La seguridad de una aplicación, es no sólo
la revisión del código fuente o de los test de vulnerabilidad
Se trata de un conjunto de controles de acciones de seguridad para implementarse y verificarse
a lo largo del ciclo de vida de la aplicación.
La Seguridad de las aplicaciones debe ser demostrable
Declarar que una aplicación es segura sin evidencias medibles y verificables
equivale a un acto de fe.
La seguridad de una aplicación depende de sus contextos
empresariales, legales y tecnológicos
Una aplicación desarrollada para su uso el país
no puede considerarse segura cuando se usa en otro país.
La seguridad de una aplicación debe ser administrada
Los riesgos cambian, nuevas amenazas aparecen y otras desaparecen.
Sus aplicaciones son todavía seguras?
La seguridad de la aplicación
Def. :
Mantener la confidencialidad, integridad y disponibilidad de la información
recolectada, procesada, almacenada y comunicada por una aplicación.
La seguridad es un requisito
Si nadie requiriera la seguridad, usted nunca la tendría.
La seguridad de la información
Def. :
Mantener la confidencialidad, integridad y disponibilidad de la información
(ISO/IEC 27000:2013).
