Capítulo 21. Gestión de la vulnerabilidad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Parte de todo buen proceso de ciclo de vida de desarrollo de software seguro (SSDL) es una canalización bien definida para obtener, clasificar y resolver las vulnerabilidades encontradas en una aplicación web. En el último capítulo tratamos los métodos para descubrir vulnerabilidades, y antes de eso tratamos los métodos para integrar SSDL en tus fases de arquitectura y desarrollo para reducir el número de vulnerabilidades pendientes encontradas.
Las vulnerabilidades de una gran aplicación se encontrarán en todas estas fases, desde la fase de arquitectura hasta el código de producción. Las vulnerabilidades detectadas en la fase de arquitectura pueden protegerse mediante código defensivo, y pueden desarrollarse contramedidas antes de escribir ningún código. Las vulnerabilidades detectadas en cualquier momento después de la fase de arquitectura deben gestionarse adecuadamente para que puedan solucionarse y cualquier entorno afectado pueda parchearse con la solución.
Aquí es donde entra en juego un canal de gestión de vulnerabilidades.
Reproducir vulnerabilidades
Después de un informe de vulnerabilidad, el primer paso para gestionarlo debe ser reproducir la vulnerabilidad en un entorno similar al de producción. Esto tiene múltiples ventajas. En primer lugar, te permite determinar si la vulnerabilidad es realmente una vulnerabilidad. ...
Get Seguridad de las aplicaciones web now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
