Preguntas con etiqueta 'software-engineering'

2
respuestas

¿Qué hace que los formatos de Adobe sean tan vulnerables? [cerrado]

Las herramientas que se ocupan de SWF, PDF, OTF ... parecen sufrir una cantidad desproporcionada de vulnerabilidades. ¿Es una característica en los formatos que crea Adobe que los hace más susceptibles de romperse? Relacionados: ¿Por qué...
hecha 01.04.2017 - 16:55
2
respuestas

Certificaciones de desarrollador de AppSec

Me he dado cuenta de que las certificaciones parecen ser una gran parte de IT Security Professional (no desarrollo), pero no se ha prestado / requerido la misma atención del ingeniero de desarrollo de software que se centra en la seguridad de la...
hecha 25.03.2018 - 09:25
0
respuestas

Programas de recompensas éticas / recompensas de errores: ¿la mejor manera de comenzar profesionalmente? [cerrado]

Soy autónomo (licenciado en informática) y he estado luchando contra una enfermedad grave durante los últimos años (y aún lo soy), lo que hace que sea prácticamente imposible asumir proyectos de clientes, ya que mi salud es demasiado errática. e...
hecha 02.09.2018 - 10:23
2
respuestas

Recomendaciones de revisión de códigos de seguridad [cerrado]

He estado escribiendo software durante ~ 7 años y he estado activamente interesado en seguridad para ~ 2-3. Este interés ha sido completamente auto-motivado y principalmente del lado del ataque; He escrito varias herramientas ofensivas de segur...
hecha 24.10.2018 - 02:38
1
respuesta

¿Cuál es el término correcto para la disciplina que cubre solo la seguridad del software?

Tengo problemas para encontrar publicaciones y cursos específicamente aplicables a mi campo (como desarrollador de software que trabaja en aplicaciones móviles y web). ¿Qué término o título describe mejor el campo de seguridad que abarca princip...
hecha 20.10.2018 - 20:06
1
respuesta

Mercado de desarrollo de software de seguridad de la información y aplicaciones [cerrado]

Esta es una pregunta más acerca de cómo es el mercado para un ingeniero de software con un enfoque en seguridad de aplicaciones e información, principalmente desarrollo e ingeniería de software, ya sea de prácticas seguras al desarrollar aplicac...
hecha 30.03.2018 - 09:47
5
respuestas

¿Las vulnerabilidades del software son ilimitadas?

Ok. Creo que nadie ha pensado en esta perspectiva, así que aquí va. Realmente no entiendo por qué el software necesita ser constantemente parcheado para la seguridad cuando los programadores hacen un trabajo bueno y completo en primer lugar....
hecha 26.07.2017 - 06:51
0
respuestas

Relevancia y contexto de los procesos de entrega de software

Corríjame si me equivoco, ISO 27001 se centra mucho en los aspectos operativos y organizativos. Sin embargo, en una organización que entrega software a un cliente como un producto o servicio, ¿cuáles son las partes de una auditoría ISO 27001...
hecha 05.12.2018 - 11:27
3
respuestas

¿Cuáles son las mejores prácticas para implementar actualizaciones de SW remotas seguras por aire (OTA)?

Firmware over the air (FOTA) es un nombre general para realizar actualizaciones de SW de forma remota. Supongamos que tengo un microcontrolador con memoria RW y un cargador de arranque. ¿Cuál es la forma correcta de hacer actualizaciones d...
hecha 03.01.2018 - 15:52