SIA potencia la programación basada en la seguridad

CortafuegosSeguridad

La Consultoría de Seguridad de el Grupo SIA refuerza la prevención de
vulnerabilidades en el desarrollo de aplicaciones durante todo su ciclo
de vida.

Según el Grupo SIA, la manera más efectiva de evitar una incidencia de

seguridad en el eslabón más débil de la cadena, las aplicaciones, es

aplicar las medidas correctoras en la programación desde sus inicios. El

Grupo SIA afianza una metodología de desarrollo seguro, capaz de

aumentar notablemente el nivel de seguridad de las aplicaciones de la

empresa, con una disminución drástica de riesgos y un ahorro

significativo de costes y tiempo. Un fallo de seguridad, a posteriori,

debido a unos fundamentos deficientes, supone una fuerte inversión al

afectar directamente al desarrollo del software y comprometer todo el

sistema.

El Grupo indica además que como principales acciones a

destacar del servicio de consultoría se encuentran: la elaboración y

aplicación de buenas prácticas y normativas asociadas a la evolución de

una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799,

LOPD, OWASP, etc..) y el diseño y desarrollo de herramientas de gestión

para realizar análisis de riesgos, definir las especificaciones de

requisitos, el plan de pruebas de seguridad de la aplicación, insertar

tareas en el workflow del ciclo de vida de desarrollo y generar cuadros

de mando.

Finalmente, como parte de su oferta, el Grupo SIA

incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y

tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin

de reducir el esfuerzo y los tiempos de desarrollo necesarios para

implementar los requisitos de seguridad que exige la aplicación.

En opinión de Fernando Vega, Director de Consultoría del Grupo SIA: hay que

considerar la seguridad como un debe desde sus primeras fases. De nada

sirve tener una red perfectamente segmentada y unos sistemas con el

último parche instalado, si se descuida el tercer pilar, la seguridad de

las aplicaciones que manejan los datos. Debemos ser conscientes de que

la manera más efectiva, en cuanto a costes y rendimiento, de asegurar

una aplicación, es tratarla desde el mismo momento en que se empieza a

programar para evitar un riesgo a futuro.