Guía de practicas efectivas para desarrollo seguro

Tener buenas prácticas de desarrollo seguro es una costumbre que todo programador debería cultivar, pero todos sabemos que conocerlas y ponerlas en prácticas no es una tarea fácil, es por eso que existen proyectos como el “OWASP Secure Coding Practices Quick Reference Guide” que nos facilitan un poco el trabajo proporcionándonos una guía de referencia a seguir para garantizar que nuestro trabajo esta buen hecho. La siguiente guía creada por SAFECode , el Foro de Seguridad del Software para la Excelencia en el Código, nos ayuda en esta tarea ya que cuenta con las practicas mas efectivas a día de hoy, para que nuestros desarrollos sean mas seguros, son creadas por un grupo de fabricantes que destacan por tener cierto éxito en la reducción de ataques contra su tecnología, incluyendo EMC, Juniper Networks, SAP y Microsoft…. aunque Adobe Systems también forma parte del grupo y sabemos que su fuerte no es la seguridad. Descargar la guía de SAFECode sobre desarrollo seguro Mas Informacion: Pagina Oficial de la...

Leer Más

Buenas prácticas de desarrollo seguro

Conocer las buenas prácticas de desarrollo seguro para nuestras aplicaciones, es algo que todo programador debería hacer, pero todos sabemos que conocer y poner en prácticas estas costumbres no es una tarea fácil, es por eso que existen proyectos como el “OWASP Secure Coding Practices Quick Reference Guide” que nos facilitan un poco el trabajo proporcionandonos una guía de referencia a seguir para garantizar que nuestro trabajo esta buen hecho. En el siguiente video grabado en el transcurso de la OWASP AppSec USA 2010, Keith Turpin nos explica a fondo en que consiste y como utilizar la guia de referencia con buenas prácticas para el desarrollo seguro de...

Leer Más

Saltando y Asegurando los Periodos de prueba en el Software

Una gran mayoría del software pago (shareware) que encontramos para nuestros equipos, utilizan como parte de su estrategia de mercadeo versiones de prueba para sus productos, con con ellas podemos ver su funcionamiento por un periodo de tiempo determinado antes que decidamos comprarlo, muchas veces estas versiones de prueba cuenta con todas las funcionalidades del software pero con alguna limitante como el tiempo que podemos usarlo o el numero de veces que podemos ejecutarlo. Hoy hablaremos de  los periodos de prueba, cómo podemos evadirlos y como desarrollarlos adecuadamente, para que cumplan con la función para la que fueron programados, algo muy necesario ya que es común ver como los desarrolladores usan por ejemplo la fecha del sistema operativo como dato confiable en sus códigos y con base en ella realizan las respectivas limitaciones de sus productos, esto es una mala practica ya que la fecha del sistema es fácilmente modificable por el usuario, por lo tanto no podemos confiar solamente en ella, veamos por que… Saltando los Periodos de prueba en el Software Supongamos que tenemos un producto XYZ y queremos que nuestros posibles clientes lo prueben solo por 8 días y luego tengan que comprarlo para poder utilizarlo, lo instalamos hoy 20/12/2010 y si todo sale como el desarrollador lo pensó el software dejaría de funcionar el 28/12/2010… pero siempre como desarrolladores debemos pensar que el usuario es malo, si tenemos siempre presente ese pensamiento podremos mejorar ampliamente la seguridad de nuestros desarrollos, validando toda la información que ingresa o que puede modificar, ahora imaginemos que antes de instalar nuestra versión de prueba, el usuario cambia la fecha del sistema al 21/12/2012 (ya que si se acaba el mundo, no necesitara mas nuestro software jejejeje), el sistema validara como fecha en la que termina el periodo de prueba el 28/12/2012, cierra el programa, pone de nuevo la fecha actual en el sistema y que pasa?… si el sistema esta mal implementado (como sucede con la mayoría de productos que he probado) nos dará un periodo de prueba por 733 días, en vez de los 8 que teníamos pensado. De este problema no se salva ningún sistema operativo, encontrando fallos en software tan famoso y polémico como Smurfs’ Village de CAPCOM para iOS, un juego tipo “FarmVille” inspirado en los Pitufos, que es gratuito pero su modelo de negocio es que compremos pituficerezas (smurfberry), para evitar largas esperas en el crecimiento de nuestras cosechas y construcción de edificios, como podrán imaginarse haciendo uso de la multitarea, podemos ir a las preferencias de nuestro iPhone, iPod Touch o iPad y cambiar la fecha del sistema para que la espera de horas o días, se reduzca a unos cuantos segundos. Pasando de esto… A esto en solo unos minutos… Click para Ampliar Imagen Lo mismo...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES