Los codificadores conquistan la seguridad: serie Share & Learn: inclusión de archivos locales y recorrido de rutas
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos de inclusión de archivos locales y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte.
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
A diferencia de muchas vulnerabilidades, la explotación de los procesos locales de inclusión de archivos y recorrido de rutas con fines nefastos requiere un atacante lo suficientemente hábil, una cantidad considerable de tiempo y quizás un poco de suerte. Esto no quiere decir que esta vulnerabilidad pueda ignorarse. Los atacantes expertos pueden usarla para convertir los archivos internos en contra de una organización, trazar una estructura de directorios o incluso robar contraseñas e información de usuario que pueden usarse en peligrosos ataques secundarios.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan las vulnerabilidades de inclusión de archivos locales y recorrido de rutas
- Por qué permitir la inclusión sin restricciones de archivos locales y el recorrido de rutas puede ser peligroso
- Políticas y técnicas que pueden emplearse para encontrar y solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión de archivos locales y el recorrido de rutas?
El clásico detective de televisión Columbo solía decir siempre: «Solo una cosa más» justo antes de entregar una valiosa información que abriría el caso en cuestión. Parecía intrascendente en aquel momento, y el sospechoso casi siempre lo ignoraba, pero siempre resultaba ser su perdición. Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas se parecen mucho a eso.
Las vulnerabilidades de inclusión de archivos locales y recorrido de rutas utilizan el mecanismo dinámico de inclusión de archivos que existe en la mayoría de los marcos de programación, como los scripts ASP, JSP y PHP. Para incluir archivos locales, un atacante coloca el nombre de un archivo que existe en el servidor local en un área de una aplicación web, como un encabezado o un área de entrada de formularios. La aplicación procesa la entrada principal de forma normal, pero también el comando include (page) o un comando similar. Al cruzar rutas, el atacante define la ruta a un archivo sospechoso, normalmente utilizando los caracteres de punto, punto y barra (../) como variables. Es muy parecido a Columbo, en el sentido de que al hacker realmente no le importa la primera parte del argumento. Es simplemente un medio para que añadan «solo una cosa más» al final.
En cualquier caso, el atacante normalmente debe realizar una cantidad significativa de prueba y error. A menos que estén muy familiarizados con la estructura del sitio, adivinar las configuraciones de las rutas y los nombres de los archivos puede llevar mucho tiempo. Dicho esto, la mayoría de los sitios siguen patrones específicos y tienen directorios y nombres de archivo más o menos similares. Por lo tanto, puede que no lleve mucho tiempo como cree. Y dado que el pago puede ser muy lucrativo, hay muchos incentivos para que los piratas informáticos traten de aprovechar las vulnerabilidades de inclusión de archivos locales y de transferencia de rutas una vez que las encuentran.
¿Por qué son peligrosas las vulnerabilidades de inclusión de archivos locales y recorrido de rutas?
Las vulnerabilidades de inclusión de archivos locales y de recorrido de rutas son peligrosas porque pueden permitir a los atacantes acceder a archivos confidenciales o críticos. En el caso de los archivos de datos, existe el peligro de que el pirata informático pueda obtener algo valioso, como contraseñas de usuario u otra información personal. El objetivo principal suelen ser las contraseñas o los archivos de configuración de usuario, ya que eso proporcionaría acceso al resto del sitio. Las bases de datos también son objetivos principales. En el peor de los casos, las vulnerabilidades de inclusión de archivos locales y de cruce de rutas podrían permitir a un atacante robar todo el contenido de una base de datos.
En el caso de los archivos ejecutables, existe el peligro de que el acceso a ellos permita a un atacante realizar actividades malintencionadas, como destruir parte de un sitio o incluso organizar algún tipo de ataque interno de denegación de servicio mediante el despilfarro de los recursos del sistema. Sin embargo, el alcance total del peligro solo está limitado por el ingenio y la habilidad del atacante, y por los archivos a los que pueda acceder que ya existan en el servidor de destino.
Eliminar la amenaza que representan la inclusión de archivos locales y el recorrido de rutas
El peligro que representan la inclusión de archivos locales y las vulnerabilidades de cruce de rutas se puede eliminar con buenas prácticas de ciberseguridad. Lo más importante que hay que recordar es no permitir nunca que el usuario introduzca datos en la opción «incluir archivos» ni en otros comandos con funciones similares. Si una aplicación debe permitirlo, no lo transmitas directamente. En su lugar, usa un mapa de referencia indirecto. Un mapa de referencia indirecta toma la información del usuario y la asigna a un conjunto de valores confiables codificados que luego se pueden usar de forma segura.
Como ocurre con muchas otras vulnerabilidades, preste especial atención a todas las áreas de entrada controladas por el usuario, como las cookies, los encabezados HTTP y los parámetros de los formularios. Las entradas permitidas deben incluirse en la lista blanca y todas las demás deben denegarse explícitamente. Cuando esto no sea posible, utilice la validación de entradas para regular estrictamente qué valores están permitidos, como números, valores alfanuméricos, etc.
Más información sobre la inclusión de archivos locales y el recorrido de rutas
Para leer más, puede echar un vistazo al OWASP guía de pruebas para la inclusión de archivos locales y los exploits de recorrido de rutas. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Tabla de contenido
Jaap Karan Singh es un evangelista de la codificación segura, jefe Singh y cofundador de Secure Code Warrior.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
