Guía de revisión del código de OWASP v2
Los atacantes tienen más tiempo para encontrar vulnerabilidades que el tiempo asignado a un defensor. Es de conocimiento común que se puede producir y desarrollar software más seguro de una manera más rentable cuando los errores se detectan al principio del ciclo de vida de desarrollo de sistemas. Las organizaciones con una función de revisión de código adecuada integrada en el ciclo de vida del desarrollo de software (SDLC) producen un código notablemente mejor desde el punto de vista de la seguridad.
Inicialmente, la revisión del código se cubría en la Web Security Testing Guide (WSTG). Sin embargo, el tema de la revisión del código de seguridad es demasiado extenso y se tuvo que convertir en una guía propia e independiente.
Por necesidad, la OWASP Code Review Guide v2 no cubre todos los lenguajes de programación. Se centra principalmente en C#, .NET y Java, pero incluye C/C++, PHP y otros lenguajes cuando es posible. Sin embargo, las técnicas recomendadas en el libro se pueden adaptar fácilmente a casi cualquier entorno de código. Afortunadamente (o desafortunadamente), las fallas de seguridad en las aplicaciones web son notablemente consistentes en todos los lenguajes de programación.
Esta segunda edición de la Guía de revisión de código se ha desarrollado para asesorar a los desarrolladores de software y gestión sobre las mejores prácticas en la revisión de código seguro y cómo se puede utilizar dentro de un ciclo de vida de desarrollo de software seguro (S-SDLC).
La guía comienza con secciones que presentan al lector a revisión de código seguro y cómo se puede introducir en el S-SDLC de una empresa. Luego se concentra en temas técnicos específicos y proporciona ejemplos de lo que un revisor debe buscar al revisar código técnico.
Fuente: OWASP
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!