DESARROLLO DE SOFTWARE SEGURO, UNA GUÍA GRATUITA DEL NIST

El Instituto Nacional de Normas y Tecnología de EE.UU (NIST, por sus siglas en inglés) ha publicado un Marco de Desarrollo de Software Seguro (SSDF, en inglés). El NIST recomienda integrar estas prácticas en el ciclo de vida de desarrollo de software propio; así como comprar softwares que hayan tenido en cuenta dicho marco.

El objetivo general es minimizar las vulnerabilidades; minimizar el impacto potencial de la explotación de vulnerabilidades no detectadas, y abordar la causa de las mismas para evitar o minimizar la probabilidad de que las vulnerabilidades sean explotadas.

La recomendación es comprobar que los proveedores de software, así como los procesos y tecnología propios, se alinean con el Marco de Desarrollo de Software Seguro; protegiendo contra el acceso no autorizado mediante unas medidas de seguridad mínimas y, por otro lado, identificando las vulnerabilidades para prever la respuesta adecuada.

Finalmente, en todo proceso de desarrollo y/o implantación de un nuevo software, es fundamental contar con el pertinente Análisis de Riesgos en Protección de Datos Personales y, en su caso, la Evaluación de Impacto en Protección de Datos Personales.

No duden en contactarnos en las primeras fases de desarrollo del software (o durante la selección de proveedores de software), de forma que podamos asesorarle de forma que el cumplimiento de la normativa de protección de datos sea óptimo.

Pueden acceder a la guía gratuita del NIST en el siguiente enlace: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-218.pdf