Entrada

S.D.A.

Publicado Actualizado
Por METR1CKA
3 min de lectura
S.D.A.

Introducción

S.D.A. o Seguridad en el Desarrollo de Aplicaciones

Es una disciplina que se encarga de asegurar que las aplicaciones sean seguras desde el inicio del desarrollo. Para ello, se deben seguir una serie de buenas prácticas y técnicas de programación segura. El objetivo de la seguridad en el desarrollo de aplicaciones es proteger la información y la privacidad de los usuarios, evitando que los datos sean robados o manipulados por atacantes. En este caso, se abarcará la seguridad en el lado del servidor.

Objetivos

Aquí no solo se dará una introducción a la seguridad informática y configuración de servidores, también se explicarán los conceptos básicos y las buenas prácticas que se deben seguir para asegurar que las aplicaciones sean seguras dentro de los distintos ambientes de desarrollo y producción. Se realizarán tutoriales y ejemplos prácticos, uso de comandos y herramientas de seguridad para poder levantar una infraestructura de manera segura y tratar de evitar posibles ataques. Consiguiendo poder crear una arquitectura robusta para las aplicaciones.

Estos artículos se crearon en base a dos pilares fundamentales:

  • La experiencia y conocimientos adquiridos en el ámbito laboral, en temas de seguridad en el desarrollo de aplicaciones, configuración de servidores, seguridad en la nube, seguridad en bases de datos, entre otros.

  • Y por la documentación que he creado hace algunos años, que se encuentra en mi repositorio de GitHub, que me ha servido de guía para trasladar dicha información a estos artículos, para que pueda ser de utilidad para otras personas.

En este artículo no te enseñare a programar, ni a mejorar tu código, ni a hacer una aplicación desde 0, la lógica de programación y la calidad de tu código es responsabilidad tuya, aquí no se abordará ese tema, pero si a proteger tus aplicaciones para realizar despliegues seguros y confiables, no se trata de enseñarte a programar, sino a proteger tus aplicaciones.

Alomejor en otros artículos (si es que hay) me animo a enseñar a programar a la gente para que no hagan chingaderas mal hechas, pero aquí no es el caso btw :P

Y por si te hace falta, adjuntaré algunos archivos de configuración que te pueden servir para realizar pruebas en tu entorno de desarrollo o para pruebas, para que puedas seguir los ejemplos que se presentarán en los artículos.

Nginx

PM2

VPN - WireGuard

Algunas buenas prácticas

A continuación, se presentan algunas buenas prácticas que se deben seguir para asegurar que las aplicaciones sean seguras:

  1. Validar todas las entradas de datos: Todas las entradas de datos que recibe la aplicación deben ser validadas para asegurar que no contengan código malicioso.

  2. Escapar todas las salidas de datos: Todas las salidas de datos que se envían a los usuarios deben ser escapadas para evitar ataques de inyección de código.

  3. Utilizar parámetros en las consultas SQL: Las consultas SQL deben ser parametrizadas para evitar ataques de inyección de SQL.

  4. Utilizar HTTPS: Todas las comunicaciones entre la aplicación y los usuarios deben ser cifradas mediante HTTPS para evitar ataques de interceptación.

  5. Utilizar un cortafuegos: Se debe utilizar un cortafuegos para proteger la aplicación de ataques externos.

  6. Mantener la aplicación actualizada: Se deben aplicar todas las actualizaciones de seguridad que publique el fabricante de la aplicación para evitar vulnerabilidades conocidas.

  7. Realizar pruebas de seguridad: Se deben realizar pruebas de seguridad de forma periódica para identificar posibles vulnerabilidades en la aplicación.

  8. Limitar los privilegios de los usuarios: Se deben limitar los privilegios de los usuarios para evitar que puedan acceder a información sensible.

  9. Utilizar un sistema de gestión de identidades: Se debe utilizar un sistema de gestión de identidades para controlar el acceso a la aplicación.

  10. Realizar auditorías de seguridad: Se deben realizar auditorías de seguridad de forma periódica para asegurar que la aplicación cumple con los estándares de seguridad.

Conclusiones

La seguridad en el desarrollo de aplicaciones es un aspecto fundamental para garantizar la protección de la información y la privacidad de los usuarios. Siguiendo las buenas prácticas y técnicas de programación segura, se puede reducir el riesgo de sufrir ataques y vulnerabilidades en las aplicaciones.

Cualquier duda o comentario, agregarla en la sección de comentarios abajo de cada publicación.

Security
Security
Esta entrada está licenciada bajo CC BY 4.0 por el autor.