Herramientas de prueba de seguridad de aplicaciones

Abstract

En la actualidad, existen cantidades de empresas desarrolladoras de soluciones web y un sin número de herramientas disponibles para llevar a cabo la construcción de las mismas, estas pueden desarrollarse en código abierto o software licenciados. Este proceso de desarrollo de software sigue un proceso establecido: el ciclo de vida de desarrollo de software (SDLC). Es un plan de mejores prácticas que se ha adaptado a lo largo de los años y recomienda cómo se debe desarrollar, mantener y actualizar el software. Históricamente, la seguridad fue una idea tardía durante todo el proceso hasta hace unos años cuando se agregó una "S" adicional para "seguro", y aquellos en DevOps se encontraron con una nueva palabra de moda: ciclo de vida de desarrollo de software seguro o SSDLC. procesos manuales de seguridad como parte del ciclo de vida. Aunque SSDLC no es un concepto nuevo, debemos cambiar la forma de pensar sobre cómo se implementa. La mayoría de las empresas que desarrollan software creen que lo hacen de forma segura de hecho, como señala el artículo de MarshalSec: no todos los desarrolladores leen el documentación de las bibliotecas que están usando.

En l'actualitat, existeixen quantitats d'empreses desenvolupadores de solucions web i un sense nombre d'eines disponibles per dur a terme la construcció de les mateixes, aquestes poden desenvolupar-se en codi obert o programari llicenciats. Aquest procés de desenvolupament de programari segueix un procés establert: el cicle de vida de desenvolupament de programari (SDLC). És un pla de millors pràctiques que s'ha adaptat al llarg dels anys i recomana com s'ha de desenvolupar, mantenir i actualitzar el programari. Històricament, la seguretat va ser una idea tardana durant tot el procés fins a fa uns anys quan es va agregar una "S" addicional per a "segur", i aquells en DevOps es van trobar amb una nova paraula de moda: cicle de vida de desenvolupament de programari segur o SSDLC. processos manuals de seguretat com a part del cicle de vida. Encara que SSDLC no és un concepte nou, hem de canviar la forma de pensar sobre com s'implementa. La majoria de les empreses que desenvolupen programari creuen que ho fan de forma segura de fet, com assenyala l'article de MarshalSec: no tots els desenvolupadors llegeixen el documentació de les biblioteques que estan usant.

Currently, there are lots of companies developing web solutions and a number of tools available to carry out the construction of the same, these can be developed in open source or licensed software. This process of software development follows an established process: the software development life cycle (SDLC). It is a best practice plan that has been adapted over the years and recommends how the software should be developed, maintained and updated. Historically, security was a belated idea throughout the process until a few years ago when an additional "S" was added for "secure," and those in DevOps came across a new buzzword: safe software development lifecycle or SSDLC. manual safety processes as part of the life cycle. Although SSDLC is not a new concept, we must change the way we think about how it is implemented. Most companies that develop software believe that they do it safely in fact, as the MarshalSec article points out: not all developers read the documentation of the libraries they are using.