Seguridad en el desarrollo de software

Vista previa del material en texto

1er semestre Ing. informática 2017 
Seguridad en el desarrollo de software: Protegiendo aplicaciones en un entorno digital 
riesgoso 
 
Resumen: 
La seguridad en el desarrollo de software se refiere a la implementación de prácticas y 
medidas para proteger las aplicaciones y los sistemas de software contra posibles 
vulnerabilidades y ataques cibernéticos. A medida que la dependencia de las 
aplicaciones y los servicios en línea aumenta, es fundamental considerar la seguridad 
desde las etapas iniciales del desarrollo de software. Esto implica identificar y mitigar 
riesgos de seguridad, aplicar controles adecuados y seguir mejores prácticas de 
seguridad durante todo el ciclo de vida del desarrollo. 
 
Ejemplo de uso en la vida real: 
 
Imaginemos una empresa de servicios financieros que desea desarrollar una aplicación 
de banca en línea para sus clientes. Aquí se muestra cómo se puede aplicar la 
seguridad en el desarrollo de software en este escenario: 
 
1. Evaluación de riesgos: El equipo de desarrollo realiza una evaluación exhaustiva de 
los riesgos de seguridad asociados con la aplicación de banca en línea. Esto implica 
identificar posibles amenazas, como el acceso no autorizado a datos sensibles, el robo 
de credenciales de inicio de sesión y los ataques de suplantación de identidad. 
 
2. Diseño seguro: Se implementan medidas de seguridad desde la fase de diseño de la 
aplicación. Esto implica el uso de técnicas de codificación segura, como la prevención 
de inyección de código malicioso, la autenticación y autorización adecuadas, y la 
encriptación de datos confidenciales. 
 
3. Pruebas de seguridad: Se realizan pruebas de seguridad exhaustivas, como pruebas 
de penetración y análisis de vulnerabilidades, para identificar posibles brechas en la 
aplicación. Estas pruebas ayudan a detectar y solucionar vulnerabilidades antes de que 
la aplicación sea lanzada al público. 
 
4. Gestión de acceso y privilegios: Se implementan controles de acceso y privilegios 
para garantizar que solo los usuarios autorizados puedan acceder a la aplicación y 
1er semestre Ing. informática 2017 
realizar acciones específicas. Esto incluye la implementación de autenticación de dos 
factores, la gestión de contraseñas seguras y la monitorización de actividades 
sospechosas. 
 
5. Actualizaciones y parches de seguridad: Se mantienen actualizaciones regulares y 
se aplican parches de seguridad a medida que se descubren nuevas vulnerabilidades. 
Esto garantiza que la aplicación se mantenga protegida contra amenazas emergentes y 
se mantenga actualizada con los últimos estándares de seguridad. 
 
En este ejemplo, la seguridad en el desarrollo de software es crucial para proteger la 
aplicación de banca en línea y salvaguardar la información financiera y personal de los 
usuarios. Al implementar prácticas de seguridad adecuadas, la empresa puede brindar 
a sus clientes una experiencia segura y confiable al realizar transacciones en línea, 
generando confianza en el uso de su aplicación y fortaleciendo la protección contra 
posibles ataques cibernéticos.