Neva-es.com

Como decía en los últimos post, la cadena se suele romper por el lado más débil. Desde sistemas se suele acusar siempre a los de desarrollo de incompetentes pero nadie se toma un mínimo de cinco minutos en preocuparse que es lo que les falta a quienes le ponen la guinda a esto de la tecnología, por que sin el software las máquinas no serían nada mas que un amasijo de chips, plásticos y hierro.

Hace tiempo que acudo a charlas sobre seguridad en el desarrollo y siempre acudo con una gran ilusión, hoy es el día me van a enseñar como desarrollar de una forma segura, y según me siento y empiezan las charlas todo promete hasta el momento en el que el ponente cae en el mismo error que los anteriores, voy a enseñaros lo que es un SQLInjection, lo que es un XSS, que son las principales vulnerabilidades existentes en las aplicaciones web. Incluso los más “cultos” en esto de la tecnología se atreven a decir que entorno o leguaje es más seguro, todo depende de quien les pague la nomina.

Todos estos ponente son unos grandes profesionales en el terreno, peor caen una y otra vez en el mismo error, enseñar lo mal que se hacen algunos desarrollos, pero ninguno se preocupa en decir que guías mínimas han de seguirse en función de la plataforma en la que se esta trabajando.

Para no caer en el mismo error que que muchos grandes profesionales, os dejo este link a la MSDN dónde se pueden encontrar mucha información, guías y consejos, así como código de lo que sería el desarrollo seguro. Y para dar pie a las buenas prácticas este otro link a los fundamentos de Aplicaciones Web Seguras.

Desde aquí lanzo una pregunta ¿Alguna empresa de desarrollo incorpora en su kit de bienvenida la guía de desarrollo seguro cuando contrata a un nuevo desarrollador?

En las noticas del día 2 de marzo de 2008, y estando a una semana para las elecciones generales en España, pudimos ver en los telediarios de todas las cadenas, así como leer en más de un medio de comunicación on-line cual es la calidad del desarrollo en España.

Las noticas que se pudieron ver en televisión y en leer en los medios on-line nos mostraban una imagen donde los principales candidatos al gobierno habían sido colocados en la web de un tercer partido político, una imagen burlona que no hacía más que reflejar como había sido burlada la seguridad de la web en cuestión.

Hablamos de política, dónde se suponen las mejores inversiones en tecnología y seguridad por lo que concierne a la seguridad de la información, una política que ha sido agredida por la acción de quien se ha preocupado en dedicar un rato en encontrar el error, dejando así al descubierto la calidad de los proyectos de desarrollo.

Como se ha dicho ya en otras ocasiones, el eslabón más débil es el desarrollo por lo que se ha de tomar conciencia en formar e informar a nuestros equipos, meter el miedo a nuestros mayores para que nos apoyen y nos den el dinero suficiente para invertir en que estas cosas no sucedan, , rompiendo así los mitos que comentaba en la entrada El Eslabón más Débil.