Según el Grupo SIA, la manera más efectiva de evitar una incidencia de
seguridad en el eslabón más débil de la cadena, las aplicaciones, es
aplicar las medidas correctoras en la programación desde sus inicios. El
Grupo SIA afianza una metodología de desarrollo seguro, capaz de
aumentar notablemente el nivel de seguridad de las aplicaciones de la
empresa, con una disminución drástica de riesgos y un ahorro
significativo de costes y tiempo. Un fallo de seguridad, a posteriori,
debido a unos fundamentos deficientes, supone una fuerte inversión al
afectar directamente al desarrollo del software y comprometer todo el
sistema.
El Grupo indica además que como principales acciones a
destacar del servicio de consultoría se encuentran: la elaboración y
aplicación de buenas prácticas y normativas asociadas a la evolución de
una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799,
LOPD, OWASP, etc..) y el diseño y desarrollo de herramientas de gestión
para realizar análisis de riesgos, definir las especificaciones de
requisitos, el plan de pruebas de seguridad de la aplicación, insertar
tareas en el workflow del ciclo de vida de desarrollo y generar cuadros
de mando.
Finalmente, como parte de su oferta, el Grupo SIA
incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y
tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin
de reducir el esfuerzo y los tiempos de desarrollo necesarios para
implementar los requisitos de seguridad que exige la aplicación.
En opinión de Fernando Vega, Director de Consultoría del Grupo SIA: hay que
considerar la seguridad como un debe desde sus primeras fases. De nada
sirve tener una red perfectamente segmentada y unos sistemas con el
último parche instalado, si se descuida el tercer pilar, la seguridad de
las aplicaciones que manejan los datos. Debemos ser conscientes de que
la manera más efectiva, en cuanto a costes y rendimiento, de asegurar
una aplicación, es tratarla desde el mismo momento en que se empieza a
programar para evitar un riesgo a futuro.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…