App terminada: ¿la subo a producción o hago pruebas de seguridad?
Hace dos días me tocó ir a la ventanilla de Alsa para cerrar un billete de vuelta. Sí, a la ventanilla. Mis argumentos sobre que puedo comprar hamburguesas del mercado con Amazon Prime, la comida del mes en Carrefour, pantalones vaqueros con Vibbo, pedir «taxi» con Uber o «conocer amigas» con Tinder… todo desde mi móvil, no fueron suficientes para convencer a la simpática persona que me atendía de que no tenía sentido que no pudiera hacerlo por internet a estas alturas de siglo.
Hoy en día todas las empresas que quieren estar «a mano» de sus usuarios invierten en apps móviles o web (responsive). Es imprescindible que sean sencillas, rápidas y con un diseño fabuloso.
Seguro que alguno ya lo ve venir… ¿reconocéis lo que falta?
Seguridad. Cerca del 70% de las vulnerabilidades se encuentran en la capa de aplicación y apenas el 10% de los desarrolladores reconocen haber realizado pruebas de seguridad antes, durante y tras el lanzamiento de las apps [1].
Tampoco es para tanto…?
Quizás parezca que no, pero un error en una aplicación puede derivar en graves violaciones de seguridad. Lo que para un desarrollador puede ser un pequeño fallo, puede ser la entrada a la red interna de la organización y convertirse en el principio de una serie de escalados en horizontal y vertical que terminen con un magnífico acceso de administrador.
Una aplicación que no ha pasado las necesarias pruebas de seguridad puede terminar costando millones al negocio. Todavía me acuerdo de aquella charla de Antonio Ramos (www.leetsecurity.com) en la RootedCON titulada ¿Y si la seguridad afectara al valor contable de la empresa?. Que le pregunten a Yahoo si afecta a las cuentas o no un fallo de seguridad…
Si no te preocupas por la seguridad, quizás deberías preocuparte por la tesorería… ¿Qué tal unas recomendaciones mínimas?
Versiones cerradas, no metas parches de última hora
A veces, con las prisas, metemos características que no están del todo maduras. Tienen que estar aunque no estén demasiado finas, que «ya lo iremos arreglando». La realidad es que se suele dejar como está, ya que tras la release, una lista de nuevas features está en tu nuevo sprint y no tienes tiempo para arreglar cosas.
Si algo no está pulido, probado y validado, no debería ponerse en producción, a la larga lo agradecerás.
Pruebas de todo tipo (sí, de seguridad también)
Una batería de pruebas es esencial en el desarrollo, pero no hablo de las pruebas funcionales mínimas que realiza el desarrollador conforme escribe código. Haz todo tipo de pruebas, automatiza, audita tu código, incluso busca expertos en QA testing que te enseñen cómo hacerlo.
Nunca dejes de revisar
Las pruebas no deben terminar una vez se publica una versión. Si tienes algo en producción durante mucho tiempo, ponlo a prueba, «putéalo» para que seas tú el primero en encontrar una vulnerabilidad y no el primero en sufrirla.
No es tan complicado, no te olvides las pruebas y tus usuarios, tu negocio y tu tesorería te lo agradecerán.
Actualmente, desempeño el cargo de Head of Cloud & Infra Security en Flywire, donde lidero la estrategia de seguridad cloud y gestiono todos los aspectos relacionados con la protección de datos e infraestructura en un entorno dinámico y de rápido crecimiento.
Mi trayectoria profesional incluye roles de liderazgo en empresas de renombre como Accenture, donde fui AWS Business Group Security Lead y Cloud & Big Data Security Manager. También he sido responsable de seguridad en Dive.tv, una innovadora startup en el sector del entretenimiento.
Poseo un Máster en Seguridad de la Información y he sido profesor en el Máster de Seguridad de la Información y Continuidad de Negocio de la Universidad Católica San Antonio de Murcia.
Mi experiencia se respalda con certificaciones como CISA (ISACA), 27.001 LA (BSI), Penetration Tester Professional Gold (eLearnSecurity) o específicas de AWS como el Solutions Architect y el Security Specialty.
He sido reconocido con varios premios, incluyendo el Microsoft Imagine Cup 2007 en la categoría Software Design, como Microsoft Active Professional en 2010 y con el premio honorífico de la Universidad de Granada.
Además, soy fundador de SecurityInside.info, un blog dedicado a compartir conocimientos y experiencias en el campo de la seguridad informática en general y de AWS en particular, lo que me ha permitido ser nombrado como AWS Community Builder desde el 2021.
Mi pasión por la innovación y el emprendimiento me ha llevado a ser autor de libros de Matemáticas y cofundador de proyectos como ImagineSoft.es y LibroInteractivo.com.
Estoy comprometido con la mejora continua y la aplicación de las mejores prácticas en seguridad de la información, siempre buscando nuevos desafíos y oportunidades para crecer profesionalmente.
