¿Cuál es el término correcto para la disciplina que cubre solo la seguridad del software?

1

Tengo problemas para encontrar publicaciones y cursos específicamente aplicables a mi campo (como desarrollador de software que trabaja en aplicaciones móviles y web). ¿Qué término o título describe mejor el campo de seguridad que abarca principalmente las áreas que me interesan? (abajo). Si no hay un término para ello, aceptaría un curso que cubra la mayoría de las áreas resaltadas. No busco cambiar de carrera y convertirme en un analista de seguridad, solo quiero poder entender lo que estoy haciendo. En este momento, simplemente sigo ciegamente las directrices de OWASP si surge un problema.

Específicamente me interesan los siguientes temas

  • TLS / SSL: detalles avanzados de la red, así como la cifrado
  • Hashes, sales y otras formas de encriptación (sha256, etc.)
  • Ofuscando código fuente y cifrando claves en dispositivos.
  • Almacenamiento seguro de claves: cómo descifrar de forma segura en un cliente
  • Autenticación & Autorización (incluyendo OAuth, etc.)
  • Prueba de la pluma y código de descompilación de las aplicaciones

Específicamente no estoy interesado en lo siguiente

  • HCI para la seguridad
  • Capas de seguridad, gestión de seguridad, políticas de seguridad
  • Asegure el ciclo de vida del desarrollo del software (estoy interesado en el aspecto técnico del desarrollo, no en el ciclo de vida del software. Mi compañía tiene un SSDL instalado)
  • Firewalls, ACLs, routers
  • prueba del lápiz de red - escaneo de puertos, etc.
  • seguridad física
pregunta SMC 20.10.2018 - 20:06
fuente

1 respuesta

2

El término que está buscando es Seguridad de la aplicación

No es un ajuste perfecto para lo que describiste, ya que incluye la idea del ciclo de vida.

No hay un término que describa exactamente lo que haces y no te gusta hacer.

Tal vez la seguridad de la aplicación web también podría aplicarse. Mucha gente quiere que sus aplicaciones se evalúen en el contexto en el que se utilizarán, lo que incluye el ciclo de vida de la aplicación y su entorno (red).

Hay algunas empresas que realizan análisis de software dinámico o revisión de código fuente.

    
respondido por el Daisetsu 20.10.2018 - 21:09
fuente

Lea otras preguntas en las etiquetas