Cuando de seguridad se habla es muy importante tener en cuenta que los atacantes siempre llevarán ventaja sobre los desarrolladores los cuales son los siguientes.
- El desarrollador debe preocuparse por proteger todos los puntos en cambio el atacante selecciona el más débil.
- Siempre van a procurar por defenderse de los ataques más comunes, el atacante intentará nuevas formas.
- Se debe de estar la mayor parte en estado de vigilancia, el atacante lo hará cuando lo vea más conveniente.
- El desarrollador sigue reglas, el atacante juega sucio.
Tomando en cuenta lo anterior es fundamental tener un proceso de desarrollo seguro y formal en el que garanticen la seguridad de la información.
Es crucial tomar en cuanta los siguientes aspectos para lograr un código seguro:
- Comenzar de un modelo de permisos mínimos, es mejor ir escalando privilegios por demanda.
- Si se utiliza un lenguaje que no sea compilado, asegurarse de limpiar el código que se pone en producción.
- Nunca confiar en los datos que ingresan a la aplicación, todo debe ser verificado.
- Hacer un seguimiento de las tecnologías utilizadas para el desarrollo.
- Todos los accesos que se hagan a los sistemas deben ser validados.
- Para intercambiar información sensible utilizar protocolos para cifrar las comunicaciones.
- Cualquier funcionalidad, campo, botón o menú nuevo debe agregarse de acuerdo con los requerimientos de diseño.
- La información almacenada en dispositivos móviles debería ser la mínima, y más si se trata de contraseñas o datos de sesión.
- Cualquier cambio que se haga debería quedar documentado.
- Poner más cuidado en los puntos más vulnerables.
Todo lo que necesita un atacante para entrar a la información de tu empresa es un error, por lo cual es mejor invertir en una capacitación de Desarrollo de Código Seguro que perder credibilidad por falta de seguridad.
Fuente: Welivesecurity