Hoy vamos a bajar a tierra con sencillos ejemplos y una estructura clara, esos principios de seguridad que nos guían en la protección de los sistemas informáticos desde el propio diseño de los componentes software que los sustentan.
-
-
Cálculo de líneas por hora en una auditoría de código SAST
Mi aplicación tiene 20.000 LoC, líneas de código, ¿Cuánto se tarda en auditar?: Con respecto a una revisión de código, ya sea una auditoria de código (SAST), desde ciberseguridad, o una revisión de código atendiendo al control de calidad de este. Siempre surge una duda recurrente, en la estimación / dimensionamiento del trabajo a realizar.
-
Infografías: «Lista de tips para llevar a cabo correctamente una auditoría de código o prueba SAST» y «Pasos de una SAST, static application security testing»
"Lista de tips para llevar a cabo correctamente una auditoría de código o prueba SAST" y "Pasos de una SAST, static application security testing"
-
9 Pasos de una static application security testing (SAST)
La pruebas de seguridad de aplicaciones de tipo estático, auditoría de código o static application security testing (SAST), se utilizan para proteger la seguridad del software y los sistemas donde este funciona, al revisar el código fuente del software para identificar el origen de las vulnerabilidades.
-
Habilidades requeridas / deseadas para llevar a cabo una auditoría de código (SAST)
A continuación se exponen las habilidades a fortalecer, deseadas en el analista o auditor a la hora de realizar una auditoría de código. Para llevar a cabo una static application security testing (SAST), es decir, una revisión de código desde el punto de vista de la seguridad.
-
Realizando una auditoría de código: Tercera parte
Tercera parte de tres, con todas las tareas y claves realizando una auditoría de código, o análisis de código estático (SAST).
-
Principales conceptos de CiberSeguridad
En este articulo me gustaría aportar una definición clara y sencilla de los principales conceptos de CiberSeguridad a tener en cuenta en la redacción de un informe de auditoría de código. Los siguientes cinco términos son también básicos en otras muchas actividades de CiberSeguridad.
-
Realizando una auditoría de código: Segunda parte
Segunda parte de tres, con todas las tareas y claves realizando una auditoría de código, o análisis de código estático (SAST). Principal actividad llevada a cabo en la gestión de desarrollo seguro de software.
-
Leer código auditando seguridad
La mejor herramienta auditando seguridad, para cuando llega la hora de leer y leer código. Después de ejecutar herramientas automáticas.
-
Realizando una auditoría de código: Primera parte
Primera parte de tres, con todas las tareas y claves realizando una auditoría de código, o análisis de código estático (SAST). Principal actividad llevada a cabo en la gestión de desarrollo seguro de software.
