Desarrollo de software seguro

Junio 7, 2015 - Noticias, Publicaciones

Compartir

El software se constituyó en un elemento importante de la existencia humana y está en el corazón de la empresa moderna pero, a la vez, es uno de los flancos débiles en materia de seguridad informática.

Las prácticas de seguridad, los programas de certificación profesional y la tecnología han puesto atención a medidas de seguridad externas, como cortafuegos ( firewalls ) o antivirus, que no son suficientes para proteger sistemas cada vez más dependientes del software .

La seguridad del software ha prosperado como una disciplina independiente de la seguridad de computadoras y redes en los últimos 15 años. Se han estudiado las maneras en que los programadores pueden contribuir a mejorar la seguridad de un sistema informático o, por descuido o ignorancia, a socavarla.

Hoy conocemos mejor los tipos de error de programación y los defectos de diseño que originan los problemas de seguridad.

Debemos llegar a ser capaces de prevenir sistemáticamente los problemas de seguridad. Los ingenieros de software requieren conocimientos especializados con el fin de desarrollar software resistente a fallas o ataques de seguridad.

La seguridad es una consideración de ingeniería y debe ser construida intencionalmente en el software .

La norma ISO/IEC 27034-1 sobre seguridad de aplicaciones, el Security Development Lifecycle de Microsoft, el Building Security in Maturity Model y el Center for Secure Design del IEEE –entre otros– dan guías útiles para la protección. Isseco y algunas certificaciones del ISC2 evalúan la cualificación de profesionales en seguridad del software .

El Software Engineering Institute y el Departamento de Seguridad Nacional de Estados Unidos difunden valiosas recomendaciones curriculares para guiar el desarrollo de especializaciones en esta materia. Su adopción contribuirá a mejorar el estado de las cosas en materia de seguridad informática.

Artículo publicado en el periódico El Financiero

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *