Recuerdo haber leído un artículo que menciona que los servicios y el código de terceros no deberían ser confiables, es decir, confianza ciega.
Por lo tanto, estaba pensando que todos usan códigos de terceros en el desarrollo diario de software, incluso compañías de seguridad de TI de alto perfil, y algunos de nosotros damos por sentado que el código que acaban de usar es confiable, es decir, seguro y probado.
Preguntas :
- ¿Cuál es la base para confiar en el código y los servicios de terceros en el desarrollo de software?
- ¿Qué medidas toman las empresas de seguridad de TI antes de otorgar esa confianza?
- ¿Qué medidas toman las empresas de seguridad de TI para mantener esa confianza?
Tanto de código abierto como de código cerrado.
Por ejemplo, piensa en:
-
La empresa de alojamiento web para hospedar su aplicación y los datos de su cliente
-
El software que no escribiste pero con el que trabajas.
¡Gracias!