Presentación de la Guía
La programación segura es la práctica de escribir código agotando todos los esfuerzos para que no sea
vulnerable. En la actualidad, muchos de los ataques aprovechan las vulnerabilidades presentes en el
software. Por eso debe prestarse especial atención al desarrollo seguro de aplicaciones, especialmente
aquellas que corren sobre la web y sobre las cuales descansan muchos de los servicios y trámites que los
ciudadanos realizan con organismos públicos.
Por lo tanto, es importante incorporar los principios y buenas prácticas de seguridad en todas las etapas
del ciclo de vida del desarrollo del software, incluyendo en las etapas iniciales. Esto alcanza también a
los nuevos enfoques del desarrollo de aplicaciones, como DevSecOps.
Implementar un esquema de seguridad durante todo el ciclo de vida del desarrollo de software
redundará en una menor demanda de recursos, ya que cualquier modificación o cambio debido a
vulnerabilidades o fallas de seguridad en etapas posteriores, implicará necesariamente una reingeniería
del desarrollo y por tanto más tiempo y mayores costos. En consiguiente, se deben identificar las buenas
prácticas y los controles de seguridad en cada una de las etapas e incorporarlas oportunamente.
Atendiendo esta problemática, esta guía fue elaborada con el objetivo de contribuir al desarrollo seguro
de aplicaciones en organismos que conforman el Sector Público Nacional. Su texto se basa en un
documento redactado por personal técnico1 perteneciente a lo que es actualmente la DIRECCIÓN
NACIONAL DE CIBERSEGURIDAD de la SUBSECRETARÍA DE TECNOLOGÍAS DE LA INFORMACIÓN de la
SECRETARÍA DE INNOVACIÓN PÚBLICA DE LA JEFATURA DE GABINETE DE MINISTROS, parte del cual
continúa desempeñándose en el área. Se encuentra también publicado en la plataforma GITHUB2.
Su texto fue enriquecido por los comentarios y opiniones de especialistas en la materia, a quienes se
agradece su contribución.
Adicionalmente, como Anexos 1 y 2 se agrega un mayor detalle de OWASP TOP 10 y BSIMM para
quienes quieran profundizar sus conocimientos del tema.
1
2
El documento original fue elaborado por Rodrigo López Lio, Bruno Bellezza y Francisco Erra.
IF-2021-76718462-APN-DNCIB#JGM
Disponible en https://github.com/cpeic/Desarrollo-Seguro
Página 2 de 35