1

Microsoft libera herramientas para ayudar a los desarrolladores a crear un ambiente seguro y confiable dentro de sus organizaciones

microsoft-libera-herramientas-para-ayudar-a-los-desarrolladores-a-crear-un-ambiente-seguro-y-confiable-dentro-de-sus-organizaciones


Al desarrollar software más seguro, las empresas evitarán incidentes de seguridad y mejorarán significativamente su Retorno de Inversión.

El día de hoy, como parte de su iniciativa Ciclo de Vida de Desarrollo de Seguridad (SDL), Microsoft anunció la disponibilidad inmediata de BinScope Binary Analyzer y MiniFuzz File Fuzzer, herramientas diseñadas para ayudar a equipar a los desarrolladores de software terceros con las mismas capacidades utilizadas dentro de Microsoft.

Microsoft creó el SDL en el 2004, con lo cual mejoró en extremo la protección, la privacidad y la confiabilidad de su software. Desde entonces, Microsoft se encuentra trabajando para compartir lo que ha aprendido, y así cumplir su compromiso de ofrecer una experiencia de computación más confiable para todos.

Cuando las organizaciones estructuran procesos de desarrollo para implementar prácticas de seguridad tan pronto como sea posible, el costo de arreglar muchas vulnerabilidades disminuye dramáticamente. “La seguridad puede ayudar a que las organizaciones sean más eficientes y a generar un retorno de inversión en múltiples formas”, dijo Christian Linacre, Gerente de Privacidad, Seguridad y Profesionales de TI en Microsoft Latinoamérica. “Un sistema más seguro reduce los costos de respuestas ante incidentes, ayuda a evitar violaciones a los procesos empresariales implementados por el sistema, y hace que las violaciones restantes sean menos costosas. Un programa de seguridad de software bien administrado reduce el costo y el riesgo de asegurar sistemas y del cumplimiento normativo”, explicó.

Los incidentes de seguridad son costosos e impredecibles, y en el ambiente actual, cualquier aplicación está propensa a un ataque. Responder a un incidente genera costos directos, incluyendo: arreglar la vulnerabilidad explotada, determinar qué sistemas corren riesgo, reconstruir aquellos sistemas en riesgo, y comunicarse con los clientes.

El costo de investigar y remediar violaciones al proceso empresarial puede ser muy alto. En el 2008, las brechas de confidencialidad en la información de los clientes costaron a las organizaciones afectadas un promedio de $202 dólares por cliente y $6.6 millones de dólares por incidente. Aunque estos números incluyen un estimado de costos directos, el efecto sobre la reputación de la organización, la pérdida de la confianza del cliente y la rotación de clientes pueden ser perjudiciales. Otros tipos de incidentes, tales como la pérdida de propiedad intelectual o la interrupción de un negocio, pueden costar mucho más, e incluso puede ser imposible estimar o cubrir su costo.

“Mejorar la seguridad de un sistema permite que éste sea más confiable y menos costoso de operar en múltiples formas. Aunque los esfuerzos de seguridad de software requieren del pago de algún recurso, las organizaciones puede alcanzar un significativo retorno de inversión, por lo general con un gasto inicial pequeño”, explicó Linacre. “Como parte de su compromiso de crear un Internet más seguro y confiable, Microsoft continúa invirtiendo en los aspectos básicos de la seguridad y la privacidad, así como ofreciendo procesos y tecnologías innovadores para el desarrollo de software y mejores prácticas demostradas a los clientes y los socios”, concluyó.

La herramienta BinScope Binary Analyzer ofrece un análisis completo del código fuente binario, ya que verifica todas las banderas de seguridad SDL recomendadas y las protecciones, y revisa que estén funcionando de manera adecuada para asegurar que la aplicación no sea vulnerable a algunos de los errores de codificación de seguridad más comunes. La herramienta MiniFuzz File Fuzzer brinda a los evaluadores una solución personalizada fácil de utilizar para detectar el comportamiento inesperado de una aplicación mediante la automatización de pruebas de seguridad que aplican el código a través de diferentes patrones de flujo y luego identifican si los errores resultantes deben investigarse como posible riesgo de seguridad en sus aplicaciones.

Además de estas herramientas, Microsoft presentará dos documentos técnicos que muestran los beneficios de SDL en términos de implementaciones reales de productos:

“Evaluación del retorno de la inversión de la seguridad de la estructura”
“Integración manual de la plantilla del proceso SDL”

Estas herramientas estarán disponibles sin costo en el sitio web SDL de Microsoft y en el Centro de Descargas de Microsoft.

Para más información, visite: www.microsoft.com/latam/seguridad

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.