Como ejercicio, tenga en cuenta lo siguiente:
Si se enfrenta a la necesidad de implementar aplicaciones web estándar que no está seguro acerca de las prácticas de codificación de seguridad de los proveedores, ¿qué técnicas o tecnologías valdrían la pena aplicar o implementar para cierta protección?
Suponiendo lo siguiente:
- No tiene acceso al código fuente o no puede influir fácilmente en los cambios.
- No tiene los recursos, fondos o habilidades para realizar pruebas de penetración o evaluación de vulnerabilidad de aplicaciones individuales, pero puede haber fondos disponibles para tecnologías de protección que se pueden usar en una amplia gama de aplicaciones web.
- No tiene capacidad para vetar la implementación de las aplicaciones.
Actualizar: Piense en SysAdmin en lugar de en InfoSec profesional, es decir, tiene alguna idea acerca de la seguridad, pero no es lo principal.
¿Cuáles son los enfoques, técnicas o tecnologías que deben considerarse a nivel SysAdmin sin un equipo de seguridad al que llamar para que les ayude a dormir mejor por la noche?