Velar por la seguridad de nuestras aplicaciones es fundamental
Con el tema Seguridad en aplicaciones web basadas en los controles proactivos de OWASP (Open Web Application Security Project), se desarrolló el Taller de Seguridad en aplicaciones web.
En la tarde de este viernes se reunió el Grupo de Investigación de Redes y Seguridad Informática para, de conjunto con el Centro de Informatización de la Gestión de Entidades (Ceige), realizar un taller sobre seguridad, con el objetivo de discutir un grupo de controles que deberán implementar los desarrolladores web en sus aplicaciones y que fue circulado recientemente por la Dirección de Seguridad Informática.
El taller versó sobre Seguridad en aplicaciones Web basadas en los controles proactivos de OWASP (Open Web Application Security Project).
La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
Entre los aspectos fundamentales tratados en el taller destacaron los 10 top de los riesgos en estos controles, donde se sugiere que los temas de seguridad se tengan en cuenta desde el comienzo de un proyecto, justamente en el modelado del negocio, y que se realicen pruebas desde el inicio y de forma frecuente, para ir viendo las vulnerabilidades en el sistema que se está desarrollando.
También valoraron la importancia de validar todas las entradas a nivel de cliente, en el servidor de aplicaciones y en el servidor de base de datos, y asimismo la protección de los datos, sobre todo aquellos que son sensibles como los números de tarjetas de crédito o las contraseñas; la encriptación de estos datos que se envían por la red o los que se almacenan; la implementación de registros y detección de intrusos fundamentalmente para los sitios de cara a Internet; el tratamiento de errores y excepciones; así como los datos codificados y las consultas parametrizadas.
Los presentes dialogaron, además, sobre diferentes ataques y la forma en que se realizan para profundizar en el estudio de este tópico y recomendaron mantener la tecnología actualizada de forma tal que los sistemas informáticos desarrollados puedan ser renovados a versiones superiores.
De igual modo, se planteó hacer encuentros frecuentes para intercambiar sobre temas que favorecen aprender más sobre la seguridad informática y que el resto de los Centros de Desarrollo de Software en la UCI realicen estos talleres para así socializar los conocimientos sobre el tema con todos los desarrolladores de sistemas.