- HIPAA: Protegiendo la Privacidad y Seguridad de la información médica con AWS - 13 septiembre, 2024
- 8 Recomendaciones básicas para mejorar la seguridad de tu cuenta AWS - 16 junio, 2024
- Una introducción a los contenedores: ECS y EKS en AWS - 16 abril, 2024
Avec 888starz bookmaker, accedez aux meilleures cotes du marche.
Ресми сайттан 888starz apk о?ай ж?не ?ауіпсіз ж?ктеледі.
https://idematapp.com/wp-content/pages/download_453.html 888starz
Yuqori tezlik va xavfsizlikni ta’minlovchi 888starz apk ni yuklab oling va kazino o‘yinlari yoki jonli stavkalardan bahramand bo‘ling. Ushbu dastur foydalanuvchilarga qulay interfeys va tezkor ulanish imkoniyatini beradi. Ilovani hoziroq yuklab olib, imkoniyatlaringizni kengaytiring.
Ш§ШіШЄЩ…ШЄШ№ ШЁШЈЩ„Ш№Ш§ШЁ Ш§Щ„ЩѓШ§ШІЩЉЩ†Щ€ Щ€Ш§Щ„Щ…Ш±Ш§Щ‡Щ†Ш§ШЄ Ш§Щ„Ш±ЩЉШ§Ш¶ЩЉШ© Ш§Щ„Щ…Ш«ЩЉШ±Ш© Ш№ШЁШ± https://888starz-egypt.online/. Ш§ШЁШЇШЈ Ш§Щ„ЩЉЩ€Щ… Щ€Ш§ЩѓШЄШґЩЃ Ш§Щ„Щ…ШІЩЉШЇ.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.
Pour une experience de pari mobile optimisee, essayez 888starz bet telecharger sur Android gratuitement. Cette application, concue specialement pour les joueurs du Burkina Faso, offre un acces instantane a des paris en direct, des jeux captivants et des promotions adaptees a vos besoins.
888starz https://mega-bag.com/2024/09/23/skachat-888starz-na-android-apk/
888starz https://mbsgroupsrls.it/888-poker-oficialnyj-sajt-zerkalo-888-poker-3/
888starz официальный сайт http://igpran.ru/sobytiya/artcls/?skachat_638.html
888starz https://veche.ru/parser/inc/888starz-obzor-casino.html
888starz https://manifesto-21.com/pages/888starz-bet-bookmaker.html
888starz официальный сайт https://manifesto-21.com/pages/888starz-bet-bookmaker.html
888starz официальный сайт http://idematapp.com/wp-content/pages/download_453.html
888starz официальный сайт https://nestone.uz/assets/pages/?888starz-download-app.html
888starz скачать https://akteon.fr/misc/pgs/casino-888starz-cotedivoire.html
888starz https://akteon.fr/misc/pgs/casino-888starz-cotedivoire.html
888starz скачать https://g-r-s.fr/pag/888starz-casino-bookmaker_1.html
Игроки, которые выбирают мобильные казино, получают доступ к широкому спектру функций, включая эксклюзивные бонусы, персонализированные акции и возможность мгновенного вывода выигрышей. Официальное приложение предлагает не только удобный интерфейс, но и продвинутые функции для профессиональных игроков, которые хотят получить максимум выгоды от ставок и игр. Теперь вам не нужно искать рабочее зеркало сайта – установив приложение, вы всегда сможете получить доступ к любимым развлечениям в один клик. Чтобы начать играть уже сейчас, просто загрузите клиент через скачать 888starz на андроид бесплатно и наслаждайтесь игровым процессом без каких-либо ограничений.
Decouvrez une experience de casino en ligne immersive avec https://cluny.fr/pgs/888starz-casino-telecharger.html. Que vous soyez un joueur occasionnel ou un passionne de paris sportifs, ce site vous offre une gamme complete d’options pour vous divertir et maximiser vos gains !
casino elon elongaming.com .
Jouez aux meilleurs jeux de casino en ligne et profitez de promotions exceptionnelles avec 888starz Casino telechargement. Cette application vous permet d’acceder a des centaines de jeux, des jackpots progressifs et des tables en direct pour une experience de jeu unique. Ne manquez pas cette opportunite et telechargez des aujourd’hui !
германское порно германское порно .
telecharger 888starz sur telephone gratuitement https://888stars.wordpress.com/
Before I found https://download.metaredi.org/, I struggled to download Metamask securely. Their guide is perfect for both beginners and experienced users. A must-visit site for crypto enthusiasts!
войти мостбет gtrtt.com.kg .
1vin официальный сайт mabc.com.kg .
мультик порно мультик порно .
порно с мамками http://milfland-pro1.ru/ .
секс у гинеколога https://ginekolog-rukoeb1.ru/ .
888 starz промокод при регистрации https://888-starz.blogspot.com/
elion casino elion casino .
