OWASP Top Ten 2017 (es)
Próximos pasos para las Organizaciones |
Languages: en de [es] |
Comience hoy su programa de seguridad en aplicaciones
La seguridad en las aplicaciones ya no es opcional. Entre el aumento de los
ataques y las presiones de cumplimiento normativo, las organizaciones deben
establecer un mecanismo eficaz para asegurar sus aplicaciones y APIs.
Dado el asombroso número de líneas de código que ya están en producción,
muchas organizaciones luchan para conseguir gestionar un enorme
volumen de vulnerabilidades. OWASP recomienda a las organizaciones establecer un programa para aumentar el conocimiento y mejorar la seguridad en todo su catálogo de aplicaciones y APIs. Conseguir un nivel de seguridad adecuado requiere que diversas partes de la organización trabajen juntos de manera eficiente, incluidos los departamentos de seguridad y auditoria, desarrollo, gestión y el negocio. Se requiere que la seguridad sea visible y medible, para que todos los involucrados puedan entender la postura de la organización en cuanto a la seguridad en aplicaciones. También es necesario centrarse en las actividades y resultados que realmente ayuden a mejorar la seguridad de la empresa mediante la reducción de riesgo de la forma más rentable posible. Algunas de las actividades clave en la efectiva aplicación de los programas de seguridad incluyen OWASP SAMM y la Guía OWASP de seguridad de aplicaciones para CISOs que es la fuente para la mayoría de actividades clave en esta lista.
|