Capítulo 25. Revisar la seguridad del código
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En una organización preocupada por la seguridad, la fase de revisión del código debe producirse siempre después de la fase de arquitectura, nunca antes.
Algunas empresas tecnológicas actuales defienden el mantra de "moverse rápido y romper cosas", pero a menudo se abusa de esa filosofía y se utiliza como método para ignorar los procesos de seguridad adecuados. Incluso en una empresa que se mueve rápido, es imprescindible revisar la arquitectura de la aplicación antes de enviar el código. Aunque, desde el punto de vista de la seguridad, lo ideal sería revisar toda la arquitectura de funciones por adelantado, eso puede no ser factible en condiciones de incertidumbre. Como mínimo, deben revisarse y diseñarse las funciones principales y conocidas. Cuando surjan nuevas funciones, también deben diseñarse y revisarse desde el punto de vista de la seguridad antes de su desarrollo.
El momento adecuado para revisar el código en busca de lagunas de seguridad es una vez que se ha revisado adecuadamente la arquitectura que hay detrás de la confirmación del código. Esto significa que las revisiones del código deben ser el segundo paso en una organización que siga las buenas prácticas de desarrollo seguro.
Esto tiene dos ventajas. La primera y más obvia es la de la seguridad, pero tener un revisor adicional que normalmente ve el código ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
