1. ¿Existe mucho código inseguro expuesto en la red? ¿Cuáles son los motivos de su existencia? 

2. ¿Qué consecuencias tienen las aplicaciones inseguras en la sociedad digital en la que vivimos? Las consecuencias que puede traer la existencia de entorno programados de forma no segura. ¿Era código inseguro el problema de Heartbleed, el Shell Shock, RPC de Windows?

3. ¿Qué técnicas se utilizan para auditar un código ya desarrollado en funcionamiento?  Sera diferente el análisis del código fuente en local de un programa especifico con herramientas para el caso , que el análisis en producción de un sitio web con herramientas para el caso.

4.  ¿En qué consiste programar y desarrollar de forma segura? En qué se líneas base se fundamenta, herramientas de guía, entrenamientos, certificaciones, etc.  ¿Qué y quien es Owasp?

5. ¿Si las buenas prácticas ya existen y son conocidas por qué Owasp se ha convertido en un referente?

6. ¿Qué herramientas pone a nuestra disposición Owasp? Kit de herramientas para auditorias web, análisis estático y análisis dinámico.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario