Código Seguro

Discriminación del Código Malicioso

porque es imposible predecir los razonamientos que un atacante experto podrá ingeniar en el futuro para romper un sistema.¿Qué es? Es un código diseñado para soportar ataques de usuarios maliciosos. .Y posiblemente eso no existirá jamás. Aunque. en verdad no existe el concepto de software totalmente seguro.

-Consecuencias legales. -Pérdida de Clientes.766) . como: -Pérdida de operatividad. -Deterioro de la imagen de la empresa. (Ley 24. -Pérdidas monetarias.Las consecuencias de un ataque exitoso en una aplicación de la organización son muchas.

tanto en términos económicos como de imagen. pero esto ocurre generalmente cuando se ha producido un ataque exitoso. y Reparar aplicaciones luego de un ataque suele ser muy costoso.Seguridad: ¿Costo o Inversión? Los directivos no desean gastar dinero entrenando a desarrolladores para que escriban código seguro. y La administración suele gastar dinero en tecnologías de seguridad. y .

y La seguridad del código y el proceso de software. . deben de ser considerados durante la fase del diseño y desarrollo.

no a posteriori como se ha venido realizando hasta ahora. . realizar desarrollos que estén protegidos frente a ataques a priori. entonces.El objetivo sería.

¿Porqué Escribimos Código Inseguro? ¿Cuáles serían algunas de las razones por las que los desarrolladores diseñen y produzcan código inseguro? .

y Los libros dedicados al análisis. y La seguridad implica más tiempo de desarrollo. y Los desarrolladores no están habituados emplear técnicas de verificación formales.Los clientes no consideran la seguridad como un factor decisivo a la hora de adquirir software. y . diseño implementación de sistemas de información no abordan esta temática.

Reglas para desarrollar un código seguro: 1. No confiar nunca en los datos Toda entrada es dañina hasta que se demuestre lo contrario. Asumir la responsabilidad La seguridad de su producto es responsabilidad de cada uno 2. .

Ir un paso adelante El panorama de la seguridad evoluciona constantemente.3. 4. . Diseñar amenazas contra su código Los modelos de amenazas le permiten comprender los riesgos potenciales para su software y asegurarse de que dispone de los remedios apropiados.

Evitar escribir código no seguro Dejar de escribir nuevo código inseguro.5. Realizar pruebas aleatorias Las pruebas aleatorias permiten detectar errores de confiabilidad 6. no se debe reinventar funciones .

7. Reconocer la asimetría estratégica ´La ventaja del atacante y el dilema del defensorµ 8. Usar las mejores herramientas Las herramientas de análisis de código fuente y tecnología que ayude a escribir código más seguro .

Sign up to vote on this title
UsefulNot useful