Tip 7. Evaluar riesgos derivados del desarrollo de aplicaciones, ya sea desarrollo interno o adquirido

El desarrollo de aplicaciones, ya sea web o móvil, es una parte relevante en el desarrollo de los negocios. La #TransformacionDigital, el cambio de comportamiento en la forma de comunicarse y de operar, hacer que las compañías necesiten invertir en este canal de comunicación y venta, pero la rapidez con que evoluciona, hace que la forma de establecer los procesos de desarrollo ya no sea en cascada, sino en paralelo. Así, se empiezan a implementar los métodos ágiles, y las compañías necesitan empezar a coordinar áreas que anteriormente no conversaban entre si, tales como las áreas del negocio, las áreas de seguridad y las áreas de desarrollo. Estas áreas empiezan a estar permanentemente en conflicto con un objetivo común, sacar rápidamente una actualización o un nuevo producto en un canal digital.

¿Cuál es el problema, si logramos sacar un producto en tiempo y no vemos la seguridad? El efecto de un probable ataque sobre un producto no seguro, puede ser mas nocivo que el beneficio de este.

#Veracode, líder en Gartner en AST “Application Security Testing”, nos habla de como trabajar en el Ciclo de Desarrollo (Integración Continua (CI), Entrega Continua (CD) y Despliegue) partiendo desde el análisis de código fuentes SAST (Static AST) hasta el análisis del código cuando este ya está compilado DAST (Dynamic AST)

REFERENCIAS: #Veracode