Previous 2 / 36 Next

Presentación de la Guía La programación segura es la práctica de escribir código agotando todos los esfuerzos para que no sea vulnerable. En la actualidad, muchos de los ataques aprovechan las vulnerabilidades presentes en el software. Por eso debe prestarse especial atención al desarrollo seguro de aplicaciones, especialmente aquellas que corren sobre la web y sobre las cuales descansan muchos de los servicios y trámites que los ciudadanos realizan con organismos públicos. Por lo tanto, es importante incorporar los principios y buenas prácticas de seguridad en todas las etapas del ciclo de vida del desarrollo del software, incluyendo en las etapas iniciales. Esto alcanza también a los nuevos enfoques del desarrollo de aplicaciones, como DevSecOps. Implementar un esquema de seguridad durante todo el ciclo de vida del desarrollo de software redundará en una menor demanda de recursos, ya que cualquier modificación o cambio debido a vulnerabilidades o fallas de seguridad en etapas posteriores, implicará necesariamente una reingeniería del desarrollo y por tanto más tiempo y mayores costos. En consiguiente, se deben identificar las buenas prácticas y los controles de seguridad en cada una de las etapas e incorporarlas oportunamente. Atendiendo esta problemática, esta guía fue elaborada con el objetivo de contribuir al desarrollo seguro de aplicaciones en organismos que conforman el Sector Público Nacional. Su texto se basa en un documento redactado por personal técnico1 perteneciente a lo que es actualmente la DIRECCIÓN NACIONAL DE CIBERSEGURIDAD de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la SECRETARÍA DE INNOVACIÓN PÚBLICA DE LA JEFATURA DE GABINETE DE MINISTROS, parte del cual continúa desempeñándose en el área. Se encuentra también publicado en la plataforma GITHUB2. Su texto fue enriquecido por los comentarios y opiniones de especialistas en la materia, a quienes se agradece su contribución. Adicionalmente, como Anexos 1 y 2 se agrega un mayor detalle de OWASP TOP 10 y BSIMM para quienes quieran profundizar sus conocimientos del tema. 1 2 El documento original fue elaborado por Rodrigo López Lio, Bruno Bellezza y Francisco Erra. IF-2021-76718462-APN-DNCIB#JGM Disponible en https://github.com/cpeic/Desarrollo-Seguro Página 2 de 35

Select target paragraph3

● ● ●

Guía introductoria a la Seguridad para el Desarrollo de Aplicaciones WEB – Decisión Administrativa N° 641/2021

Document

State

Argentina

Type of Document (for States): Policy Implementation Frameworks and Action Plans

United Nations Regional Group

Latin American and Caribbean States

Issuing Body

Source Link 1: https://www.boletinoficial.gob.ar/detalleAviso/primera/252690/20211111

Year Published: 2021

Date Published: Nov 11, 2021

Document Language(s)

Spanish

Preview

Map

Latitude: -38.416097

Longitude: -63.6166719999999

Map (linked Document): Argentina

Primary Documents

2021_Argentina_es_Guía introductoria a la Seguridad para el Desarrollo de Aplicaciones WEB.pdf
spanish
Download View