Análisis de código, fuente de seguridad

La complejidad creciente de los entornos de aplicaciones web hace cada día más arduo su desarrollo. Esto, unido al incremento de la interacción con los usuarios, provoca que puedan cometerse errores en el desarrollo que se conviertan en problemas de seguridad aprovechables por un atacante. Una de las mejores formas de detectar las debilidades de una aplicación es estudiándola desde dentro, esto es, analizando su código fuente. Para que esto sea posible, es recomendable una fase de análisis de código en el ciclo de vida del desarrollo de las aplicaciones apoyado con herramientas automáticas. Este artículo profundiza en los aspectos a tener en cuenta para introducir esta fase de análisis con éxito.
   
JOAQUÍN CRESPO PÉREZ.
División de Seguridad e Infraestructuras
de Redes Corporativas
GERMINUS XXI (GRUPO GESFOR)
jcrespo@germinus.com

<volver