Gracias por descargarlo.
Más recursos
Blog
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Centro de recursos
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Seguridad de las aplicaciones
Técnicas de codificación segura
Explotar

Copiar y pegar es una técnica de codificación peligrosa

Publicado el 30 de septiembre de 2017
por Pieter Danhieux
ESTUDIO DE CASO

Copiar y pegar es una técnica de codificación peligrosa

Publicado el 30 de septiembre de 2017
por Pieter Danhieux
Ver recurso
Ver recurso
Botón de reproducción de vídeo.
Botón de reproducción de vídeo.

Investigadores de VirginiaTech publicaron un documento tras analizar cientos de mensajes en el foro de desarrolladores más popular (Stack Overflow). Examinaron el tipo de preguntas formuladas en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.

No es una verdadera sorpresa para las personas que han estado en la ciberseguridad durante un tiempo, pero se necesita más conciencia en torno a este problema desde la perspectiva de los desarrolladores:

  • Las características de seguridad proporcionadas por los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
  • Un número considerable de desarrolladores no parece entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
  • Muchas de las sugerencias y "arreglos" en estos foros no son seguros pero estaban recibiendo votos positivos y por lo tanto más altos en las calificaciones

El informe sugiere las siguientes soluciones:

  • Recalificación de la mano de obra
  • Detección y corrección semiautomática de errores de seguridad

Tenemos que facilitar la seguridad a los desarrolladores e incorporarla desde el principio para mantener la velocidad con la que operan las empresas hoy en día.

"La importancia de este trabajo es que aportamos pruebas empíricas de un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente", dice el documento. "Estos problemas se deben a una serie de razones, como la necesidad cada vez mayor de aplicaciones de seguridad en las empresas, la falta de formación en materia de seguridad de los trabajadores que desarrollan el software y las bibliotecas de seguridad mal diseñadas".

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

Ver recurso
Ver recurso

Autor

Pieter Danhieux

Pieter Danhieux es un experto en seguridad mundialmente reconocido, con más de 12 años de experiencia como consultor de seguridad y 8 años como instructor principal de SANS enseñando técnicas ofensivas sobre cómo atacar y evaluar organizaciones, sistemas y personas en busca de debilidades de seguridad. En 2016, fue reconocido como una de las personas más cool de la tecnología en Australia (Business Insider), galardonado como Profesional de Seguridad Cibernética del Año (AISA - Asociación Australiana de Seguridad de la Información) y tiene certificaciones GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.

El centro de recursos

Artículos relacionados que recomendamos

Ver recursos
Puesto destacado

Las 10 mejores predicciones para 2024

Secure Code Warrior Predicciones para 2024 en ciberseguridad

Ver recurso
29 de enero de 2024

Por qué los desarrolladores necesitan conocimientos de seguridad para navegar eficazmente por las herramientas de desarrollo de IA

Ver recursos
30 de enero de 2024
Imagen decorativa con el título del activo

Predicciones 2024: La IA generativa está remodelando la ingeniería de software

Ver recursos
24 de marzo de 2024

Más allá de la conformidad: Cómo Secure Code Warrior capacitó a los desarrolladores de Netskope para codificar soluciones en la nube a escala.

Ver recursos
15 de noviembre de 2023
Centro de recursos
El Código Seguro Diario

Artículos relacionados que recomendamos

Más mensajes
Ordenador portátil a oscuras con rayas de luz que salen de la pantalla.
Puesto destacado

LLMs: ¿Un enfoque (im)perfectamente humano de la codificación segura?

Aunque parece inevitable que la tecnología de IA al estilo LLM cambie nuestra forma de abordar muchos aspectos del trabajo -no sólo el desarrollo de software-, debemos dar un paso atrás y considerar los riesgos más allá de los titulares. Y como compañera de codificación, sus defectos son quizá su atributo más "humano".

Leer el post
1 de febrero de 2024
Empresa

El poder de nueve: El legado de Secure Code Warriorcrece en una época apasionante para la ciberseguridad.

Leer el post
24 de enero de 2024
Vulnerabilidades

La puerta trasera de XZ Utils en Linux apunta a un problema más amplio de seguridad de la cadena de suministro, y necesitamos algo más que espíritu comunitario para mantenerla a raya.

Leer el post
11 de abril de 2024
Imagen de la luz viajando a gran velocidad con el texto "Reducir las vulnerabilidades en un 50%"

Reduzca las vulnerabilidades a la mitad con un aprendizaje ágil

Leer el post
1 de noviembre de 2023
Centro de recursos
¿Quieres más?

Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.

Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.

Ver blog
¿Quieres más?

Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores

Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.

Centro de recursos

Copiar y pegar es una técnica de codificación peligrosa

Publicado el 30 de septiembre de 2017
Por Pieter Danhieux

Investigadores de VirginiaTech publicaron un documento tras analizar cientos de mensajes en el foro de desarrolladores más popular (Stack Overflow). Examinaron el tipo de preguntas formuladas en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.

No es una verdadera sorpresa para las personas que han estado en la ciberseguridad durante un tiempo, pero se necesita más conciencia en torno a este problema desde la perspectiva de los desarrolladores:

  • Las características de seguridad proporcionadas por los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
  • Un número considerable de desarrolladores no parece entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
  • Muchas de las sugerencias y "arreglos" en estos foros no son seguros pero estaban recibiendo votos positivos y por lo tanto más altos en las calificaciones

El informe sugiere las siguientes soluciones:

  • Recalificación de la mano de obra
  • Detección y corrección semiautomática de errores de seguridad

Tenemos que facilitar la seguridad a los desarrolladores e incorporarla desde el principio para mantener la velocidad con la que operan las empresas hoy en día.

"La importancia de este trabajo es que aportamos pruebas empíricas de un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente", dice el documento. "Estos problemas se deben a una serie de razones, como la necesidad cada vez mayor de aplicaciones de seguridad en las empresas, la falta de formación en materia de seguridad de los trabajadores que desarrollan el software y las bibliotecas de seguridad mal diseñadas".

https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Enviar
Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.

Más recursos como éste

Centro de recursos
Puesto destacado

La guía definitiva de las tendencias de seguridad en los servicios financieros

Ver recurso
5 de abril de 2024
Imagen decorativa con el título del activo
Puesto destacado

Predicciones 2024: La IA generativa está remodelando la ingeniería de software

Ver recurso
24 de marzo de 2024
Puesto destacado

Encargarse de las alertas de vulnerabilidad

Ver recurso
21 de marzo de 2024
Recursos
Copiar y pegar es una técnica de codificación peligrosa
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio
Blog
Copiar y pegar es una técnica de codificación peligrosa
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio