Platicando con un amigo surgió un tema en la conversación, la seguridad en nuestras aplicaciones, ¿creamos aplicaciones seguras?, ¿Realmente es muy difícil encontrar una aplicación verdaderamente segura?
Por desgracia la respuesta es no, no creamos aplicaciones seguras hoy en día, hemos caído en un problema muy grabe, en que sistemas es fácil de aprender, y en que desarrollamos para funcionalidad, no para seguridad. Y aunque nos duela los de .net estamos mucho mas lejos todavía de una programación segura, entonces me dirán, pero ejecuto las reglas básicas de seguridad que vienen en Visual Studio, ejecuto los análisis de código, eso ayuda, pero eso no es un diseño en el que se pueda validar la seguridad.
Entonces deberíamos hablar de los diseños y la seguridad, pero no, no voy ha hablar de eso, ¿por que?, por algo sencillo, para poder diseñar la contención, primero es necesario sabe como es un ataque.
Entonces te pregunto ¿Cuantos tipos de ataques conoces?, ¿Has intentado romper tus propios sistemas con ellos?, no estoy pidiendo nada raro, ni complejo, solo ejecuta ataques a tu sistema y veamos que pasa.... Instala un Kali linux y prueba algunos ataques genéricos... cualquier sistema debería poder resistirlos.
Pero volvemos a lo mismo, como construimos una muralla, si yo no se como es el ejercito que me va a a tacar.
Construyo una pared para un ataque por aire?, ¿como debo diseñar mi software?
La respuesta es para poder armar tu defensa conoce al atacante.
Necesitamos aprender ¿Que tipos de ataque existen? ¿Como hacerlos? y ¿Como detenerlos?, y esto debemos tenerlo en mente desde el momento en el que construimos nuestra aplicación.
En próximas entradas pondré una breve descripción de diferentes tipos de ataque, primero quiero que los conozcas, después veremos como hacerlos y controlarlos, no estoy diciendo que ataque un sistema que no es tuyo, estoy diciendo que sepas como defenderte.
felices lineas
Por desgracia la respuesta es no, no creamos aplicaciones seguras hoy en día, hemos caído en un problema muy grabe, en que sistemas es fácil de aprender, y en que desarrollamos para funcionalidad, no para seguridad. Y aunque nos duela los de .net estamos mucho mas lejos todavía de una programación segura, entonces me dirán, pero ejecuto las reglas básicas de seguridad que vienen en Visual Studio, ejecuto los análisis de código, eso ayuda, pero eso no es un diseño en el que se pueda validar la seguridad.
Entonces deberíamos hablar de los diseños y la seguridad, pero no, no voy ha hablar de eso, ¿por que?, por algo sencillo, para poder diseñar la contención, primero es necesario sabe como es un ataque.
Entonces te pregunto ¿Cuantos tipos de ataques conoces?, ¿Has intentado romper tus propios sistemas con ellos?, no estoy pidiendo nada raro, ni complejo, solo ejecuta ataques a tu sistema y veamos que pasa.... Instala un Kali linux y prueba algunos ataques genéricos... cualquier sistema debería poder resistirlos.
Pero volvemos a lo mismo, como construimos una muralla, si yo no se como es el ejercito que me va a a tacar.
Construyo una pared para un ataque por aire?, ¿como debo diseñar mi software?
La respuesta es para poder armar tu defensa conoce al atacante.
Necesitamos aprender ¿Que tipos de ataque existen? ¿Como hacerlos? y ¿Como detenerlos?, y esto debemos tenerlo en mente desde el momento en el que construimos nuestra aplicación.
En próximas entradas pondré una breve descripción de diferentes tipos de ataque, primero quiero que los conozcas, después veremos como hacerlos y controlarlos, no estoy diciendo que ataque un sistema que no es tuyo, estoy diciendo que sepas como defenderte.
felices lineas
No hay comentarios.:
Publicar un comentario