Buenas prácticas para el desarrollo de código seguro

Abstract

En la actualidad es cada vez mayor la necesidad que tienen las empresas de brindar seguridad en sus productos, que están optando por implementar técnicas o metodologías que generen desarrollo de software seguro. Debido a que el portafolio de servicios de software que brindan las compañías genera una mayor dependencia de aplicaciones para su normal operación, es por ello que estas técnicas de generación de software seguro deben estar aplicadas en cada ciclo de vida del software (requisito, análisis, diseño, desarrollo y pruebas), es decir, se busca identificar, analizar y evaluar de forma más temprana posibles vulnerabilidades, riesgos o amenazas que generen problemas futuros en las aplicaciones.

Today is increasing the need for companies to provide security in their products, they are opting to implement the techniques or methodologies that generate secure software development. Because the portfolio of services offered software companies creates greater dependence on applications for normal operation. It is because of this that these techniques generate secure software must be used in each life cycle software (requirements, analysis, design, development and testing), that is, is to identify, analyze and evaluate earliest form possible vulnerabilities, risks or threats that create future problems in applications