Buenas prácticas sobre el desarrollo de aplicaciones seguras para móviles

Via Forensics ha liberado un extenso artículo con un conjunto de buenas prácticas que deberíamos seguir cuando desarrollamos una aplicación móvil. Aunque el documento está enfocado en Android y iOS, muchas de las prácticas que se describen son comunes a cualquier plataforma. El documento se titula en su versión original: 42+ Best Practices Secure mobile development for iOS and Android (PDF). En total contiene 49 prácticas a tener en cuenta.
Leer más

Laboratorio portátil para la enseñanza del desarrollo de aplicaciones web seguras

lifehacker.com SWEET, Secure WEb dEvelopment Teaching o enseñanza de desarrollo seguro de aplicaciones web, es un conjunto de módulos portátiles, es decir, que te lo puedes llevar en un lápiz USB, por ejemplo, pensado para crear un laboratorio de trabajo para tus estudiantes. Está compuesto por ocho módulos, los cuales están pensados para dar una clase de 3 horas cada uno. Estos son (PDFs): Introduction to Web Technologies Introduction to Cryptography Secure Web Transactions Web Application Threat Assessment Web Server Security Testing Vulnerability Management Introduction to Web Services Java Security Además de dichos módulos, también se incluyen 6 proyectos/ideas para que los alumnos puedan desarrollar.
Leer más

Cómo escribir código seguro

La segunda edición del documento titulado: A Guide to the Most Effective SecureDevelopment Practices in Use Today, ha sido publicado hace unos de días. En esta versión se han revisado y actualizado las prácticas desde el punto de seguridad que se deben seguir durante el diseño, programación y testeo durante el ciclo de vida del software. En éste también se han añadido dos secciones nuevas: enumeración de debilidades comunes y una guía de verificación.
Leer más