Seguridad de aplicaciones
Shift-Left Security
También conocido como: Shift left, Pruebas de seguridad tempranas
Definición
Práctica de adelantar las actividades de seguridad en el ciclo de vida del software para detectar y corregir vulnerabilidades antes de llegar a producción.
Ejemplos
- Añadir un pre-commit hook con Semgrep para que los desarrolladores vean los hallazgos antes de subir el código.
- Ejecutar Checkov sobre Terraform en CI para bloquear configuraciones cloud inseguras.
Términos relacionados
DevSecOps
Cultura y conjunto de prácticas que integra las responsabilidades de seguridad en los flujos DevOps para entregar software seguro de forma continua y rápida.
Ciclo de vida seguro de desarrollo (SSDLC)
Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.
SAST (Pruebas estáticas de seguridad de aplicaciones)
Análisis automatizado de código fuente, bytecode o binarios —sin ejecutarlo— para detectar debilidades de seguridad como inyección, APIs inseguras o criptografía débil.
SCA (Análisis de composición de software)
Análisis automatizado de los componentes open source y de terceros de una aplicación para identificar vulnerabilidades conocidas, problemas de licencia y dependencias obsoletas o de riesgo.
Modelado de amenazas
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
Secure Coding
Secure Coding — definition coming soon.