Capítulo 20. Descubrimiento de vulnerabilidades
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Una vez diseñado, escrito y revisado el código de arquitectura segura de , debe ponerse en marcha una canalización para garantizar que no se cuele ninguna vulnerabilidad.
Normalmente, las aplicaciones con la mejor arquitectura experimentan la menor cantidad de vulnerabilidades y las vulnerabilidades de menor riesgo. Después, las aplicaciones con procesos de revisión del código suficientemente seguros experimentan menos vulnerabilidades que las que carecen de tales procesos, pero más que las que tienen una arquitectura segura por defecto.
Sin embargo, incluso las aplicaciones con una arquitectura segura y suficientemente revisadas siguen siendo presa de alguna vulnerabilidad ocasional. Estas vulnerabilidades pueden escabullirse de las revisiones, o surgir como resultado de un comportamiento inesperado cuando la aplicación se ejecuta en un entorno diferente o se actualiza su entorno previsto.
Como resultado, necesitas procesos de descubrimiento de vulnerabilidades que se dirijan al código de producción y no al de preproducción.
Automatización de la seguridad
El paso inicial para descubrir vulnerabilidades más allá de las fases de arquitectura y revisión es la fase de automatización.
Automatizar el descubrimiento de vulnerabilidades es esencial, pero no porque vaya a detectar todas las vulnerabilidades. Al contrario, ...
Get Seguridad de las aplicaciones web now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
