Seguridad de los productos relacionados con la seguridad

Me suena haberlo comentado alguna vez, pero no lo encuentro. En How To Secure a Security Product And Whose Bug Is It, Anyway? se comenta sobre el tema que aparece de vez en cuando por ahí: no todas las empresas que desarrollan productos de seguridad la tienen en cuenta en sus desarrollos. No es raro ver un antivirus, un cortafuegos o cualquier otra herramienta de este estilo en las bases de datos de vulnerabilidades, mostrando despistes en programadores (y sus empresas) que deberían ser más conscientes que el programador medio de los problemas que puede haber.

En el artículo se comentan las prácticas que deberían seguir estas empresas y casi acaba:

How does this arguably incomplete list differ from what other (non-security) software vendors should do? From a pure security perspective, it really doesn’t, as any product running on a computer – regardless of its declared function – can provide an entry point for attackers, although products running with higher privileges (which security products often are) are more risky. But from the business perspective, security software vendors will be smart to go an extra mile. Security is their sole functionality and their only purpose. It’s hard to convince a customer that you will secure their system if you can’t seem to be able, or willing, to secure your own product.

4 pensamientos en “Seguridad de los productos relacionados con la seguridad

  1. Pingback: Expertos en seguridad poco seguros | Mbpfernand0's Blog

  2. Pingback: Expertos en seguridad poco seguros | Mbpfernand0's Blog

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s