24-06-2009
El software está en la raíz de la mayoría de los problemas de seguridad informática, si éste no se comporta de forma adecuada surgirán problemas. Los bugs y vulnerabilidades son la causa de un mal diseño y una mala implementación.
¿Por qué encontramos tantos fallos de
seguridad en los desarrollos una vez éstos han subido a producción?
Pensemos por un momento en las aplicaciones de Internet y en la
cantidad de veces que se han reportado vulnerabilidades que permitían
acceder a las bases de datos de los clientes por culpa de fallos en los
desarrollos. La seguridad juega un papel muy importante en estos
productos y no se le presta la atención que merece.
Conozco
casos donde los desarrolladores reportan la ausencia de requisitos de
seguridad a sus responsables y las excusas por parte del equipo de
diseño siempre suelen ser las mismas: no hay tiempo, los plazos son
escasos, no hay presupuesto. Pero luego a quienes se apunta con el dedo
cuando empiezan a aparecer los bugs, es a los desarrolladores.
¿No
sería mejor empezar a pensar en seguridad desde que comienza el ciclo
de vida del software y no después de subir el producto a producción,
cuando los costes se vean aumentados por la necesidad de tener que
aplicar parches y más parches?.
Leer noticia completa desde
Security by Default.
Fuente: Security by Default www.securitybydefault.com
Mapa Web