Cdigo Seguro

Discriminacin del Cdigo Malicioso

Qu es?
Es un cdigo diseado para soportar ataques de usuarios maliciosos.
Aunque, en verdad no existe el concepto de software totalmente seguro.Y posiblemente eso no existir jams, porque es imposible predecir los razonamientos que un atacante experto podr ingeniar en el futuro para romper un sistema.

Las consecuencias de un ataque exitoso en una aplicacin de la organizacin son muchas, como: -Prdida de operatividad. -Deterioro de la imagen de la empresa. -Prdidas monetarias. -Prdida de Clientes. -Consecuencias legales. (Ley 24.766)

Seguridad: Costo o Inversin?

Los directivos no desean gastar dinero entrenando a desarrolladores para que escriban cdigo seguro. y La administracin suele gastar dinero en tecnologas de seguridad, pero esto ocurre generalmente cuando se ha producido un ataque exitoso. y Reparar aplicaciones luego de un ataque suele ser muy costoso, tanto en trminos econmicos como de imagen.
y

La seguridad del cdigo y el proceso de software; deben de ser considerados durante la fase del diseo y desarrollo.

El objetivo sera, entonces, realizar desarrollos que estn protegidos frente a ataques a priori, no a posteriori como se ha venido realizando hasta ahora.

Porqu Escribimos Cdigo Inseguro?

Cules seran algunas de las razones por las que los desarrolladores diseen y produzcan cdigo inseguro?

Los clientes no consideran la seguridad como un factor decisivo a la hora de adquirir software. y La seguridad implica ms tiempo de desarrollo. y Los libros dedicados al anlisis, diseo implementacin de sistemas de informacin no abordan esta temtica. y Los desarrolladores no estn habituados emplear tcnicas de verificacin formales.
y

Reglas para desarrollar un cdigo seguro:

1.

Asumir la responsabilidad
La seguridad de su producto es responsabilidad de cada uno

2.

No confiar nunca en los datos

Toda entrada es daina hasta que se demuestre lo contrario.

3.

Disear amenazas contra su cdigo

Los modelos de amenazas le permiten comprender los riesgos potenciales para su software y asegurarse de que dispone de los remedios apropiados.

4.

Ir un paso adelante
El panorama de la seguridad evoluciona constantemente.

5.

Realizar pruebas aleatorias

Las pruebas aleatorias permiten detectar errores de confiabilidad

6.

Evitar escribir cdigo no seguro

Dejar de escribir nuevo cdigo inseguro, no se debe reinventar funciones

7.

Reconocer la asimetra estratgica

La ventaja del atacante y el dilema del defensor

8.

Usar las mejores herramientas

Las herramientas de anlisis de cdigo fuente y tecnologa que ayude a escribir cdigo ms seguro