CWE y el Instituto SANS han publicado la lista del año 2009 con los 25 errores más peligrosos que se cometen en el desarrollo de software (desde el punto de vista de la seguridad).
Me interesó la discusión relacionada que propone establecer para el área de software un sistema similar al de los "never events" en medicina (cosas que nunca deberían pasar, cómo por ejemplo olvidarse cosas dentro de un paciente en una cirugía). Pretende que se estandarice en el área de la informática este sistema (y no únicamente en la parte de seguridad, como la lista anterior).
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario