Icono que muestra un diálogo con el texto Blog y un lápiz escribiendo líneas.Pythonesa's Blog

Código seguro

By Pythonesa on 08 Aug 2024
Monitor de computadora con un fondo de pantalla artístico que muestra varios dragones rodeando un gran candado con código iluminado por una luz verde mística.

El código seguro es una de esas ramas de la ciberseguridad que te va a encantar si sos desarrollador de software. Porque no hay nada mejor que escribir código siguiendo buenas prácticas y asegurándote de que tu app no termine siendo el parque de diversiones de los hackers!


¿Qué es el Código Seguro?

El código seguro trata de que escribas tu código de una manera que evite vulnerabilidades y ataques maliciosos. Básicamente es que tengas en cuenta la seguridad para evitar posibles fallos durante todo el ciclo de vida de tus aplicaciones.


OWASP (Open Web Application Security Project): Es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Sería bueno que lo buscaras para mantenerte al día en herramientas y guías para desarrollar software más seguro.


Integración con el ciclo de vida del desarrollo de software:

La ciberseguridad debería ser tu mejor amiga durante todo el ciclo de vida, asi que te dejaré un resumen de como deberías integrarla en cada etapa.


Análisis de requerimientos: Definir claramente los requisitos de seguridad desde el principio sin dejar nada al azar. Además debes asegurarte de que todos entienden las necesidades de seguridad y de que las mismas sean alcanzables.

Diseño: Diseñar pensando en la seguridad permite anticipar amenazas y pensar como mitigarlas. Utiliza patrones de diseño seguros y sigue principios como el de menor privilegio. (Por ejemplo, lo más básico, si tenemos un campo de contraseña, debe ocultarse el dato ingresado por el usuario).

Desarrollo: Implementar controles de seguridad directamente en el código (nada de parches de último momento… lo digo en serio…). Utiliza prácticas seguras, como la validación de entradas y la gestión segura de errores.

Pruebas: Realiza pruebas de seguridad para identificar vulnerabilidades. Además utiliza herramientas de análisis estático y dinámico para evaluar la seguridad de tu código y el de terceros que pueden ser vulnerables.

Despliegue: Asegura que la configuración del entorno de despliegue sea segura. Implementa políticas de actualización y parches de seguridad para mantener todo al día.

Operaciones: Monitorea la seguridad de tu sistema en producción y mantén un registro de auditoría. Revisa regularmente tu sistema para poder detectar actividades sospechosas que puedan indicarte vulnerabilidades.


Algunos tips para comenzar en el desarrollo de código seguro:

Claramente debes educarte en seguridad, recuerda que el conocimiento es poder (?)

Comienza a utilizar herramientas de análisis estático (SAST) y dinámico (DAST) para detectar vulnerabilidades en tu código y también herramientas para gestionar tus bibliotecas y dependencias de terceros (OWASP Dependency-Check es buena para esto).

Mejora tus buenas prácticas de codificación para evitar inyecciones o que un error revele información sensible a los usuarios, etc.

Revisa y audita el código, por ejemplo, implementa code reviews con enfoque en la seguridad y lleva a cabo pruebas de penetración para evaluar la resistencia de tu sistema.


El desarrollo de código seguro es esencial para crear aplicaciones robustas y protegidas contra ataques. Integrando la seguridad en cada etapa del ciclo de vida del desarrollo de software y utilizando recursos como OWASP, puedes mejorar significativamente la seguridad de tus proyectos.

Así que, espero que comiences a escribir código más seguro desde ahora y gracias por leer!