El desarrollo seguro es un tema considerado desde el comienzo por el equipo de Sofka Technologies, ya que es la posibilidad de realizar un mejor trabajo y evitar reprocesos que demoran los resultados que esperan los clientes.
En este sentido, hablar de desarrollo seguro implica también ir de la mano de un aliado que permita incorporar actividades de desarrollo orientadas a la seguridad, mientras, de manera proactiva, se van construyendo las aplicaciones.
Esto brinda la certeza de que las cosas se están haciendo bien, porque fluyen bajo un nivel de seguridad adecuado y buenas prácticas, que permiten ciclos de validación permanentes y ajustes constantes, añade
Juan Vasco, Director de Calidad – Sofka Technologies.
Pruebas desde el inicio
Hay unos ciclos de validación que permiten corroborar durante todo el proceso de desarrollo del software, que lo que se está implementando cumple con los estándares de seguridad.
Además, esto va acompañado de una serie de pruebas de seguridad avanzada para lograr que las aplicaciones construidas tengan el nivel adecuado para su uso final.
Una buena combinación
Lo anterior es el resultado de la conjugación de personas, entrenamiento de los desarrolladores, técnicas de desarrollo seguro, herramientas, que van de la mano de las necesidades y restricciones de los clientes para que el Software que se logre, sea seguro.
Esto comprende pruebas desde el inicio, hablamos de Shift-left testing, es decir, considerar la seguridad desde el comienzo, no solamente a último momento, ya que se corren riesgos, agrega Juan Vasco.
Juan Vasco.
Y en resumen, a parte de las técnicas de desarrollo seguro se hacen temas de validación y verificación de seguridad, donde hay pruebas como las estáticas, las dinámicas, el escaneo de componentes de terceros, la verificación de vulnerabilidades y el acompañamiento de la solución, si se requiere.
We generate value through clear content, focused on the software development industry.
