Seguridad en tus Aplicaciones Web en AWS (OWASP)

Seguridad en tus Aplicaciones Web en AWS (OWASP)

La seguridad de las aplicaciones web que tengas en AWS depende de ti. Vamos a ver unas recomendaciones para mantenerlas seguras.

Como ya hemos comentado en el post “AWS y el cliente: modelo de Seguridad Compartida“, todo lo que tiene que ver con la seguridad de tus aplicaciones web y tus desarrollos, es responsabilidad del cliente, no de Amazon. Por tal motivo, es muy importante que en tu ciclo de desarrollo de aplicaciones web, o incluso de tus sitios web corporativos incluyas una fase de Análisis de Vulnerabilidades.

En materia de seguridad informática, la proactividad es algo fundamental. En años anteriores la cantidad de ataques a sitios web ha incrementado considerablemente, y esto afecta de muchas formas a las empresas, no solo enocómicamente, sino reputacionalmente.

OWASP es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas sus herramientas, documentos, foros y capítulos son gratuitos y abiertos a cualquiera interesado en mejorar la seguridad de aplicaciones.

En 2017, OWASP liberó su TOP 10 de Vulnerabilidades Web, la cual es una guía que puedes utilizar para revisar la seguridad de tus aplicativos.

En Itera te recomendamos ampliamente que antes de publicar un sitio web o una aplicación, realices un Análisis de vulnerabilidades enfocado en el TOP 10 de OWASP. Esto, sumado a las opciones de seguridad que te ofrece Amazon, te ayudará a mantener un mayor grado de confidencialidad, disponibilidad e integridad de tu información y la de tus clientes.

Si tienes dudas sobre la seguridad de tu cuenta de AWS con Itera, no dudes en contactarnos.