Cómo comenzar un programa de Seguridad Aplicativa “sin” presupuesto

Seguridad Aplicativa o AppSec como prefiero llamarlo es el proceso de búsqueda, reparación y prevención de vulnerabilidades de seguridad a nivel de aplicación en hardware, software y procesos de desarrollo. Incluye orientación sobre medidas para el diseño y desarrollo de aplicaciones y durante todo el ciclo de vida, incluso después del lanzamiento de la aplicación.

¿Cuántos tipos de escaneos existen?
1. Red
2. Estático (SAST)
3. Composición (SCA)
4. Dinámico (DAST)

¿Y cuál debes usar? Todos, en la medida de lo posible recomiendo usarlos todos y con diferentes herramientas para comparar resultados y tomar mejores decisiones.

Sin embargo, el título dice que “sin” presupuesto. Puedes comenzar con DAST usando OWASP ZAP, una vez que tengas su funcionamiento dominado hasta cierto punto que te sientas cómodo, puedes escalar y comenzar tu programa (más equipos deben comenzar de igual forma, establecer políticas y procesos para formalizarlo).

Fuente: https://youtu.be/Gyf0XZRDBAM

Entradas más populares de este blog

Certificación Google Cloud Digital Leader

Imagen
  Google Cloud Digital Leader es la certificación inicial del plan de carrera de Google Cloud Platform. El contenido del curo y examen es sobre los productos y servicios principales de Google Cloud y cómo se benefician las organizaciones. Explorar casos de uso comerciales comunes y cómo las soluciones en la nube contribuyen a una empresa, Me agrada el diagrama que comparte ExamPro sobre cómo se compara contra otras ofertas como AWS CCP y MS Azure Fundamentals: Detalles del examen: Duración : 90 minutos Tarifa de inscripción : $99 Idioma : inglés Formato del examen : preguntas de opción múltiple con una o varias respuestas Modo de presentación del examen : Rinde el examen en línea supervisado desde una ubicación remota. Consulta los requisitos del examen en línea. Rinde el examen presencial supervisado en un centro de evaluación. Busca un centro de evaluación cercano . Requisitos : ninguno Experiencia r
Leer más

Email con dominio personalizado

Imagen
Microsoft 365 es un paquete de software que incluye componentes de paquetería Office además de algunos servicios en la nube que permiten obtener la misma experiencia a la que muchos usuarios están acostumbrados al trabajar en una PC. Más información sobre Microsoft 365:  microsoft.com/es-mx/microsoft-365/what-is-microsoft-365 ¿Qué es un dominio en Internet? Un dominio es el nombre exclusivo y único que se le da a un sitio web para que cualquier usuario pueda visitarlo e identificarlo.   Para asegurar la exclusividad, existen organizaciones encargadas de los dominios en Internet  ( IANA ,  ICANN ). Y cómo puedo comprar un dominio  en Internet, existen muchos proveedores que te permiten hacerlo (aunque Microsoft no es uno de ellos) te comparto este link de GoDaddy con información muy útil para realizar el proceso:  https://mx.godaddy.com/blog/como-comprar-un-dominio-web-en-mexico/ Finalmente, ya sabes qué es Microsoft 365 y compraste tu dominio personalizado, ahora cómo lo ligas
Leer más

CompTIA Project+ va a cambiar (PK0-005)

Imagen
 ¿Qué es CompTIA Project+? La certificación CompTIA Project+ es una credencial independiente de proveedores (vendor-neutral) que es ampliamente reconocida por empleadores de todo el mundo como validación de las habilidades de gestión de proyectos de TI de nivel de entrada. La próxima versión de CompTIA Project+ (PK0-005) está programada para lanzarse a fines de 2022. CompTIA actualiza las certificaciones para garantizar que las habilidades sean relevantes y estén actualizadas con las últimas tecnologías. Sin embargo, este enero 2022, CompTIA lanzó el examen beta para la próxima versión de CompTIA Project+. Si tienes de 6 a 12 meses de experiencia práctica en la gestión de proyectos en un entorno de TI, puedes tomar el examen. Además, si apruebas el examen, obtienes el beneficio adicional de tener una certificación CompTIA Project+ actualizada para respaldar tu desarrollo profesional. ¡El registro ya está abierto!  Te puedes registrar para realizarlo por $50 USD (aprox) en:  https://hom
Leer más