Categories: CortafuegosSeguridad

SIA potencia la programación basada en la seguridad

Según el Grupo SIA, la manera más efectiva de evitar una incidencia de

seguridad en el eslabón más débil de la cadena, las aplicaciones, es

aplicar las medidas correctoras en la programación desde sus inicios. El

Grupo SIA afianza una metodología de desarrollo seguro, capaz de

aumentar notablemente el nivel de seguridad de las aplicaciones de la

empresa, con una disminución drástica de riesgos y un ahorro

significativo de costes y tiempo. Un fallo de seguridad, a posteriori,

debido a unos fundamentos deficientes, supone una fuerte inversión al

afectar directamente al desarrollo del software y comprometer todo el

sistema.

El Grupo indica además que como principales acciones a

destacar del servicio de consultoría se encuentran: la elaboración y

aplicación de buenas prácticas y normativas asociadas a la evolución de

una aplicación, basadas en los estándares de seguridad (ISO/IEC 17799,

LOPD, OWASP, etc..) y el diseño y desarrollo de herramientas de gestión

para realizar análisis de riesgos, definir las especificaciones de

requisitos, el plan de pruebas de seguridad de la aplicación, insertar

tareas en el workflow del ciclo de vida de desarrollo y generar cuadros

de mando.

Finalmente, como parte de su oferta, el Grupo SIA

incluye el desarrollo de APIs de seguridad adecuadas a cada entorno y

tecnología. Estas APIs se ofrecen a los equipos de desarrollo con el fin

de reducir el esfuerzo y los tiempos de desarrollo necesarios para

implementar los requisitos de seguridad que exige la aplicación.

En opinión de Fernando Vega, Director de Consultoría del Grupo SIA: hay que

considerar la seguridad como un debe desde sus primeras fases. De nada

sirve tener una red perfectamente segmentada y unos sistemas con el

último parche instalado, si se descuida el tercer pilar, la seguridad de

las aplicaciones que manejan los datos. Debemos ser conscientes de que

la manera más efectiva, en cuanto a costes y rendimiento, de asegurar

una aplicación, es tratarla desde el mismo momento en que se empieza a

programar para evitar un riesgo a futuro.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago