¿Qué necesito saber para la seguridad como ingeniero de software?

Esta pregunta es bastante amplia. La respuesta general es que necesita saber todo para que la aplicación sea tan segura como lo exigen los requisitos (tanto externos como internos). Sí, esa es una respuesta de policía. Estoy de acuerdo y en desacuerdo con la respuesta de Ryan sobre OWASP, estoy de acuerdo en que es útil, pero en realidad no es universalmente aplicable. Un desarrollador de sistemas integrados tendrá requisitos de seguridad muy diferentes a los que tendrá un desarrollador web. También hay más que OWASP. Por ejemplo, si acepta tarjetas de crédito, debe cumplir con PCI-DSS. Si trabaja con alguna institución financiera, es posible que deba cumplir con niveles más altos de seguridad. La buena noticia es que si trabajas para ellos directamente, entonces sabes qué hacer o te entrenarán. La mala noticia es que si trabajas para un vendedor, entonces es posible que no recibas el mismo tratamiento. Luego obtendrá los requisitos que requerirán que investigue y solicite aclaraciones. Y luego tendrás que aprender sobre la marcha.

Lea la página de seguridad informática de Wikipedia, ya que contiene mucha información buena. La CBT de seguridad obligatoria para desarrolladores que tomé a principios de año definió las cosas con palabras ligeramente diferentes, pero el significado es el mismo. Si está buscando cosas buenas para la web en general, entonces, como dijo Ryan, OWASP es a dónde ir. Pero recuerde que OWASP no es el final, es probable que tenga que ir más allá.

¡Buena suerte!

Related Content

¿Es realmente importante trabajar como ingeniero de control de calidad de software en el futuro?

¿Los ingenieros de software toman aportes de matemáticos / físicos cuando diseñan software? ¿Decir una fórmula o teoría?

¿Cómo es trabajar en Visa en India como nuevo ingeniero de software graduado?

¿Qué camino debe seguir un programador para convertirse en millonario?

Necesito elegir una herramienta de software entre varias opciones, pero necesito hacerlo de una manera inteligente. ¿Existe algún procedimiento técnico para hacer una evaluación comparativa de los programas de software y conocer cuál es la mejor opción?

Si la velocidad radial es 0, ¿por qué la componente radial de la aceleración no es igual a 0?

Como ingeniero de software, ¿qué conocimientos técnicos me estoy perdiendo si no estoy trabajando en Google / Facebook / Amazon / Apple / Microsoft? ¿Cómo puedo compensarlo?

Familiarícese con OWASP. Es un gran recurso para constructores, rompedores y defensores. Puede comenzar mirando el OWASP Top 10 2013-Top 10 y cuando necesite profundizar en los detalles de la implementación de los controles de seguridad, puede consultar la Serie de hojas de trucos de OWASP.

Un proyecto reciente de OWASP titulado Proyecto de estándar de verificación de seguridad de aplicaciones (ASVS) https://www.owasp.org/index.php/ … parece ser una guía bastante útil para desarrollar controles de seguridad en las aplicaciones.

OWASP también tiene eventos de capítulos locales en los que puede ir a reunirse y hablar con personas que se enfrentan a problemas de seguridad como desarrolladores o defensores, lo que será un recurso útil para responder cualquier pregunta profunda que pueda tener.

Ryan Baxendale

Desinfecte sus entradas …

Michael Wenk

More Interesting

¿Por qué es mejor trabajar como ingeniero de software en los Estados Unidos en comparación con la India?

¿Qué tan difícil es una entrevista de Hudson River Trading para puestos de ingeniería de software?

¿Cuáles son algunas buenas historias sobre ingenieros de software y equipos de ingeniería?

¿Qué empresas tienen los estándares más rigurosos para los ingenieros de software?

Con una permanencia promedio de 2 años en la industria de la tecnología, ¿cómo logran establecerse los ingenieros de software?

¿De dónde viene el término "Personal" en Ingeniero de software de personal?

¿Qué software o programas debe seguir un aspirante a ingeniero mecánico? ¿Y qué es AutoCAT y otro software similar?

¿Qué le daría un trabajo más rápido en ingeniería de software, un título o mostrar algo que haya hecho antes?

¿Cómo es trabajar en Twitter como ingeniero?

Acabo de aprender a crear una aplicación web con Django y Flask, ¿soy ingeniero de software ahora?

Equipos de desarrolladores remotos: ¿Cómo comparte información sobre las funciones recientemente implementadas?

¿Es fácil conseguir un trabajo en Europa como ingeniero de software trabajando principalmente en Java, sabiendo que no soy de la UE?

¿Por qué la mayoría de los ingenieros de software indios van al extranjero incluso si no reciben mucho dinero?

¿Cuál es el nivel de dificultad de la Ingeniería en Informática en comparación con el 12º PCM estándar?

¿Cuáles son ejemplos de ingenieros de software que complican demasiado las cosas?

Web Analytics