Preguntas con etiqueta 'sdlc'

Desarrollo aplicaciones en mi computadora local que luego implemento en un servidor de producción TLS. ¿Debo desarrollar con TLS activado o desactivado?     

Sé que los resultados de Static Application Security Testing (SAST) pueden ser falsos positivos o reales y depende del desarrollador y analista de seguridad decidir qué vulnerabilidad es real según el escenario y el contexto. ¿Lo mismo se apl...

Se me ha pedido que realice una evaluación de riesgos para una empresa. El alcance abarca alrededor de 100 aplicaciones y en varias unidades de negocio. La tarea principal es evaluar los controles de seguridad implementados actualmente y proporc...