A què et recorda aquesta història? Treballes com a developer en un projecte de disseny i implementació de software. Els terminis d’entrega són ajustats i, en conseqüència, es preveu un període curt per crear l’aplicació, en el que s’implica a un equip de gran dimensió; i un temps llarg de manteniment, en el que només dues o tres persones es dedicaran a solucionar els problemes que sorgeixin a posteriori. Per descomptat, amb unes dates límit tan draconianes, perquè el projecte tiri endavant es va podant tot el superflu. Les conseqüències? Adéu a les pràctiques de desenvolupament segur de software, i hola a un futur en el qual el nou software serà carn de canyó dels ciberatacs.
Descuidar la seguretat informàtica en aquests processos no és cap ximpleria. L’informe Cost of a Data Breach Report 2019 del Ponemon Institute para IBM, subratlla que posar coto a un biaix de dades infligeix una feria de 3,9 milions de dòlars de mitja a les finances de l’empresa que la pateix. A més a més, l’estudi quantifica en 279 el nombre de dies necessaris per identificar i solucionar aquest error de seguretat.
Per evitar escenaris com aquest existeixen les tècniques de desenvolupament segur de software.
El desenvolupament segur de software és un model de treball que es basa en la realització de revisions de seguretat continuades del projecte en construcció, inclús des de les seves fases inicials i abans que s’escrigui una sola línia de codi. Aquestes proves se centren a descobrir i corregir qualsevol error en una etapa primerenca, i comprenen tests d’autentificació, autorització, confidencialitat, no repudi, integritat, estabilitat, disponibilitat o resiliència.
L’objectiu és, al cap i a la fi, assegurar-nos que impedirem l’accés al programa i a les dades emmagatzemades per part dels usuaris mancats de permisos.
El desenvolupament segur de software es du a terme prenent mesures per combatre les amenaces informàtiques. Aquest tipus d’atacs maliciosos tenen com a finalitat comprometre l’activitat digital d’un conjunt de persones, causar un dany o robar, bé siguin diners o bé informació reservada.
La llista de ciberamanaces és llarga i es nodreix constantment de nous perills. Virus, troians, phishing, malware, bombes lògiques, screen scraping, amenaces avançades persistents (APT), ransomware, spyware... i seguint. Serveix en donar un cop d’ull a la web del projecte OWSAP, que actualitza contínuament el seu top 10 dels problemes de seguretat crítics per les aplicacions web.
Per part nostra, a BETWEEN volem posar l’accent a tres tipus d’atacs informàtics tremendament nocius que es puguin minimitzar mitjançant el desenvolupament segur de software:
Les metodologies de desenvolupament segur de software situen la seguretat al centre del procés. Existeixen diferents models, concebuts per grans companyies, organitzacions nacionals i sota paradigmes de codi obert. A BETWEEN et parlem d’alguns dels més destacats:
Qualsevol pas en fals pot desvelar dades personals o deixar un software a mercè de ments malintencionades. Per això, és imprescindible tenir presents les tècniques de desenvolupament segur de software en tot moment i en projectes de tota classe (desenvolupament WordPress, programes d’administració i comptabilitat, controladors de maquinària, banca online, etc.). Si et dediques professionalment a això, a BETWEEN tenim un lloc per tu! A la nostra llista de vacants hi ha la teva pròxima oportunitat laboral, no la deixis escapar!