- Explique m铆nimo cinco bases te贸ricas de desarrollo de software seguro.
1. Partir siempre de un modelo de permisos m铆nimos, ya que es recomendado e indispensable ir escalando privilegios por demanda de acuerdo a los perfiles establecidos en las etapas de dise帽o y modelos del software, ya que para llevar a cabo este desarrollo es necesario tener un despliegue grafico de como ser谩 el software y como se implementara bajo esos requerimientos. (Welivesecurity, 2014).
2. Si se utiliza un lenguaje que no sea compilado, es importante asegurarse de limpiar el c贸digo que se pone en producci贸n, para que no contenga rutinas de pruebas, comentarios o cualquier tipo de mecanismo que pueda dar lugar a un acceso indebido y as铆 implementar buenas practicas de programaci贸n sobre el proyecto para que sea de su f谩cil entendimiento para futuras actualizaciones y/o cambios, teniendo un software de calidad. (Welivesecurity, 2014).
3. Nunca confiar en los datos que ingresan a la aplicaci贸n, todo debe ser verificado para garantizar que lo que esta ingresando a los sistemas es lo esperado y adem谩s evitar inyecciones de c贸digo, esto con el fin de garantizar la seguridad del software y que los datos nuevos que ser谩n implementados est茅n cifrados y protegidos, dando cumplimiento a los est谩ndares de seguridad de seguridad de la informaci贸n. (Welivesecurity, 2014).
4. Hacer un seguimiento de las tecnolog铆as utilizadas para el desarrollo. Estas van evolucionando y cualquier mejora que se haga puede dejar obsoleta o inseguras versiones anteriores, para tener un software de calidad debe estar actualizado en todo momento, en la actualidad muchas tecnolog铆as se actualizan constantemente con el fin de implementar mejoras o por defecto corregir errores que puedan presentar antes de ser actualizado. (Welivesecurity, 2014).
5. Cualquier funcionalidad, campo, bot贸n o men煤 nuevo debe agregarse de acuerdo a los requerimientos de dise帽o. De esta forma se evita tener porciones de c贸digo que resultan siendo innecesarias y cualquier cambio que se haga deber铆a quedar documentado, esto facilitara modificaciones futuras sobre el software y mayor comprensi贸n del sistema. (Welivesecurity, 2014).
Fuente: https://www.tarlogic.com/es/blog/nist-desarrollo-seguro-de-software/
No hay comentarios.:
Publicar un comentario