13 de noviembre de 2009

La Ley de Murphy y la Seguridad de Aplicaciones Web.

La seguridad de aplicaciones web no escapa a las leyes de Murphy, por lo que me he permitido basado en algunas interpretaciones de las mismas en otros campos, crear una interpretación específica para esta área tan crucial que está dando tanto de que hablar en la actualidad, y además para que puedan ser tomadas como referencia a la hora de crear aplicaciones en línea y prevenir futuras fallas en las mismas. Yo personalmente creo que el mejor lugar para colocarlas es algunas de las paredes de las oficinas de los desarrolladores y expertos en seguridad de sistemas, para que así puedan tenerlas siempre presentes.

Leyes de Murphy aplicadas a la seguridad de aplicaciones web:


  • Si un aplicación web tiene una vulnerabilidad, esta saldrá a la luz tarde o temprano y lo hará en el peor momento posible.
  • Si una aplicación web tiene varias fallas de seguridad, el atacante descubrirá siempre la más dañina para el sistema.
  • Una vulnerabilidad en la aplicación aunque pareciera aparecer espontáneamente no desaparece de igual forma.
  •  Corregir una vulnerabilidad siempre lleva más tiempo del que uno piensa, incluso si se toma en cuenta este enunciado.
  • No existe una aplicación web completamente segura, siempre aparecerá un usuario inexperto que lo demuestre.
  • Si has logrado cubrir cuatro posibles vulnerabilidades, inmediatamente y espontáneamente aparecerá la quinta.
  • No existe control único de seguridad inviolable, solo hacen falta el tiempo y las herramientas necesarias para demostrarlo.
  • Internet siempre está del lado de la vulnerabilidad y esta a su vez del lado del atacante.
  • Las soluciones “mágicas” de seguridad  se reconocen porque son aquellas que al ser vulneradas dejan al sistema completamente indefenso.
  • Cualquier solución en seguridad de aplicaciones web al ser implantada inmediatamente se vuelve obsoleta.
  • Cualquier vulnerabilidad perjudicará al sistema en orden inversamente proporcional a la importancia que se le otorgue.


Espero las tomen en serio!

No hay comentarios.:

Entradas populares