1 вин казино официальный сайт https://www.bbcc.com.kg .
карнизы с электроприводом купить карнизы с электроприводом купить .
tk999 download tk999 download .
KU9 bet KU9 bet .
https://metamaker.org/#metamask-download is the best site for learning how to install the Metamask extension. The instructions are clear, making it a hassle-free process. I highly recommend it!
viagramsk3.ru viagramsk3.ru .
888starz telechargement pour iPhone https://globuss24.ru/wp-pages/?888starz-online-casino_2.html
tichar pron http://www.teacherporntube.com .
электрокарнизы для штор купить в москве электрокарнизы для штор купить в москве .
электрический карниз электрический карниз .
электрические карнизы электрические карнизы .
карнизы с электроприводом купить карнизы с электроприводом купить .
888starz bet telechargement pour Android https://dannys.ie/ghd-duet-style-hot-air-styler-in-black/#comment-61279
электрокранизы http://www.prokarniz20.ru/ .
карниз электро карниз электро .
карниз для штор электрический карниз для штор электрический .
штора с электроприводом prokarniz15.ru .
рулонные шторы с электроприводом купить http://prokarniz13.ru/ .
hbvcrbt injhs hbvcrbt injhs .
карнизы somfy карнизы somfy .
ваучер 1win http://1win3.com.kg/ .
mostbet app mostbet app .
mostbet online mostbet online .
Любители азартных развлечений теперь могут играть без ограничений, используя удобное мобильное приложение, которое сочетает в себе все преимущества онлайн-казино и букмекерской конторы. Теперь вам не нужно беспокоиться о доступе, искать рабочие зеркала или зависеть от скорости браузера – просто установите приложение и наслаждайтесь любимыми играми без ограничений. В приложении собраны лучшие игровые автоматы, карточные игры, лайв-казино с профессиональными дилерами и спортивные ставки с высокими коэффициентами. Чтобы получить полный доступ ко всем возможностям, необходимо 888starz ios и пройти простую регистрацию. После установки пользователи получают мгновенные бонусы, возможность участвовать в программе лояльности, персонализированные предложения и доступ к эксклюзивным турнирам с крупными призами. Приложение поддерживает удобную систему платежей, мгновенные депозиты и быстрый вывод средств без комиссии. Игроки могут использовать систему push-уведомлений, чтобы не пропускать важные события, акции и бонусные предложения. Теперь ставки на спорт и казино доступны круглосуточно – установите клиент, зарегистрируйтесь и начните выигрывать уже сегодня. В приложении также предусмотрена возможность просмотра матчей в лайв-режиме, анализа коэффициентов и участия в эксклюзивных киберспортивных турнирах. Если вы хотите испытать все преимущества мобильного казино, установите клиент прямо сейчас и начните зарабатывать в удобное время без ограничений. Интерфейс приложения интуитивно понятен, а скорость работы гарантирует стабильное соединение даже при слабом интернете. Теперь азартные развлечения всегда будут у вас под рукой – скачайте клиент и наслаждайтесь игрой без границ!
mostbet сом https://mostbet2.com.kg .
sp5der hoodie red http://www.spiderhoodie-us.com/spider-hoodies/ .
Детские развивающие игры онлайн http://www.raskraska1.ru/ .
Как заменить турбину на машине и не переплатить втрое больше. Типичная схема развода на замену турбины. Будьте осторожны. Подробности тут Как заменить турбину на машине и не переплатить втрое больше. Типичная схема развода на замену турбины. Будьте осторожны. Подробности тут .
оформление специальной оценки условий труда https://sout095.ru .
888starz https://1wum.ru/forum/?PAGE_NAME=profile_view&UID=39479&MUL_MODE=
электрические рулонные шторы на окна электрические рулонные шторы на окна .
сайт мостбет https://www.mostbet3.com.kg .
ваучер mostbet mostbet4.com.kg .
управление охраной труда обучение в Москве управление охраной труда обучение в Москве .
соут москва организации соут москва организации .
накрутка подписчиков ТГ бесплатно без ожидания накрутка подписчиков ТГ бесплатно без ожидания .
накрутка зрителей на стрим Твич накрутка зрителей на стрим Твич .
aplica?ia 1win https://1win2.md .
plataforma 1win http://1win1.com.kg .
накрутка подписчиков Телеграм канал купить
888starz bet https://kgsxa.ru/components/com_newsfeeds/views/category/tmpl/news/3/1/304_888starz_kazino_podborka_igr.html
1win kirish http://www.1win2.com.kg/ .
уин бет http://1win7.com.kg/ .
1win войти 1win войти .
накрутка реакций в Телеграм канал
Риски и возможные последствия накрутки просмотров в Телеграм
888 starz bonus code https://fasterskier.com/wp-content/blogs.dir/?888starz-site-officiel_1.html
Real Trust Feedback Reviews
накрутить подписчиков в группу ВК
1win регистрация 1win2.am .