SEGURIDAD

CICLO DE VIDA DE LOS SISTEMAS DE INFORMACIÓN

 DISEÑO
Mensaje de error: No se puede interactuar con los mensajes de error ya que podrían
dar acceso a la aplicación

 IMPLEMENTACIÓN
Validar siempre los datos de entrada antes de procesarlos: Comprobar que los datos
ingresados sean correctos
Eliminar caracteres especiales: Comprobar que los datos sean correctos

No mezclar datos con código: Para evitar errores de procesamiento

 REVSIONES
Una de las mayores ventajas de utilizar el análisis de código estatico en todo el
SDLC es que las pruebas pueden automatizarse completamente, lo que permite a
los desarrolladores implementar prácticas de codificación seguras y desinfectar
todo el proceso de desarrollo con un mínimo esfuerzo. Los plazos de lanzamiento
del producto se pueden cumplir fácilmente sin recortar esquinas ni liberar
riesgosos problemas de seguridad.

https://www.appsweb.dev/cybersecurity-guide/

Seguridad en el Ciclo de Desarrollo de Software. (2015, 9 abril). IBM.

https://www.appsweb.dev/cybersecurity-guide/
 BASE DE DATOS
La seguridad de las bases de datos se refiere al conjunto de herramientas, medidas y controles
diseñados para establecer y mantener la confidencialidad, la integridad y la disponibilidad de las
bases de datos. Este artículo se va a centrar principalmente en la confidencialidad, ya que es el
elemento que se ve comprometido en la mayoría de las brechas de las infracciones de datos.

La seguridad de las bases de datos debe tratar y proteger lo siguiente:

Los datos de la base de datos

El sistema de gestión de bases de datos (DBMS)

Cualquier aplicación asociada

El servidor de base de datos físico y/o el servidor de base de datos virtual, y el hardware
subyacente

La infraestructura informática y/o de red utilizada para acceder a la base de datos

Seguridad de las bases de datos. (2021, 19 agosto). IBM.

https://www.ibm.com/es-es/cloud/learn/database-security