Los codificadores conquistan la seguridad: Share & Learn Series - Exposición de datos sensibles
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
La exposición de datos sensibles se produce cuando la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido.
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Índice
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Ley de Resiliencia Cibernética (CRA) Vías de aprendizaje alineadas
SCW apoya la preparación para la Ley de Resiliencia Cibernética (CRA) con misiones alineadas con la CRA y colecciones de aprendizaje conceptual que ayudan a los equipos de desarrollo a crear habilidades de diseño seguro, SDLC y codificación segura alineadas con los principios de desarrollo seguro de la CRA.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
La IA puede escribir y revisar código, pero los humanos siguen siendo los responsables del riesgo.
El lanzamiento de Claude Code Security por parte de Anthropic marca un punto de inflexión decisivo entre el desarrollo de software asistido por IA y el rápido avance de nuestro enfoque de la ciberseguridad moderna.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software seguro desde el diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo pueden prepararse los equipos de ingeniería con prácticas de seguridad desde el diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 inicia nuestra serie de 10 partes titulada «Facilitadores del éxito» mostrando cómo vincular la codificación segura con resultados empresariales como la reducción del riesgo y la velocidad para la madurez a largo plazo de los programas.
Codificación orientada al desarrollador.
Con seguridad.
Póngase en contacto con nosotros hoy mismo y haga de la seguridad del software una parte intrínseca de su proceso de desarrollo.
