Nuevo Abstract “Lecciones aprendidas y recomendaciones de seguridad en el desarrollo de aplicaciones”

Fecha de publicación: 24/02/2023

• Ya está disponible en el portal del CCN-CERT un nuevo Abstract sobre lecciones aprendidas y recomendaciones para el desarrollo seguro de aplicaciones que cubre todo su ciclo de vida

El Centro Criptológico Nacional (CCN) ha publicado el nuevo Abstract “Lecciones aprendidas y recomendaciones de seguridad en el desarrollo de aplicaciones” para aplicar ciberseguridad en todo el ciclo de vida de las mismas.

La ciberseguridad consiste en la protección de sistemas, redes y datos contra el acceso no autorizado, el uso indebido y/o disrupción de servicios y otros tipos de amenazas. Su objetivo es no solo aplicar diferentes sistemas de seguridad a fin de prevenir y contrarrestar dichos ataques, sino también educar y capacitar a los usuarios sobre cómo evitar riesgos innecesarios.

Con el fin de detectar, eliminar y/o mitigar las debilidades de una aplicación se pueden realizar diversos análisis de seguridad en diferentes fases del ciclo de vida del desarrollo de software: análisis estático del código fuente, análisis de los componentes y librerías y análisis dinámico de la aplicación en un entorno pre-productivo.

El presente documento está organizado en diversos capítulos en los que se tratan las vulnerabilidades y amenazas, el desarrollo seguro de aplicaciones, así como los principales retos y oportunidades en esta materia.

Finalmente, se incluye un glosario con las abreviaturas empleadas y un capítulo dedicado a las referencias que aparecen en el presente Abstract.

Más información:

• Abstract - Lecciones aprendidas y recomendaciones de seguridad en el desarrollo de aplicaciones

Atentamente,

Equipo CCN-CERT