Capítulo 26. Descubrimiento de vulnerabilidades
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Una vez que se ha diseñado, escrito y revisado el código con arquitectura segura de , debe ponerse en marcha una canalización para garantizar que no se cuela ninguna vulnerabilidad. Normalmente, las aplicaciones con la mejor arquitectura experimentan la menor cantidad de vulnerabilidades y las vulnerabilidades de menor riesgo. Después, las aplicaciones con procesos de revisión de código suficientemente seguros experimentan menos vulnerabilidades que las que carecen de tales procesos (pero más que las que tienen una arquitectura segura por defecto).
Incluso las aplicaciones con una arquitectura segura y suficientemente revisadas siguen siendo presa de alguna vulnerabilidad ocasional. Las vulnerabilidades pueden escabullirse de las revisiones, o aparecer como resultado de un comportamiento inesperado cuando la aplicación se ejecuta en un entorno diferente o se actualiza su entorno previsto. En consecuencia, necesitas procesos de descubrimiento de vulnerabilidades que se dirijan al código de producción y no al de preproducción.
Automatización de la seguridad
El paso inicial para descubrir vulnerabilidades más allá de las fases de arquitectura y revisión es la fase de automatización. Automatizar el descubrimiento de vulnerabilidades es esencial, pero no porque vaya a detectar todas las vulnerabilidades. Al contrario, ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
