Blog site de seguridad en línea de Google: Introducción a la seguridad por diseño


La integración de la seguridad en el ciclo de vida del desarrollo de su aplicación puede ahorrarle mucho tiempo, dinero y riesgos. Por eso lanzamos Seguridad por diseño en Academia de Google Perform para ayudar a los desarrolladores a identificar, mitigar y protegerse de forma proactiva contra las amenazas a la seguridad.

El ecosistema de Android, incluido Google Participate in, tiene muchas funciones de seguridad integradas que ayudan a proteger a los desarrolladores y usuarios. El curso Introducción a las mejores prácticas de seguridad de aplicaciones lleva estas protecciones un paso más allá al ayudarlo a aprovechar las funciones de seguridad adicionales para incorporar en su aplicación. Por ejemplo, Seguridad Jetpack ayuda a los desarrolladores a cifrar correctamente sus datos en reposo y proporciona solo algoritmos seguros y bien conocidos para cifrar archivos y preferencias compartidas. La API de atestación de SafetyNet es una solución para ayudar a identificar patrones de uso potencialmente peligrosos. Hay varias vulnerabilidades de diseño comunes que es importante tener en cuenta, incluido el uso de almacenamiento de archivos compartido o inadecuado, el uso de protocolos inseguros, componentes desprotegidos como Actividades y más. El curso también proporciona métodos para probar su aplicación con el fin de ayudarlo a mantenerla segura después del lanzamiento. Finalmente, puede configurar un Programa de divulgación de vulnerabilidades (VDP) para involucrar a los investigadores de seguridad para que ayuden.

En el próximo curso, puede aprender a integrar la seguridad en cada etapa del proceso de desarrollo mediante la adopción de Ciclo de vida de desarrollo de seguridad (SDL). SDL es un proceso estándar de la industria y en este curso aprenderá los fundamentos para configurar un programa, obtener el patrocinio ejecutivo y la integración en su ciclo de vida de desarrollo.

El modelado de amenazas es parte del ciclo de vida del desarrollo de la seguridad y, en este curso, aprenderá a pensar como un atacante para identificar, categorizar y abordar las amenazas. Al hacerlo al principio de la fase de diseño de desarrollo, puede identificar amenazas potenciales y comenzar a planificar cómo mitigarlas a un costo mucho menor y crear un producto más seguro para sus usuarios.

Mejorar la seguridad de su aplicación es un proceso interminable. Regístrese en Safety by Style and design módulo donde, en unos pocos cursos cortos, aprenderá cómo integrar la seguridad en el ciclo de vida de desarrollo de su aplicación, modelar las amenazas potenciales y las mejores prácticas de seguridad de la aplicación en su aplicación, así como evitar posibles problemas de diseño.



Enlace a la noticia authentic