¿Cuáles son los comportamientos de gestión de seguridad para la programación y el desarrollo de software para compartir capacitación en TI?
1. Haga un buen uso de los recursos
Comience con recursos introductorios de codificación segura. El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP) es en realidad el recurso introductorio para proteger la codificación. Su "Guía de referencia rápida" de codificación segura es un excelente punto de partida y puede servir como herramienta de revisión durante el desarrollo. Siéntase libre de aprovechar al máximo sus recursos.
2. Utilice habilidades de programación defensiva
Hacerlo puede evitar vulnerabilidades explotables hasta cierto punto. Una es la comparación de igualdad: coloque la constante delante de la declaración de comparación. Si la constante tiene un prefijo, obtendrá un error en tiempo de compilación o ejecución si accidentalmente coloca un operador de comparación (dos signos iguales "==") en un operador de asignación (un signo igual "=").
3. Datos limpios
Las identidades digitales, especialmente los sistemas de identidad digital de los consumidores, a menudo recurren a fuentes de datos externas. Todos los datos provenientes de fuentes externas o proporcionados por los usuarios deben considerarse no confiables. Para los clientes web, esto incluye datos obtenidos de la cadena de consulta o parámetros hash, cookies, almacenamiento local, etc. Para aplicaciones del lado del servidor, estos datos incluyen datos enviados mediante POST, GET, cookies, etc. Las aplicaciones nativas leen con frecuencia archivos de configuración, que pueden ser manipulados intencionalmente.
En cualquier caso, la primera línea de defensa es la desinfección de datos: garantizar que los datos solo contengan caracteres/formatos permitidos. Uno de los puntos clave es comprobar la longitud de los campos de datos grandes para evitar ataques de desbordamiento del búfer.