martes, 20 de octubre de 2009

Seguridad de Sistemas basado en Web

Para desarrollar sistemas basado en Web seguros es necesario tomar una serie de medidas a corto y largo plazo que nos ayuden a tomar las previsiones necesarias para asegurar lo que estamos entregando. Entre estas podemos detallar.

- Estar preparado para cualquier ataque, todos somos vulnerables a ataques, no importa que sistema operativo uses, que lenguaje de programación emplees y que conocimientos tenga una determinada tecnología.

- El plan de seguridad no es un plan a corto plazo, lo que es seguro hoy no tiene que serlo mañana.

- Todos estamos expuestos a ser atacado, no importa que tan pequeña sea tu empresa.

- Los desarrolles y auditores de sistemas deben cada día tener una mejor formación a nivel de seguridad de aplicaciones.

- Cuando audites el sistema, que este no sea solo una auditoria interna, que también sea externa.

- No basar tus auditorías en herramientas automáticas, contrata una buena empresa auditora para que ataque tu sistema.

- Debes exponer tu software en la medida que sea requerido, entre más expuesto, más vulnerable.

- Entre más privilegio tu otorgues y más amigable sea tu desarrollo para el cliente, más fácil será encontrar una vulnerabilidad donde atacar.

Para llevar a cabo esta serie de medidas se deben llevar a cabo una serie de medidas que pueden conllevar costos adicionales al desarrollo del software, como tratamos en la publicación anterior, pero si queremos algo bien hecho, debemos pagar por el mismo.

No hay comentarios: