Preguntas con etiqueta 'sdlc'

1
respuesta

¿Debo desarrollar con TLS activado o desactivado?

Desarrollo aplicaciones en mi computadora local que luego implemento en un servidor de producción TLS. ¿Debo desarrollar con TLS activado o desactivado?     
hecha 30.05.2018 - 22:32
2
respuestas

¿Pueden los resultados de las herramientas DAST (Pruebas de seguridad de aplicación dinámica) ser falsos positivos?

Sé que los resultados de Static Application Security Testing (SAST) pueden ser falsos positivos o reales y depende del desarrollador y analista de seguridad decidir qué vulnerabilidad es real según el escenario y el contexto. ¿Lo mismo se apl...
hecha 10.05.2018 - 01:07
1
respuesta

Métodos de prueba de seguridad para nivel empresarial

Se me ha pedido que realice una evaluación de riesgos para una empresa. El alcance abarca alrededor de 100 aplicaciones y en varias unidades de negocio. La tarea principal es evaluar los controles de seguridad implementados actualmente y proporc...
hecha 23.12.2018 - 05:48