jueves, 25 de junio de 2009

Plan de Ciberseguridad

Me ha gustado leer esta noticia: España defenderá un plan de ciberseguridad a lo Obama en Europa. El titular es quizás un tanto sensacionalista, pero que se den este tipo de iniciativas es en cualquier caso importante. En el blog de F.Lavilla, senador que planteó esta propuesta en el Senado, hay más información. Resumiendo, parece que son tres propuestas:
  1. impulso de un plan europeo de ciberseguridad, aprovechando la presidencia de España en la Unión Europea
  2. creación de un plan nacional en ciberseguridad, que sirva de referente
  3. creación en Inteco de un laboratorio de certificación de sistemas de gestión de infraestructuras críticas que permita elaborar un catálogo de empresas y productos certificados, tanto de España como de la Unión Europea
Sin duda, tres buenas iniciativas de cara a la seguridad informática y, por qué no, al desarrollo del sector en España.

Algunos enlaces:
Europapress
Economist
IDG
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Publicado por en 1 comentario:
Etiquetas: ,

lunes, 8 de junio de 2009

Seguridad en Struts

¡Buenas a todos!. Como prometí hace ya bastantes días voy a tomar de nuevo algo más de actividad en "Informático y Segurata", que he tenido algo abandonado en los últimos tiempos. El trabajo y algunas otras cosillas no me dejan mucho tiempo para trastear y escribir en el blog, aunque espero que la cosa cambie.

Últimamente ha salido bastante material interesante sobre desarrollo seguro en el sitio web de OWASP. Hace ya un par de semanas se celebraron las conferencias Appsec Europe Conference y hay muchísimas cosas fresquitas para ir leyendo y mirando sobre desarrollo seguro. Pero no es esto lo que quería destacar, sino un trabajo de un grupo menos conocido, el Intrinsic Security Working Group, que ha realizado un estudio sobre los mecanismos de seguridad disponibles en Struts 2, y cómo ampliarlos.

Es una práctica habitual recomendar, como opción predeterminada, el uso de los mecanismos de seguridad que ofrezca el framework sobre el que se desarrolla una aplicación. Es una cuestión de sentido común: mejor no reinventar la rueda. Sin embargo, conviene estudiar cuáles son estos mecanismos, pues es posible que no sean completos. Este estudio compara Struts 2 con OWASP ESAPI, en cuestiones como autenticación centralizada, validación de entrada o defensa contra XSS (por poner tres ejemplos). Altamente recomendable :)

Slds!
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Publicado por en 2 comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)