Presentacion Testing en Seguridad de Aplicativos

 Presentacion Personal 

Cordial saludo, mi nombre es Jaime Alzate Marulanda, tengo 33 años, soy tecnólogo en mecanica automotriz y me encuentro en el quinto semestre de la tecnología en desarrollo de software, actualmente  me desempeño como analista de aplicaciones para varias empresas del sector automotriz, mis expectativas con el curso son aprender y complementar mis conocimientos con el objetivo de implementarlos y así afianzarlos para generar mayor valor a mis labores.

¿Qué son las pruebas de seguridad de las aplicaciones y cómo funcionan?

A medida que las empresas avanzan hacia un entorno más digital, es cada vez más importante que los departamentos de informática y los ingenieros protejan los datos y garanticen un entorno seguro y controlado en el que desarrollar su actividad. De hecho, 76% de las empresas tienen al menos un fallo de seguridad, así que lo más probable es que esto te esté pasando a ti. Estos problemas han dado lugar a la necesidad de más procesos y pruebas continuas.

¿Qué son las pruebas de seguridad de las aplicaciones (AST)?

Las pruebas de seguridad de aplicaciones (AST) son un proceso de identificación, análisis y corrección de las vulnerabilidades de seguridad de una aplicación web. Incluye probar la aplicación para detectar vulnerabilidades conocidas y examinar el código para detectar posibles problemas de seguridad. El proceso consiste en probar el código de la aplicación y su entorno para detectar fallos de seguridad y posibles vulnerabilidades. Una vez identificados, los problemas se abordan y solucionan.

Las pruebas de seguridad de las aplicaciones pueden realizarse manualmente o con herramientas automatizadas. Muchas empresas disponen de recursos para realizar todo este trabajo internamente, otras contratan agencias y otras confían únicamente en herramientas de terceros. Todas estas opciones tienen sus pros y sus contras en función del tamaño y la complejidad de su empresa y sus aplicaciones web. Es importante señalar que ninguna herramienta puede proporcionar por sí sola un informe completo. Los mejores resultados se obtienen con una combinación de herramientas y técnicos expertos.

Unas pruebas de seguridad de aplicaciones minuciosas empiezan por conocer a fondo la finalidad de la aplicación para la empresa y los tipos de datos con los que trabaja. En concreto, los servicios de pruebas de seguridad de aplicaciones web están diseñados para ayudar a las organizaciones a proteger sus aplicaciones web de agentes maliciosos. Estos servicios suelen incluir:

• Evaluaciones de vulnerabilidad
• Análisis y modelización de amenazas
• Pruebas de penetración
• Cortafuegos de aplicaciones web (WAF)
• Análisis estático del código
• Y otras medidas de seguridad

Además, pueden ofrecer recomendaciones para mejorar la seguridad de las aplicaciones web de una organización y ayudar a las organizaciones a aplicar las mejores prácticas.