Red Seguridad 107

50 red seguridad cuarto trimestre 2024 opinión Recientemente, charlando con un com- pañero, compartimos una reflexión inte- resante: los desarrolladores son los nue- vos chefs . Y la verdad, no le falta razón. Cada vez es menos común que los nue- vos desarrollos, ya sean aplicaciones u otros, estén realizados íntegramente por el mismo equipo. De la misma manera que en la cocina es esencial identificar a tiempo aquellos ingredientes que pue- dan ocasionar problemas de salud e in- tolerancias, en el desarrollo de software debemos detectar los componentes inseguros para evitar vulnerabilidades y problemas de seguridad. Al igual que los chefs seleccionan sus ingredientes con mimo para elaborar un plato exquisito, los desarrolladores eligen cuidadosamente su código y las librerías de terceros, sean estas open source o no, para crear aplicaciones robustas, seguras y eficientes. En el mundo del desarrollo de software, estos “ingredientes” pueden ser componen- tes esenciales para la funcionalidad, la seguridad y la eficiencia de las aplica- ciones. Según los estudios de Synopsys, Linux Foundation y Sonatype, casi el cien por ciento de los desarrollos en cualquier sector incluyen dependencias de códi- go abierto, y hasta el 90 por ciento del código que se pone en producción está compuesto por software cuyo origen es open source . Combinación segura Así como en la cocina la combinación de ingredientes debe ser cuidadosa para lograr el mejor sabor y garantizar la seguridad alimentaria, en el desarrollo de software la combinación de código y librerías debe ser óptima y segura. La habilidad de los desarrolladores radica en saber elegir y mezclar estos compo- nentes para crear aplicaciones que no solo funcionen bien, sino que también sean seguras y confiables. De aquí la importancia de saber qué se está usando de terceros, ya sea open source o no, y saber cuán segu- ro y confiable es. Desde hace tiempo, muchas organizaciones incluyen como buenas prácticas llevar a cabo el análi- sis de composición de las aplicaciones como parte del análisis de seguridad en el ciclo de vida del desarrollo de soft- ware. Sin embargo, se ha visto que esto no es suficiente. En línea con el para- digma del shift-left de la seguridad en el ciclo de vida del desarrollo, basado en ir introduciendo buenas prácticas de seguridad en etapas tempranas del ciclo de vida del desarrollo, se debe prevenir y anticipar cualquier fallo de ¿Sabemos cocinar SW seguro? La receta que debes conocer S ilvia A barca SSDLC Cybersecurity Head Section de GMV