<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Fortaleza Digital: Construyendo Seguridad desde la Base del Software by Sanchez Albarracin John Fredy</title>
      <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e</link>
      <description>Este muro digital es un espacio interactivo dedicado a explorar la seguridad del software. </description>
      <language>en-us</language>
      <pubDate>2023-10-03 01:56:31 UTC</pubDate>
      <lastBuildDate>2023-10-03 04:42:07 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://blog.cronapp.io/wp-content/uploads/2021/09/curso-cloud-computing.jpeg</url>
      </image>
      <item>
         <title>¿Cómo implementar un software seguro a través de la identificación y comprensión de los riesgos?</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729545006</link>
         <description><![CDATA[<div>En el <strong>análisis de riesgos</strong>, se lleva a cabo un examen minucioso de posibles amenazas y vulnerabilidades que podrían comprometer la seguridad del software. Se pueden emplear técnicas como el Modelo de Amenazas y la Evaluación de Riesgos para comprender los escenarios de amenazas y sus posibles impactos.<br><br></div><div>En cuanto a la <strong>definición de requisitos de seguridad</strong>, se basa en el análisis de riesgos previamente realizado para establecer los criterios de seguridad que el software debe cumplir. Esto abarca aspectos como autenticación, autorización, cifrado de datos y prevención de ataques de inyección, entre otros. Estos requisitos proporcionan una base sólida para el desarrollo seguro del software.<br><br></div><div>En el <strong>diseño seguro</strong>, se asegura que el enfoque esté orientado hacia la seguridad. Esto implica la aplicación de buenas prácticas de diseño seguro, como la segregación de privilegios, la adhesión al principio de mínimo privilegio y la validación de entradas. También se considera la adopción de patrones de diseño seguros y la implementación de controles de seguridad adecuados.<br><br></div><div>Durante el <strong>desarrollo seguro</strong>, se sigue una serie de mejores prácticas de seguridad de código. Estas incluyen la validación de entradas, la protección contra ataques de inyección (como SQL injection o XSS), la selección de bibliotecas y componentes seguros, así como pruebas de seguridad continuas.<br><br></div><div>Las <strong>pruebas de seguridad</strong> desempeñan un papel crucial al realizar pruebas exhaustivas para identificar cualquier vulnerabilidad o debilidad en el software. Esto abarca pruebas de penetración, análisis estático de código, análisis dinámico de aplicaciones, entre otras técnicas. Cualquier problema detectado se corrige, y se realizan pruebas adicionales para garantizar su resolución adecuada.<br><br></div><div>Para <strong>mantener la seguridad</strong> con el tiempo, es esencial mantener el software actualizado con las últimas actualizaciones y parches de seguridad disponibles. Esto garantiza que el software esté protegido contra nuevas vulnerabilidades y amenazas que puedan surgir con el tiempo.<br>&nbsp;</div><div><strong>Fomentar la educación y la conciencia de seguridad</strong> es fundamental. Esto implica la capacitación de los desarrolladores en prácticas de seguridad de software y la promoción de la conciencia de seguridad en todas las etapas del ciclo de vida del desarrollo de software. Una cultura de seguridad sólida contribuye significativamente a la protección del software contra amenazas y vulnerabilidades.<br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://cityliftascensores.com/wp-content/uploads/2016/03/tecnology-future.jpg" />
         <pubDate>2023-10-03 02:51:04 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729545006</guid>
      </item>
      <item>
         <title>¿En qué procesos y actividades se centra la implementación de un software seguro?</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729559532</link>
         <description><![CDATA[<div>La implementación de un software seguro se centra en varios procesos y actividades a lo largo del ciclo de vida del desarrollo de software. Estas son las principales áreas de enfoque:<br>&nbsp;</div><div><strong>Análisis de Riesgos:</strong> Al comienzo del proceso, se realiza un análisis exhaustivo de riesgos para identificar amenazas y vulnerabilidades potenciales.<br><br></div><div><strong>Definición de Requisitos de Seguridad:</strong> Basado en el análisis de riesgos, se establecen requisitos de seguridad que el software debe cumplir.<br><br></div><div><strong>Diseño Seguro:</strong> Se asegura que el diseño del software esté orientado hacia la seguridad, aplicando buenas prácticas y considerando la separación de privilegios, entre otros aspectos.<br><br></div><div><strong>Desarrollo Seguro:</strong> Durante la fase de desarrollo, se siguen prácticas seguras de codificación, como la validación de entradas y la prevención de ataques de inyección.<br><br></div><div><strong>Pruebas de Seguridad:</strong> Se realizan pruebas exhaustivas de seguridad, que pueden incluir pruebas de penetración, análisis estático y dinámico de código, y análisis de vulnerabilidades.<br><br></div><div><strong>Actualizaciones y Parches:</strong> Se mantienen actualizaciones y parches para proteger el software contra nuevas amenazas y vulnerabilidades.<br><br></div><div><strong>Educación y Concienciación:</strong> Se fomenta la educación en seguridad y la concienciación en el equipo de desarrollo para promover una cultura de seguridad.<br><br></div><div><strong>Gestión de Incidentes de Seguridad</strong>: Se prepara un plan de respuesta a incidentes para actuar rápidamente en caso de una brecha de seguridad.<br><br></div><div><strong>Auditorías de Seguridad:</strong> Se realizan auditorías de seguridad periódicas para evaluar el estado de la seguridad y garantizar el cumplimiento de políticas de seguridad.<br><br></div><div><strong>Documentación:</strong> Se mantiene un registro detallado de las decisiones de seguridad, las mitigaciones implementadas y las pruebas realizadas para la rendición de cuentas y la mejora continua.<br><br></div>]]></description>
         <enclosure url="https://www.automsolution.com.br/wp-content/uploads/2016/04/automsolution-noticias-mundo-da-tecnologia-sobre-ip-11.jpg" />
         <pubDate>2023-10-03 03:06:10 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729559532</guid>
      </item>
      <item>
         <title>Referencias </title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729572802</link>
         <description><![CDATA[<div>Hernández Bejarno, M. (2020). <em>Ciclo de vida de desarrollo ágil de software seguro.</em>. Fundación Universitaria Los Libertadores. https://elibro.net/es/lc/uniminuto/titulos/197008<br><br>McGraw, G. (2006). Software Security: Building Security. Addison-Wesley.</div><div><br></div><div>Ortega Candel, J. M. (2018). <em>Seguridad en aplicaciones Web Java.</em>. RA-MA Editorial. https://elibro.net/es/lc/uniminuto/titulos/106511</div><div><br>Scrum Manager. (s. fi). El maniﬁesto a’gil. Obtenido de http://www.scrummanager.net/bok/index. php?tit1e=E1_manifiesto_°Á.C3%A1gil<br><br><br></div><div><br><br></div>]]></description>
         <enclosure url="https://images.unsplash.com/photo-1604187350703-6de3b495f2fe?crop=entropy&amp;cs=srgb&amp;fm=jpg&amp;ixid=M3w3ODI2fDB8MXxzZWFyY2h8MTB8fFJlZmVyZW5jaWFzfGVzfDF8fHx8MTY5NjMwMzIyNXww&amp;ixlib=rb-4.0.3&amp;q=85" />
         <pubDate>2023-10-03 03:20:51 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729572802</guid>
      </item>
      <item>
         <title>El desarrollo ágil en el software </title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729573898</link>
         <description><![CDATA[<div>Principios del manifestó ágil Hernández (2020)</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2163638599/90beaf4960ded4748c4be17e17dc69c0/Principios_del_mani_esto_a_gil.png" />
         <pubDate>2023-10-03 03:22:24 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729573898</guid>
      </item>
      <item>
         <title>El desarrollo ágil en el software </title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729575828</link>
         <description><![CDATA[<div>Valores del manifestó ágil Hernández (2020)</div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2163638599/ff3bc52613219cc7ee03d55e2838b3e5/Valores_del_mani_esto_a_gil.png" />
         <pubDate>2023-10-03 03:25:04 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729575828</guid>
      </item>
      <item>
         <title>El manifestó ágil</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729598657</link>
         <description><![CDATA[<div>El manifestó ágil (Scrum Manager, s. f.) tiene como objetivo proporcionar un conjunto de valores y principios que permiten el desarrollo de software de calidad, de manera rápida, adaptable a los requisitos cambiantes de los usuarios. El manifestó ágil está estructurado en cuatro valores&nbsp;y doce principios</div>]]></description>
         <enclosure url="https://www.youtube.com/watch?v=dl0CMAiPKhA" />
         <pubDate>2023-10-03 03:55:41 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729598657</guid>
      </item>
      <item>
         <title>Ciclos de vida de desarrollo de software seguro</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729603306</link>
         <description><![CDATA[<div>Gary McGraw (2006) propone siete puntos clave en el desarrollo de software seguro, basados en el modelo de Gary McGraw y Cigital del Instituto de Ingeniería Eléctrica y Electrónica (IEEE, por sus siglas en inglés), que integra aspectos técnicos y prácticos. Estos puntos incluyen la revisión del código, análisis de riesgos de arquitectura, pruebas de penetración, pruebas de seguridad basadas en el riesgo, construcción de casos de abuso, requisitos de seguridad y operaciones de seguridad. También destaca la importancia de la revisión externa como evaluación imparcial realizada por personal externo al proyecto. Estas prácticas aseguran la resistencia del software a amenazas. Hernández Bejarno, M. (2020). </div>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2163638599/de471a9b02f13e9395f07791d9481952/image.png" />
         <pubDate>2023-10-03 04:02:15 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729603306</guid>
      </item>
      <item>
         <title>Metodologías de desarrollo de software seguro </title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729610765</link>
         <description><![CDATA[<div>El desarrollo de software implica un ciclo de vida con diferentes fases y enfoques según el paradigma. Algunos modelos se centran en la seguridad. Estos son algunos  modelos para resaltar por sus características.<br><br>- McGraw’s Seven Touchpoints&nbsp;<br>- Microsoft Security Development Lifecycle (SDL)<br>- Correctness by Construction (CbyC)<br>- Comprehensive, Lightweight Application Security Process (CLASP)<br>- Software Assurance Maturity Model&nbsp;<br>- Team Software Process (TSP)<br>Hernández Bejarno, M. (2020).&nbsp;</div>]]></description>
         <enclosure url="https://thumbs.dreamstime.com/b/ilustraci%C3%B3n-de-la-metodolog%C3%ADa-devsecops-un-proceso-desarrollo-software-seguro-concepto-ciberseguridad-vectorial-199270046.jpg" />
         <pubDate>2023-10-03 04:13:17 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729610765</guid>
      </item>
      <item>
         <title>Buenas prácticas</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729624243</link>
         <description><![CDATA[<div>Las organizaciones enfrentan diversos riesgos y amenazas en la actualidad, y el desarrollo de software está expuesto a numerosas vulnerabilidades informáticas. se destacan los siguientes estándares:<br><br></div><ul><li><strong>Iso 27001</strong></li></ul><div>Es un estándar internacional para la gestión de la seguridad de la información. Ayuda a las organizaciones a proteger su información y gestionar riesgos de seguridad de manera efectiva.<br><br></div><ul><li><strong>Common Criteria (CC)&nbsp;</strong></li></ul><div>Es un estándar global para evaluar y certificar la seguridad de productos de tecnología de la información, como firewalls y sistemas seguros. Ayuda a los usuarios a tomar decisiones informadas sobre la seguridad de los productos que utilizan.<br><br></div>]]></description>
