Codificación segura

Fiabilidad

¿Qué significa codificación segura?

La codificación segura es la práctica de escribir un código fuente o una base de código que sea compatible con los mejores principios de seguridad para un sistema y una interfaz determinados.

DiccionarioTechopedia: Codificación segura

Los profesionales de TI entienden que cada tipo de tecnología de dispositivos y sistemas operativos tiene sus propias vulnerabilidades a una serie de problemas de seguridad, incluidos los ciberataques y la piratería informática. Teniendo esto en cuenta, el principio de codificación segura ayuda a los ingenieros de software y a otros desarrolladores a anticiparse a estos retos y a prepararse para estos problemas en el diseño.

El principio de codificación segura se apoya en varias estrategias categóricas concretas. Por ejemplo, una estrategia consiste en “validar la entrada” para asegurarse de que procede de fuentes fiables. Otra estrategia es comprobar la vulnerabilidad de desbordamiento del búfer. En un sentido general, los desarrolladores buscan diseñar una interfaz de usuario segura que limite el número de puertas traseras, lagunas y vulnerabilidades que puedan invitar a los ciberataques.

A medida que la comunidad de seguridad va conociendo mejor las estrategias habituales de pirateo y ciberataque, va incorporando medidas de seguridad adecuadas a las nuevas plataformas y dispositivos.

Como resultado, muchas de las vulnerabilidades tradicionales de los entornos de sistemas operativos de PC se han eliminado de las nuevas interfaces de móviles o smartphones. Sin embargo, como los piratas informáticos, los ciberatacantes y otros grupos de “sombrero negro” también están dirigiendo su atención hacia los móviles, estos se han convertido en el nuevo terreno de juego para la codificación segura y el trabajo de seguridad.

Temas relacionados

Margaret Rouse
Technology expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…