<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>DESARROLLO DE SOFTWARE SEGURO by Cesar Augusto Ramirez Ocampo</title>
      <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9</link>
      <description>Desarrollo de Software Seguro</description>
      <language>en-us</language>
      <pubDate>2025-10-08 22:14:25 UTC</pubDate>
      <lastBuildDate>2025-10-10 22:11:11 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/8.0/svg/1f6e1.svg</url>
      </image>
      <item>
         <title>¿qué es el modelo de amenazas?</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624330298</link>
         <description><![CDATA[<p>Es una técnica estructurada para identificar, clasificar y mitigar riesgos de seguridad en un sistema.</p><p><br></p><p>Permite anticipar vulnerabilidades antes de la implementación.</p><p><br></p><p>Ejemplo: STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege).</p>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4519170178/078ab98f1d52cc498eed344f102ef062/Modelo_STRIDE.png" />
         <pubDate>2025-10-08 22:18:47 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624330298</guid>
      </item>
      <item>
         <title>Amenazas de suplantación (Spoofing)</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624330899</link>
         <description><![CDATA[<ul><li><p><strong>Qué es:</strong> Cuando un atacante se hace pasar por otra persona, sistema o servicio legítimo.</p></li><li><p><strong>Ejemplo:</strong> Uso de credenciales robadas para acceder a una aplicación como si fuera el usuario real.</p></li><li><p><strong>Mitigación típica:</strong> Autenticación fuerte (MFA), certificados digitales, gestión segura de identidades.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:19:43 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624330899</guid>
      </item>
      <item>
         <title>Manipulación de datos (Tampering)</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624331316</link>
         <description><![CDATA[<ul><li><p><strong>Qué es:</strong> Alteración no autorizada de datos en tránsito o en reposo.</p></li><li><p><strong>Ejemplo:</strong> Modificar un archivo de configuración o interceptar y cambiar un mensaje en una API.</p></li><li><p><strong>Mitigación típica:</strong> Hashing, firmas digitales, cifrado de datos, controles de integridad.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:20:33 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624331316</guid>
      </item>
      <item>
         <title>Repudio</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624331633</link>
         <description><![CDATA[<ul><li><p><strong>Qué es:</strong> Cuando un usuario niega haber realizado una acción y el sistema no puede demostrar lo contrario.</p></li><li><p><strong>Ejemplo:</strong> Un cliente que niega haber hecho una transacción en línea.</p></li><li><p><strong>Mitigación típica:</strong> Auditorías, registros inmutables (logs), trazabilidad con sellos de tiempo.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:21:05 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624331633</guid>
      </item>
      <item>
         <title></title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333375</link>
         <description><![CDATA[<p>Mayor confianza de clientes y usuarios.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:24:11 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333375</guid>
      </item>
      <item>
         <title></title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333473</link>
         <description><![CDATA[<p>Reducción de costos por incidentes de seguridad.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:24:23 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333473</guid>
      </item>
      <item>
         <title></title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333605</link>
         <description><![CDATA[<p>Cumplimiento normativo (ISO 27001, GDPR, etc.).</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:24:37 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333605</guid>
      </item>
      <item>
         <title></title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333697</link>
         <description><![CDATA[<p>Escalabilidad y mantenibilidad del software.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:24:49 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333697</guid>
      </item>
      <item>
         <title></title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333970</link>
         <description><![CDATA[<p>La aplicación del modelo de amenazas, junto con el desarrollo estandarizado y el uso de componentes seguros, garantiza la integridad, disponibilidad y confidencialidad de las aplicaciones, evitando que se vean comprometidas durante la implementación.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 22:25:19 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624333970</guid>
      </item>
      <item>
         <title>STRIDE - DEVSECOPS</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624345323</link>
         <description><![CDATA[<ul><li><p><strong>DEV</strong> (rojo) → Desarrollo seguro desde el diseño.</p></li><li><p><strong>SEC</strong> (amarillo) → Seguridad integrada en cada fase.</p></li><li><p><strong>OPS</strong> (verde) → Operaciones resilientes y monitoreo continuo.</p></li></ul>]]></description>
         <enclosure url="https://padlet-uploads-usc1.storage.googleapis.com/4519170178/d8ebd3780ce4061517446c0e9ade1461/Stride__Devsecops.png" />
         <pubDate>2025-10-08 22:48:38 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624345323</guid>
      </item>
      <item>
         <title>Divulgación de información</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624352194</link>
         <description><![CDATA[<ul><li><p><strong>Qué es:</strong> Exposición de información sensible a personas no autorizadas.</p></li><li><p><strong>Ejemplo:</strong> Mostrar datos personales en un error de aplicación o fuga de datos en un bucket S3 mal configurado.</p></li><li><p><strong>Mitigación típica:</strong> Cifrado, controles de acceso, clasificación de datos, políticas de privacidad.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 23:01:51 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624352194</guid>
      </item>
      <item>
         <title>Denegación de servicio</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624352633</link>
         <description><![CDATA[<ul><li><p><strong>Qué es:</strong> Ataques que buscan interrumpir la disponibilidad de un sistema o servicio.</p></li><li><p><strong>Ejemplo:</strong> Un ataque DDoS que satura un servidor web con tráfico malicioso.</p></li><li><p><strong>Mitigación típica:</strong> Balanceo de carga, firewalls, sistemas de detección de anomalías, escalado automático.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 23:02:48 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624352633</guid>
      </item>
      <item>
         <title>Elevación de privilegios</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624353062</link>
         <description><![CDATA[<ul><li><p><strong>Qué es:</strong> Cuando un atacante obtiene más permisos de los que debería tener.</p></li><li><p><strong>Ejemplo:</strong> Un usuario normal que explota una vulnerabilidad para convertirse en administrador.</p></li><li><p><strong>Mitigación típica:</strong> Principio de privilegio mínimo, segmentación de roles, parches de seguridad.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 23:03:41 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624353062</guid>
      </item>
      <item>
         <title></title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624358559</link>
         <description><![CDATA[<p>No se ve afectada su reputación por incidentes de seguridad.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-08 23:12:41 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3624358559</guid>
      </item>
      <item>
         <title>Sistema Bancario en línea</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627206223</link>
         <description><![CDATA[<p>Funcionalidades<em> principales: </em></p><p><em>* Autenticación de usuarios (clientes y </em> administradores).</p><p>* Consulta de saldos y movimientos.</p><p>*Transferencias entre cuentas.</p><p>*Pago de servicios.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 21:56:45 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627206223</guid>
      </item>
      <item>
         <title>Planificación de los requisitos usando el modelo STRIDE</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627207761</link>
         <description><![CDATA[<p>* Suplantación --&gt; Autenticación multifactor (MFA), detección de anomalías en login.</p><p>* Manipulación--&gt; Cifrado TLS 1.3, firmas digitales en transacciones.</p><p>* Repudio--&gt; Registro de auditoría inmutable.</p><p>* Divulgación de información--&gt; Enmascaramiento de datos, control de acceso estricto, cifrado en reposo.</p><p>Denegación de servicio --&gt; Limitación de tasa, WAF, balanceo de carga.</p><p>* Elevación de privilegios--&gt; Principio de privilegio mínimo, separación de roles, pruebas de autorización.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 22:01:05 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627207761</guid>
      </item>
      <item>
         <title>Diseño Seguro</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627208574</link>
         <description><![CDATA[<ul><li><p>Modelado de amenazas (STRIDE aplicado a diagramas de arquitectura).</p></li><li><p>Definición de roles y permisos mínimos.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 22:03:24 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627208574</guid>
      </item>
      <item>
         <title>Implementación</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627208880</link>
         <description><![CDATA[<ul><li><p>Uso de librerías seguras y actualizadas.</p></li><li><p>Revisiones de código con enfoque en seguridad.</p></li><li><p>Aplicación de principios como <em>validación de entradas</em> y <em>encodear salidas</em>.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 22:04:25 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627208880</guid>
      </item>
      <item>
         <title>Pruebas seguras</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627209103</link>
         <description><![CDATA[<ul><li><p>Pruebas unitarias y de integración con casos de seguridad.</p></li><li><p>Pruebas de penetración (pentesting).</p></li><li><p>Escaneo de vulnerabilidades automatizado (SAST, DAST).</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 22:05:08 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627209103</guid>
      </item>
      <item>
         <title>Implementación</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627209554</link>
         <description><![CDATA[<ul><li><p>Configuración segura de servidores (hardening).</p></li><li><p>Uso de contenedores con imágenes verificadas.</p></li><li><p>Monitoreo continuo de logs y alertas de seguridad.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 22:06:31 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627209554</guid>
      </item>
      <item>
         <title>Mantenimiento y monitoreo seguro</title>
         <author>cesaraugustoramirez</author>
         <link>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627209689</link>
         <description><![CDATA[<ul><li><p>Parches de seguridad regulares.</p></li><li><p>Revisión periódica de accesos y privilegios.</p></li><li><p>Ejercicios de respuesta a incidentes.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-10 22:06:57 UTC</pubDate>
         <guid>https://padlet.com/cesaraugustoramirez/79k5mhq23ltf8ll9/wish/3627209689</guid>
      </item>
   </channel>
</rss>