         <enclosure url="https://www.telesalud.lat/wp-content/uploads/2021/08/Estandar-768x575.jpg" />
         <pubDate>2023-10-03 04:32:09 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729624243</guid>
      </item>
      <item>
         <title>OWASP</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729628874</link>
         <description><![CDATA[<div>"Open Web Application Security Project" (Proyecto Abierto de Seguridad en Aplicaciones Web, en español), es una comunidad global de expertos en seguridad informática que se dedica a identificar y abordar las principales vulnerabilidades y amenazas de seguridad en aplicaciones web.&nbsp;<br><br>El objetivo principal de OWASP es mejorar la seguridad de las aplicaciones web en todo el mundo. Para lograr esto, OWASP ofrece recursos, herramientas, pautas y proyectos de código abierto que ayudan a las organizaciones y desarrolladores a construir y mantener aplicaciones web seguras. Estos recursos incluyen listas de las vulnerabilidades de seguridad más comunes, guías de buenas prácticas, herramientas de escaneo de seguridad y proyectos de código abierto para pruebas y mitigación de vulnerabilidades.&nbsp; Ortega. (2018)</div>]]></description>
         <enclosure url="https://detectify.com/assets/landingpages/owasp-logo.png" />
         <pubDate>2023-10-03 04:38:32 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729628874</guid>
      </item>
      <item>
         <title>&quot;TOP TEN&quot; OWASP</title>
         <author>johnsanchezal</author>
         <link>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729631334</link>
         <description><![CDATA[<ol><li><strong>Inyección de Código</strong>: Esto ocurre cuando datos no confiables ingresan a una aplicación web y se ejecutan como código. Ejemplos incluyen la inyección SQL y la inyección de comandos.</li><li><strong>Autenticación Rota</strong>: Se refiere a la falta de medidas adecuadas de autenticación y gestión de sesiones, lo que puede llevar a la suplantación de identidad y accesos no autorizados.</li><li><strong>Exposición de Datos Sensibles</strong>: Cuando la aplicación revela información sensible, como contraseñas o datos personales, de manera inadvertida o mal protegida.</li><li><strong>XML External Entity (XXE) Attack</strong>: Esta vulnerabilidad se produce cuando una aplicación procesa XML no confiable, lo que puede dar lugar a ataques de lectura de archivos o ataques de denegación de servicio.</li><li><strong>Broken Access Control</strong>: Ocurre cuando los controles de acceso y autorización son deficientes, permitiendo a los usuarios no autorizados acceder a funciones o datos sensibles.</li><li><strong>Seguridad de Configuración Insegura</strong>: Esto se refiere a la falta de configuración segura en servidores, bases de datos y otros componentes, lo que podría exponer información sensible o abrir puertas a ataques.</li><li><strong>Cross-Site Scripting (XSS)</strong>: Los ataques XSS ocurren cuando una aplicación web permite que scripts no confiables se ejecuten en el navegador del usuario, lo que puede resultar en ataques de robo de sesiones y otros riesgos.</li><li><strong>Deserialización Insegura</strong>: Este problema surge cuando una aplicación deserializa datos no confiables, lo que puede llevar a ataques de ejecución de código no deseado.</li><li><strong>Usos de Componentes con Vulnerabilidades Conocidas</strong>: Sucede cuando una aplicación utiliza componentes o bibliotecas con vulnerabilidades conocidas, lo que facilita a los atacantes explotar esas debilidades.</li><li><strong>Falta de Registro y Monitoreo</strong>: La falta de registros de seguridad y monitoreo adecuado dificulta la detección oportuna de amenazas y ataques.</li></ol><div><br></div>]]></description>
         <enclosure url="https://cyberhoot.com/wp-content/uploads/2020/03/owasp.jpeg" />
         <pubDate>2023-10-03 04:42:07 UTC</pubDate>
         <guid>https://padlet.com/johnsanchezal/wysn03ph9w5tau0e/wish/2729631334</guid>
      </item>
   </channel>
</rss>
