¡Los desarrolladores de sitios web se preocupan por la seguridad!
La vulnerabilidad de deserialización en una biblioteca de Java hace menos de un año y aún muchas aplicaciones web con fallas de inyección SQL son solo un par de casos entre muchos errores de seguridad que cometen los desarrolladores. ¡Esto hizo que muchos reflexionaran si los desarrolladores realmente se preocupan por la seguridad! Descubramos lo que Jamesha Fisher, ingeniero de operaciones de seguridad en GitHub, tiene que decir sobre esto.
Fisher dice acertadamente: “Cualquier cosa creada por humanos, por definición, será imperfecta, y el software no es diferente”. Además, señala que los desarrolladores no tienen una intención maliciosa. No quieren que el bloque de código que escriben contenga errores de seguridad como Stagefright o Heartbleed. Según Fisher, la seguridad está profundamente relacionada con el conocimiento, la cultura, las habilidades y la mentalidad.
- ¿Cuáles son algunos proyectos fáciles que usan criptografía?
- ¿Te preocupa la privacidad o la seguridad cuando utilizas herramientas de colaboración como Yammer, Convo, Campfire, HipChat o Unison?
- ¿Son seguros los archivos de Office (Excel) 2016 protegidos con contraseña?
- ¿Qué es la seguridad en línea?
- ¿Qué puede hacer un criminal si tiene mi nombre, dirección, fecha de nacimiento y dirección de correo electrónico?
Aquellos que piensan que los desarrolladores no se preocupan por la seguridad, Fisher regresa rotundamente: “Ese definitivamente no es el caso”. Explica que los desarrolladores han comenzado a hacer las preguntas correctas sobre la autenticación de datos y el almacenamiento seguro de datos que originalmente solía dejarse para procedimientos de operación de seguridad (secops). . . Lee mas ….