Programación segura
¿Qué es Programación segura?
Programación seguraPráctica de escribir código fuente minimizando los defectos de seguridad, siguiendo patrones defensivos, reglas específicas del lenguaje y guías reconocidas.
La programación segura es la disciplina cotidiana de producir software resistente a ataques. Combina reglas específicas del lenguaje y del framework —consultas parametrizadas, validación de entrada, codificación de salida, manejo seguro de errores, gestión correcta de memoria— con prácticas transversales como defensa en profundidad, mínimo privilegio y valores predeterminados seguros. Catálogos de referencia son las OWASP Cheat Sheets, los estándares CERT y el CWE Top 25. Se refuerza con herramientas automáticas (SAST, linters, plug-ins de IDE), revisión por pares, security champions y formación continua, evitando vulnerabilidades en el teclado en vez de detectarlas tarde en pruebas o producción.
● Ejemplos
- 01
Sustituir SQL concatenado con cadenas por consultas parametrizadas para evitar inyección SQL.
- 02
Usar una biblioteca JWT verificada con lista blanca estricta de algoritmos en lugar de un parser propio.
● Preguntas frecuentes
¿Qué es Programación segura?
Práctica de escribir código fuente minimizando los defectos de seguridad, siguiendo patrones defensivos, reglas específicas del lenguaje y guías reconocidas. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Programación segura?
Práctica de escribir código fuente minimizando los defectos de seguridad, siguiendo patrones defensivos, reglas específicas del lenguaje y guías reconocidas.
¿Cómo defenderse de Programación segura?
Las defensas contra Programación segura combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Programación segura?
Nombres alternativos comunes: Codificación segura.