Ciberseguridad en el Desarrollo de SW
Juan Carlos Pérez Mullisaca
Product Owner Framework Backend en Banco de Crédito BCP
La Ciberseguridad juega un rol crucial el día de hoy en el Ciclo de Vida de Desarrollo de Software (SDLC), ya que de esta manera contribuye a minimizar las posibilidades de ataques maliciosos y permite una eficiente identificación y resolución de vulnerabilidades, manteniendo así la mejora continua de nuestras aplicaciones.
El desarrollo seguro se debe garantizar para todo tipo de aplicaciones, tanto para aquellos que tienen un modelo de entrega tradicional (Legacy) y también para las que han evolucionado y utilizan metodologías ágil para un desarrollo iterativo e incremental.
Para tener un panorama de las fases que se incluyen en el ciclo de vida de desarrollo de software, las podemos dividir de la siguiente manera:
- Análisis.
- Diseño.
- Implementación.
- QA.
- Implementación.
- Mantenimiento.
¿Pero cómo garantizo un SDLC seguro?
Independientemente del modelo a utilizar, toda organización debe adaptarse y adecuar sus procesos para integrar principios de Seguridad como parte del ciclo de vida de desarrollo de software.
Por ejemplo, en un modelo ágil debemos considerar actividades y validaciones relacionados a temas de seguridad en cada una de las etapas del desarrollo de Software existente. Por ejemplo, considerar criterios de aceptación de seguridad en las historias funcionales de usuarios. Otro claro ejemplo es incluir un análisis de riesgos de la infraestructura desde la etapa de diseño.
Otra buena práctica es contar con lineamientos de Ciberseguridad establecidos en cada fase del desarrollo, aplicando técnicas como los unit test y utilizando herramientas que nos permiten realizar un escaneo de código estático de una aplicación web o móvil, tomando como referencia algunos estándares internacionales como:
- OWASP Top 10
- Penetration Testing Execution Standard.
- Center for Internet Security (CIS)
- PCI Data Security Standard (PCI DSS)
- PTEST Technical Guidelines.
¿Y cuáles son los beneficios?
A continuación, les comparto algunas ventajas de aplicar principios básicos de Ciberseguridad como parte del Ciclo de vida de Desarrollo de Software ágil:
- Generar conciencia de Ciberseguridad en todos los interesados.
- La detección temprana de errores en las aplicaciones.
- Sabemos que identificar errores de manera temprana, reduce sustancialmente los costes en general.
- Los riesgos de la organización se reducen aplicando prácticas de Ciberseguridad.
De esta manera brindamos soluciones seguras a nuestros clientes y reducimos el riesgo de ataques que pueden generar pérdidas económicas o daño reputacional. Somos conscientes que la Ciberseguridad no es negociable y por ello es uno de los pilares fundamentales en el Ciclo de Vida de Desarrollo de Software que nos permite generar valor de manera continua, ágil, pero sobre todo segura en cada una de sus fases.
CEO @checkauditor / Developer, AppSec & Automation.
4 añosMuy buen aporte, además creo que parte importante de la seguridad y escalabilidad de un proyecto se basa en los patrones de diseño, básicamente cómo nos ponemos de acuerdo para escribir código fuente, muchas veces el bug se produce por un mal planteamiento de la lógica. #eso
Chapter Lead Backend Java | Technology Expert | Azure | DevSecOps | Spring Boot | Kubernetes
4 añosQue buen post Juan Carlos!
Devops Engineer en Banco de Crédito BCP
4 añosMuy buen post, claro y preciso!
Gerente Adjunto de Gestión de Aplicaciones
4 añosGracias Juan Carlos, la información que nos brindas es muy valiosa. La Ciberseguridad es primordial y debemos aplicarla en el ciclo de vida del desarrollo de Software.
Transformación Digital | Ciberseguridad | Emprendedor | Speaker | We are hiring!
4 añosBuena Juan Carlos!! Muchos éxitos