Capítulo 21. Arquitectura de aplicaciones seguras
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
El primer paso para asegurar cualquier aplicación web es la fase de arquitectura. Cuando se construye un producto, un equipo interfuncional de ingenieros de software y gestores de producto suele colaborar para encontrar un modelo técnico que sirva a un objetivo empresarial muy específico de forma eficiente. En ingeniería de software, el papel de un arquitecto es diseñar módulos a alto nivel y evaluar las mejores formas de que los módulos se comuniquen entre sí. Esto puede ampliarse para determinar las mejores formas de almacenar datos, en qué dependencias de terceros se debe confiar, qué paradigma de programación debe predominar en toda la base de código, etc.
Al igual que un arquitecto de edificios, la arquitectura de software es un proceso delicado que conlleva una gran cantidad de riesgos, porque la rearquitectura y la refactorización son procesos costosos una vez que ya se ha construido una aplicación. La arquitectura de seguridad incluye un perfil de riesgo similar al de la arquitectura de software o de edificios. A menudo, las vulnerabilidades pueden evitarse fácilmente en la fase de arquitectura con una planificación y evaluación cuidadosas. Sin embargo, si se planifica demasiado poco, el código de la aplicación debe ser rearquitectado y refactorizado, a menudo con un gran coste para la empresa.
El NIST ha ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
