Desarrollo de código seguro, charla de Jesús Hernández

Desarrollo de código seguro. La seguridad importa, pasos a contemplar.

Si algo empieza mal, mal acaba. Cuando se está desarrollando software hay que tener en cuenta la seguridad desde el primer segundo y aunque esto puede parecer muy obvio la realidad se impone y se evidencia que no siempre es así de ahí que tenga tanta importancia insistir en la importancia que tiene el desarrollo de código seguro. Se evitarían muchos sustos, se evitarían muchas modificaciones/actualizaciones y en definitiva se evitarían muchos gastos.

Pasan muchas cosas porque no se piensa en profundidad y detenidamente en las mil cosas que pueden pasar. Si se plantearan y se subsanaran errores desde el principio o mejor aún, si no se cometieran esos errores porque se piensa detenidamente antes de picar y picar código como si no hubiera mañana, mejor iría todo.

Pensando en esta máxima Jesús Hernández (@JHG_), estudiante de ingeniería informática en la UNED y técnico superior de administración de sistemas informáticos y redes que trabaja como desarrollador de software, ofreció una charla en las Jornadas de Ciberseguridad BitUp en Alicante. En la charla, disponible a continuación tanto en vídeo como en podcast como es habitual en Palabra de hacker, puso el foco en la importancia del desarrollo de código seguro teniendo en cuenta los motivos por los que normalmente se suelen cometer errores y explicando cómo se puede hacer apoyándose en buenas prácticas, metodología, guías, lenguajes y sentido común.

¿Qué cosas hay que tener en cuenta para desarrollar código seguro?

Cuando se ven comprometidas la confidencialidad, la disponibilidad, la integridad o la autenticación, el mal ya está hecho por eso hay que plantearse que la seguridad debe ser la base sobre la que gire cualquier proyecto de software que se vaya a realizar y esta se debe contemplar a lo largo de todo el ciclo de vida del software. De nada sirve si no se tiene en cuenta todo el proceso.

En la charla Jesús explica que las causas más habituales por las que surgen fallos suelen ser desbordamientos, por problemas aritméticos, bloqueos mutuos, tipos de datos, variables no inicializadas, errores de lógica y algoritmos entre otros. De ahí que se fije como máxima contemplar las SD3+C a la hora de desarrollar código seguro: la seguridad por defecto, la seguridad en el diseño, la seguridad en el despliegue y también la comunidad existente donde es primordial que exista una comunicación fluida y en la misma se compartan ideas, fallos, impresiones y soluciones.

Existen una serie de metodologías, guías y lenguajes en los que apoyarse para contemplar la seguridad desde el inicio:

*La presentación usada por Jesús está disponible en su perfil de Slideshare en este enlace y en esta lista de reproducción están disponibles los vídeos de las Jornadas BitUp publicados.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo


¿Quieres recibir todas las novedades por newsletter?

Nombre Correo electrónico He leído la Política de Privacidad y acepto expresamente los términos y condiciones.


Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL – PRIVACIDAD – COOKIES

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora freelance especializada en seguridad digital, alfabetización digital, TICs, redes sociales y contenidos digitales. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.