Mantener la seguridad del software es una responsabilidad que sólo puede cumplirse con el esfuerzo conjunto de todas las partes involucradas en el ciclo de vida del mismo.

Ideal

• Involucrá tempranamente al equipo de seguridad informática de tu equipo u organismo
• Entendé los requerimientos de disponiblidad y rendimiento de tu software
• Revisá el diseño de tu software con la ayuda de un especialista de seguridad.
• Aplicá los principios de diseño seguro de software Recomendaciones de Seguridad en el Desarrollo de Software (BL: 7163400 - Fecha: 17/11/2019 17:05:00)
• Considera las recomendaciones de la Guía de seguridad para aplicaciones
• Tené en cuenta la normativa vigente respecto a la Política de Seguridad de la Información Modelo (dispo ONTI 1/2015)
• Cumplí con la Ley de Protección de los Datos Personales vigente
• Publicá el código de tu aplicación, recibí mejoras de terceros.
• En tu desarrollo basado en pruebas, incluí pruebas de seguridad.
• Elegí herramientas y librerías con soporte activo y aptas para producción
• Planificá para mantener la seguridad durante toda la vida útil de tu software
• Ofrecé un canal para recibir reportes de vulnerabilidades de la comunidad experta

Mínimo

• Designá un responsable de seguridad en tu equipo
• Entendé los requerimientos de disponiblidad y rendimiento de tu solución.
• Aplicá los principios de diseño seguro de software(BL: 7163400 - Fecha: 17/11/2019 17:05:00)
• Cifrá las comunicaciones de tu software.
• Validá todas las entradas a tu aplicación.
• Realizá pruebas de seguridad sobre tu aplicación antes de entrar en producción..
• Minimiza la cantidad de información sensible de tus usuarios que almacenes

Por dónde empezar

• Consultá el Decálogo Tecnológico ONTI #8 - Protegé al sistema y a los usuarios.
• Consultá la Guia rápida “Consideraciones importantes para la Seguridad de Aplicaciones”(BL: 7163334 - Fecha: 17/11/2019 17:00:00)