Copiar y pegar es una técnica de codificación peligrosa
Investigadores de VirginiaTech publicaron un artículo después de analizar cientos de publicaciones en el foro de desarrolladores más popular (Stack Overflow). Analizaron el tipo de preguntas que se formulan en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.
No es una verdadera sorpresa para las personas que llevan un tiempo en el campo de la ciberseguridad, pero se necesita más conciencia sobre este problema desde la perspectiva de los desarrolladores:
- Las funciones de seguridad que proporcionan los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
- Un número considerable de desarrolladores no parecen entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
- Muchas de las sugerencias y «correcciones» de estos foros no son seguras, pero estamos obteniendo votos positivos y, por lo tanto, más valoraciones.
El informe sugiere las siguientes soluciones:
- Reentrenamiento de la fuerza laboral
- Detección y corrección de errores de seguridad semiautomáticas
Tenemos que hacer que la seguridad sea fácil para los desarrolladores y que esté integrada desde el principio para mantener la velocidad con la que operan las empresas en la actualidad.
«La importancia de este trabajo es que hemos proporcionado evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente», dice el documento. «Estos problemas se deben a diversas razones, entre las que se incluyen el rápido aumento de la necesidad de aplicaciones de seguridad empresariales, la falta de formación en seguridad del personal de desarrollo de software y el mal diseño de las bibliotecas de seguridad».
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
La importancia de este trabajo es que proporcionamos evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, que no se habían reportado anteriormente.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Investigadores de VirginiaTech publicaron un artículo después de analizar cientos de publicaciones en el foro de desarrolladores más popular (Stack Overflow). Analizaron el tipo de preguntas que se formulan en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.
No es una verdadera sorpresa para las personas que llevan un tiempo en el campo de la ciberseguridad, pero se necesita más conciencia sobre este problema desde la perspectiva de los desarrolladores:
- Las funciones de seguridad que proporcionan los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
- Un número considerable de desarrolladores no parecen entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
- Muchas de las sugerencias y «correcciones» de estos foros no son seguras, pero estamos obteniendo votos positivos y, por lo tanto, más valoraciones.
El informe sugiere las siguientes soluciones:
- Reentrenamiento de la fuerza laboral
- Detección y corrección de errores de seguridad semiautomáticas
Tenemos que hacer que la seguridad sea fácil para los desarrolladores y que esté integrada desde el principio para mantener la velocidad con la que operan las empresas en la actualidad.
«La importancia de este trabajo es que hemos proporcionado evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente», dice el documento. «Estos problemas se deben a diversas razones, entre las que se incluyen el rápido aumento de la necesidad de aplicaciones de seguridad empresariales, la falta de formación en seguridad del personal de desarrollo de software y el mal diseño de las bibliotecas de seguridad».
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Investigadores de VirginiaTech publicaron un artículo después de analizar cientos de publicaciones en el foro de desarrolladores más popular (Stack Overflow). Analizaron el tipo de preguntas que se formulan en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.
No es una verdadera sorpresa para las personas que llevan un tiempo en el campo de la ciberseguridad, pero se necesita más conciencia sobre este problema desde la perspectiva de los desarrolladores:
- Las funciones de seguridad que proporcionan los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
- Un número considerable de desarrolladores no parecen entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
- Muchas de las sugerencias y «correcciones» de estos foros no son seguras, pero estamos obteniendo votos positivos y, por lo tanto, más valoraciones.
El informe sugiere las siguientes soluciones:
- Reentrenamiento de la fuerza laboral
- Detección y corrección de errores de seguridad semiautomáticas
Tenemos que hacer que la seguridad sea fácil para los desarrolladores y que esté integrada desde el principio para mantener la velocidad con la que operan las empresas en la actualidad.
«La importancia de este trabajo es que hemos proporcionado evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente», dice el documento. «Estos problemas se deben a diversas razones, entre las que se incluyen el rápido aumento de la necesidad de aplicaciones de seguridad empresariales, la falta de formación en seguridad del personal de desarrollo de software y el mal diseño de las bibliotecas de seguridad».
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserva una demostración
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Investigadores de VirginiaTech publicaron un artículo después de analizar cientos de publicaciones en el foro de desarrolladores más popular (Stack Overflow). Analizaron el tipo de preguntas que se formulan en torno a la seguridad, las respuestas más populares dadas por la comunidad y el efecto que tiene en los ingenieros de software de código.
No es una verdadera sorpresa para las personas que llevan un tiempo en el campo de la ciberseguridad, pero se necesita más conciencia sobre este problema desde la perspectiva de los desarrolladores:
- Las funciones de seguridad que proporcionan los marcos de codificación (por ejemplo, JAVA Spring) son demasiado complicadas y están mal documentadas
- Un número considerable de desarrolladores no parecen entender las implicaciones de seguridad de las opciones de codificación, lo que demuestra una falta de formación en ciberseguridad
- Muchas de las sugerencias y «correcciones» de estos foros no son seguras, pero estamos obteniendo votos positivos y, por lo tanto, más valoraciones.
El informe sugiere las siguientes soluciones:
- Reentrenamiento de la fuerza laboral
- Detección y corrección de errores de seguridad semiautomáticas
Tenemos que hacer que la seguridad sea fácil para los desarrolladores y que esté integrada desde el principio para mantener la velocidad con la que operan las empresas en la actualidad.
«La importancia de este trabajo es que hemos proporcionado evidencia empírica sobre un número significativo de problemas alarmantes de codificación segura, de los que no se había informado anteriormente», dice el documento. «Estos problemas se deben a diversas razones, entre las que se incluyen el rápido aumento de la necesidad de aplicaciones de seguridad empresariales, la falta de formación en seguridad del personal de desarrollo de software y el mal diseño de las bibliotecas de seguridad».
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Tabla de contenido
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior está aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserva una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Habilitador 1: Criterios de éxito definidos y medibles
Enabler 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
