Fecha de publicación: 24/02/2023
- Ya está disponible en el portal del CCN-CERT un nuevo Abstract sobre lecciones aprendidas y recomendaciones para el desarrollo seguro de aplicaciones que cubre todo su ciclo de vida
El Centro Criptológico Nacional (CCN) ha publicado el nuevo Abstract “Lecciones aprendidas y recomendaciones de seguridad en el desarrollo de aplicaciones” para aplicar ciberseguridad en todo el ciclo de vida de las mismas.
La ciberseguridad consiste en la protección de sistemas, redes y datos contra el acceso no autorizado, el uso indebido y/o disrupción de servicios y otros tipos de amenazas. Su objetivo es no solo aplicar diferentes sistemas de seguridad a fin de prevenir y contrarrestar dichos ataques, sino también educar y capacitar a los usuarios sobre cómo evitar riesgos innecesarios.
Con el fin de detectar, eliminar y/o mitigar las debilidades de una aplicación se pueden realizar diversos análisis de seguridad en diferentes fases del ciclo de vida del desarrollo de software: análisis estático del código fuente, análisis de los componentes y librerías y análisis dinámico de la aplicación en un entorno pre-productivo.
El presente documento está organizado en diversos capítulos en los que se tratan las vulnerabilidades y amenazas, el desarrollo seguro de aplicaciones, así como los principales retos y oportunidades en esta materia.
Finalmente, se incluye un glosario con las abreviaturas empleadas y un capítulo dedicado a las referencias que aparecen en el presente Abstract.
Más información:
Atentamente,
Equipo CCN-CERT
|