Tips de seguridad OWASP para developers con Érica Aguado
#SeguridadInformatica #ProgramaciónSegura #ResponsabilidadLegal #ControlDeAcceso #MonitorizaciónYRegistro
Érica Aguado es nuestra SysAdmin de cabecera y aporta valiosas recomendaciones para garantizar la seguridad en la programación.
Exploramos aspectos como la responsabilidad legal de los datos, la elección segura de lenguajes de programación y librerías, y mantener los sistemas actualizados.
Hablamos de la importancia de la concienciación de la seguridad en la web y se destacan la gestión del control de acceso y la protección de la información cifrada.
Estas son las principales recomendaciones de Érica:
Puntos clave:
- 🗣️ Nos enfocamos en la programación segura, impulsando la mejora de cualquier tipo de código desde el inicio de la charla. 👩💻
- ⚖️ Adentramos el debate en el tema de la responsabilidad legal y contractual en caso de ciberataques, subrayando la trascendencia del cumplimiento de la normativa RGPD. 🏛️
- 🖥️ Remarcamos la relevancia de tener experiencia en distintos lenguajes de programación, optar por bibliotecas y frameworks seguros y aplicar buenas prácticas de programación. 📚
- 🔄 Enfatizamos la urgencia de mantener actualizados sistemas, lenguajes y dependencias como medida proactiva para prevenir vulnerabilidades. ⏲️
- 🛡️ Exponemos la necesidad vital de sensibilizar a los clientes acerca de la seguridad en sus páginas web, reconociendo el valor de la labor de la fundación OWASP. 🌐
- 🔒 Destacamos el control riguroso y la limitación de acceso a APIs como requisitos clave para proteger la información, junto con el uso adecuado de permisos. 🔑
- 📈 Evidenciamos que el robo de control de acceso se situó como la principal fuente de ataques en el 2021, destacando la necesidad de reforzar las medidas de seguridad. 📊
- 🗄️ Llamamos a la prudencia con la información cifrada y almacenada, alertando sobre la importancia de no resguardar datos sensibles innecesarios. 💾
- 🔄 Subrayamos el papel esencial del modelo de ciclos de vida de los desarrollos y las configuraciones de seguridad correctas para garantizar la seguridad. 🚦
- 📋 Finalmente, hacemos hincapié en la monitorización y el registro como herramientas primordiales para evitar incidencias graves y pérdidas de servicio. 👀
Duración total: 01:26:49
Escúchalo desde tu podcatcher
Acceso 100% online
Érica Aguado
Sysdadmin dedicada a la ciberseguridad y especializada en WordPress y Plesk
¿Se puede aprender a programar escuchando formación en audio?
El sector del desarrollo es exigente y necesita de personas como tú bien informadas de las opciones existentes para crear aplicaciones web.
Además es la mejor forma para conocer las experiencias de otros y aprender de sus éxitos y errores en programación.
Descubre todo lo que puedes conseguir sucribiéndote a Web Reactiva
Contenido nuevo todas las semanas
Una comunidad de developers colegas en telegram
Desafíos y retos de programación para que mejores tus habilidades
400 horas de contenido en audio y vídeo
Entrevistas y masterclass en directo con los/las mejores profesionales
Precio
24€Matrículaplus15€Al mes
- Contenido disponible 24/7
- Audios y videos
- Retos y desafíos
- Todo el código descargable
- Comunidad de developers
- Acceso premium completo