Inicio NOTICIAS La violación de la seguridad web podría evitarse mediante el uso de tecnología israelí

La violación de la seguridad web podría evitarse mediante el uso de tecnología israelí

Por
0 Comentario

 Itongadol/AJN.- Heartbleed es la última cyber-amenaza que afectó a casi el 20 por ciento de los servidores web seguros, los que suponen que es seguro enviar información de la tarjeta de crédito. La tecnología israelí de Checkmarx proporciona una manera fácil y eficaz para que las organizaciones introduzcan la seguridad en su desarrollo de software.

“Heartbleed” es la última cyber-amenaza que ronda por la Web, de acuerdo con Maty Siman, fundador del programa de seguridad Checkmarx.

"Heartbleed es un error en la implementación básica de código abierto OpenSSL", explicó Siman. "Muchos de los problemas de seguridad, como Heartbleed, se pueden remontar al código original escrito por los programadores, en el que se añaden características sin comprobar a las ramificaciones de seguridad."

Heartbleed es el nombre dado a un error que fue descubierto a principios de abril en el código ampliamente utilizado para implementar la capa de transporte de Seguridad del protocolo de Internet (TLS), la biblioteca de criptografía de OpenSSL de código abierto. Al parecer, alrededor de unos pocos años, Heartbleed afectó a casi el 20 por ciento de los servidores web seguros, los que suponen que es seguro enviar información de la tarjeta de crédito. Según algunos expertos, Heartbleed puede ser el mayor, y la peor, violación de la seguridad que jamás haya golpeado la Internet.

Los programadores han utilizado la tecnología de Checkmarx para comprobar su trabajo en contra de los protocolos de seguridad al escribir aplicaciones para sitios web seguros con OpenSSL, el error podría haber sido capturado antes de que cualquier daño sea causado, de acuerdo a Siman.

"Un paso sin control puede dejar un programa explotable por los hackers. Checkmarx proporciona una manera fácil y eficaz para que las organizaciones introduzcan la seguridad en su desarrollo de software mediante el escaneo de código fuente, identificando rápidamente las vulnerabilidades de seguridad y problemas de cumplimiento normativo y mostrando a los desarrolladores y auditores de seguridad dónde y cómo solucionarlos".

Los programadores, explicó Siman, están naturalmente interesados en la programación, lo que significa que tratan de insertar características más convenientes en su código. "Los programadores son medidos por las características que producen y las empresas para las que trabajan están en busca de ellos para producir esas características. Desafortunadamente, debido a la presión de tener que innovar esas características, los programadores a menudo ignoran sus consecuencias para la seguridad".

También te puede interesar

Este sitio utiliza cookies para mejorar la experiencia de usuario. Aceptar Ver más

WhatsApp chat