Ejecutando AppSec efectivo durante …



Al observar la capacidad de prueba de seguridad, la experiencia del personal y los riesgos a lo largo de la cadena de suministro de application, los equipos de seguridad de aplicaciones pueden mejorar su efectividad normal.

A medida que las organizaciones de todo el mundo se enfrentan a la perspectiva de meses de desafíos de continuidad empresarial y de particular, los ataques cibernéticos de piratas informáticos oportunistas y grupos de delitos cibernéticos van en aumento. Pero incluso cuando los recursos están disminuyendo para muchos, los equipos de seguridad de aplicaciones deben asegurarse de que el software program que están construyendo y operando permanezca seguro contra actores malintencionados, un desafío de enormes proporciones, de hecho.

Al tender tácticamente a la capacidad de prueba de seguridad, la experiencia del personal y los riesgos a lo largo de la cadena de suministro de program, los equipos de seguridad de aplicaciones pueden responder a estos desafíos y al mismo tiempo mejorar fundamentalmente la efectividad de su programa a largo plazo.

La primera forma de hacerlo es reforzar los equipos de seguridad de aplicaciones con recursos bajo demanda. Como probablemente sepa, encontrar profesionales de seguridad capacitados es una tarea onerosa incluso en el mejor de los casos. Pero a medida que han surgido cierres de oficinas y restricciones de viaje con el inicio de la pandemia, se está volviendo aún más desafiante para los proyectos del personalized y el progreso de las operaciones comerciales. Los servicios de pruebas de seguridad de aplicaciones administradas pueden ayudar a mantener la continuidad del negocio al proporcionar capacidad elástica, con acceso a equipos remotos de expertos en pruebas de seguridad de aplicaciones cuando los necesite.

Aumentar los equipos de seguridad de aplicaciones existentes es una consideración inmediata, ya que los ataques van en aumento, pero también lo es invertir en ellos. Por ejemplo, los desarrolladores, como su primera línea de defensa contra los ciberataques, a menudo tienen muy poca o ninguna capacitación official con respecto al desarrollo de program seguro. Forrester descubrió que ni uno solo de los 40 mejores programas universitarios de ciencias de la computación en los EE. UU. Requiere ningún curso seguro de codificación o diseño de aplicaciones.

Sabiendo esto, si una organización espera habilitar a sus equipos de desarrollo con habilidades de codificación seguras, la responsabilidad recae en los propios equipos de seguridad y desarrollo. Pero la pregunta entonces es cómo entrenarlos cuando no puede reunirlos para una sesión de entrenamiento. Si bien la capacitación presencial es a menudo preferible para muchas organizaciones, no descarte los recursos de capacitación virtual presencial y e-learning, que son claramente los mecanismos de capacitación predominantes en la actualidad.

El aprendizaje electrónico permite a los miembros del equipo consumir una amplia gama de cursos de seguridad de aplicaciones a pedido y a su propio ritmo. Las soluciones de capacitación digital en persona, por otro lado, reúnen a su equipo para el material de capacitación específico presentado, lo adivinó, virtualmente.

Y si bien complementar la capacidad de prueba y mejorar las habilidades de seguridad de su equipo ciertamente ayuda a administrar los desafíos de particular, ¿qué hay de lidiar con las vulnerabilidades presentes dentro de las aplicaciones mismas? Para prepararse para un posible aumento de los ataques cibernéticos, los mecanismos de defensa del perímetro, como los firewalls de aplicaciones world-wide-web (WAF), definitivamente pueden ser parte de la solución. Pero para las organizaciones que brindan servicios en línea, las aplicaciones internet y móviles que crean son el perimetro. Muchas de estas aplicaciones también se construyen sobre una base de código abierto, que puede constituir hasta el 90% del código.

Como hemos visto con vulnerabilidades como Heartbleed, además de la brecha de Equifax en 2017, los piratas informáticos atacan las vulnerabilidades de código abierto con regularidad. Y al remaining del día, si no sabe qué componentes de código abierto hay en su código, es muy possible que esté dejando datos y sistemas confidenciales abiertos a ataques.

Si bien es posible que no sepamos cuánto durará la disaster international que todos estamos experimentando, o cómo será el nuevo entorno de trabajo typical cuando las oficinas vuelvan a abrir y el personal regrese, los equipos de seguridad de aplicaciones aún pueden trabajar para reforzar su postura de seguridad hoy. Estos equipos pueden aprender del entorno de trabajo remoto, enfocar sus esfuerzos y realizar cambios clave para mantener la seguridad de las aplicaciones durante estas condiciones adversas. Al utilizar estas tácticas, pueden mejorar su capacidad para crear computer software seguro y de alta calidad en el futuro.

Contenido relacionado:

Patrick tiene más de 20 años de experiencia liderando organizaciones a través de iniciativas desafiantes de desarrollo, marketing and advertising y estrategia de productos. Su experiencia incluye roles de liderazgo en múltiples disciplinas, que abarcan la estrategia organizacional y de mercado de alto nivel para … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic