![<\/a><\/div>\nImagina que est\u00e1s considerando un auto nuevo para tu familia. Antes de realizar una compra, eval\u00faa sus calificaciones de seguridad, eficiencia de combustible y confiabilidad. Incluso puede tomarlo para una prueba de manejo para asegurarse de que satisfaga sus necesidades. El mismo enfoque debe aplicarse a los productos de software y hardware antes de integrarlos en el entorno de una organizaci\u00f3n. Al igual que no comprar\u00eda un autom\u00f3vil sin conocer sus caracter\u00edsticas de seguridad, no debe implementar software sin comprender los riesgos que introduce.<\/p>\nLa creciente amenaza de los ataques de la cadena de suministro<\/strong><\/h2>\nLos ciberdelincuentes han reconocido que, en lugar de atacar una organizaci\u00f3n de frente, pueden infiltrarse a trav\u00e9s de la cadena de suministro de software, como deslizar piezas falsificadas en una l\u00ednea de ensamblaje. Seg\u00fan el 2024 Informe de la cadena de suministro de sonatype State of the Software<\/a>los atacantes se infiltran en ecosistemas de c\u00f3digo abierto a un ritmo alarmante, con m\u00e1s de 512,847 paquetes maliciosos detectados solo el a\u00f1o pasado, un aumento del 156% respecto al a\u00f1o anterior. Las herramientas y procesos de seguridad tradicionales a menudo pierden estas amenazas, dejando a las organizaciones sin preparaci\u00f3n.<\/p>\nUn ejemplo importante en 2024 fue un ataque de cadena de suministro de un a\u00f1o descubierto en el \u00edndice de paquetes de Python (PYPI). Los atacantes cargaron paquetes maliciosos disfrazados de herramientas leg\u00edtimas de chatbot de IA, con la esperanza de enga\u00f1ar a los desarrolladores para que los integren en sus proyectos. Estos paquetes conten\u00edan un c\u00f3digo da\u00f1ino dise\u00f1ado para robar datos confidenciales y ejecutar comandos remotos en sistemas infectados. Debido a que PYPI se usa ampliamente en varias industrias, este ataque tuvo el potencial de comprometer miles de aplicaciones antes de los investigadores de seguridad de Kaspersky<\/a> detectado e informado la actividad maliciosa. Este incidente destaca c\u00f3mo los atacantes est\u00e1n explotando cada vez m\u00e1s repositorios de confianza para distribuir malware, reforzando la necesidad de medidas adicionales en profundidad al evaluar el software.<\/p>\nUn enfoque pr\u00e1ctico para la evaluaci\u00f3n de riesgos: pruebas de seguridad del producto<\/strong><\/h2>\nLas organizaciones necesitan una forma estructurada y repetible para evaluar los riesgos de software y hardware antes de introducirlos en sus entornos. Este proceso, conocido como prueba de seguridad del producto (PST),<\/strong> se trata de responder preguntas clave:<\/p>\n\n\u00bfQu\u00e9 riesgos introduce este producto en mi red?<\/li>\n\u00bfDeber\u00edamos usar este producto o hay una alternativa m\u00e1s segura?<\/li>\nSi lo usamos, \u00bfqu\u00e9 mitigaciones se deben establecer para minimizar el riesgo?<\/li>\n<\/ul>\nPST no se trata solo de escanear para vulnerabilidades, se trata de comprender c\u00f3mo se comporta un producto en su entorno espec\u00edfico y determinar su impacto general en el riesgo. Dado la gran cantidad de componentes de terceros utilizados en la TI moderna, no es realista analizar cada paquete de software por igual. En cambio, los equipos de seguridad deben priorizar sus esfuerzos en funci\u00f3n del impacto comercial y la exposici\u00f3n a la superficie de ataque. Las aplicaciones de alto privilegio que se comunican con frecuencia con servicios externos deben someterse a pruebas de seguridad del producto, mientras que las aplicaciones de menor riesgo pueden evaluarse a trav\u00e9s de m\u00e9todos automatizados o menos intensivos en recursos. Ya sea antes de la implementaci\u00f3n o como un an\u00e1lisis retrospectivo, un enfoque estructurado para PST asegura que las organizaciones se centren en asegurar primero los activos m\u00e1s cr\u00edticos mientras mantienen la integridad general del sistema.<\/p>\nAprender a pensar en rojo, actuar azul<\/strong><\/h2>\nEl Sans Sec568 curso<\/a> est\u00e1 dise\u00f1ado para desarrollar habilidades pr\u00e1cticas en PST. Se centra en las pruebas de caja negra, un m\u00e9todo que simula condiciones del mundo real donde el c\u00f3digo fuente no est\u00e1 disponible. Esto lo hace altamente aplicable para evaluar productos de terceros sobre los que las organizaciones no tienen control directo. El curso sigue el principio de Think Red, ACT Blue: al aprender t\u00e1cticas ofensivas, las organizaciones pueden defenderse mejor contra ellas.<\/p>\nSi bien las pruebas de seguridad del producto nunca evitar\u00e1n una violaci\u00f3n de un tercero fuera de su control, es necesario permitir que las organizaciones tomen decisiones informadas sobre su postura defensiva y estrategia de respuesta. Muchas organizaciones siguen un proceso est\u00e1ndar de identificaci\u00f3n de una necesidad, seleccionar un producto e implementarlo sin una evaluaci\u00f3n de seguridad profunda. Esta falta de escrutinio puede dejarlos luchando para determinar el impacto cuando ocurre un ataque de la cadena de suministro.<\/p>\nAl incorporar PST en el proceso de toma de decisiones, los equipos de seguridad obtienen documentaci\u00f3n cr\u00edtica, incluido el mapeo de dependencia, los modelos de amenazas y las mitigaciones espec\u00edficas adaptadas a la tecnolog\u00eda en uso. Este enfoque proactivo reduce la incertidumbre, lo que permite respuestas m\u00e1s r\u00e1pidas y efectivas cuando surgen vulnerabilidades. En lugar de confiar \u00fanicamente en las mitigaciones de la industria amplias, las organizaciones con documentaci\u00f3n PST pueden implementar controles de seguridad espec\u00edficos que minimizan el riesgo antes de que ocurra una violaci\u00f3n.<\/p>\n\u00bfQui\u00e9n aprovecha las pruebas de seguridad del producto?<\/strong><\/h2>\nIndependientemente del t\u00edtulo del trabajo, tener una base s\u00f3lida en las pruebas de seguridad de productos conduce a una mejor postura de seguridad y preparaci\u00f3n dentro de toda la organizaci\u00f3n. Si bien el ajuste obvio es que los equipos de pruebas de seguridad de productos pueden aprovechar estas metodolog\u00edas para evaluar el software de terceros, as\u00ed como sus propios productos internos, las pruebas de seguridad de productos no se limitan a un rol espec\u00edfico. Este es un valioso conjunto de habilidades que mejora varias posiciones dentro de una organizaci\u00f3n. Los auditores de seguridad pueden usar PST para adaptar las evaluaciones de las necesidades \u00fanicas de riesgos y cumplimiento de una organizaci\u00f3n, mientras que los probadores de penetraci\u00f3n pueden ir m\u00e1s all\u00e1 de los simples escaneos de vulnerabilidad para analizar protocolos desconocidos y software patentado. Los desarrolladores de aplicaciones se benefician al comprender c\u00f3mo los atacantes explotan los defectos de seguridad, ayud\u00e1ndoles a escribir un c\u00f3digo m\u00e1s seguro desde el principio, mientras que los analistas de SOC pueden usar estas habilidades para detectar y mitigar las amenazas introducidas por el nuevo software y el hardware. Incluso los tomadores de decisiones obtienen informaci\u00f3n de PST, ya que les ayuda a tomar decisiones informadas sobre el riesgo, las inversiones de seguridad y las estrategias de mitigaci\u00f3n. Es importante recordar que es imposible detectar, mitigar, explotar o desarrollar lo que no entendemos.<\/p>\nPara obtener experiencia pr\u00e1ctica en pruebas de seguridad de productos, considere asistir a la SEC568 en Orlando del 13 al 18 de abril de 2024. Esta capacitaci\u00f3n proporcionar\u00e1 la base t\u00e9cnica necesaria para evaluar la seguridad de software y hardware de manera efectiva. Al igual que tomar un autom\u00f3vil para una prueba de manejo antes de comprar, la aplicaci\u00f3n de un enfoque estructurado para las pruebas de seguridad de productos permite a las organizaciones comprender completamente los riesgos potenciales antes de la implementaci\u00f3n. Siguiendo una metodolog\u00eda repetible, los equipos de seguridad pueden reducir los riesgos y estar mejor preparados para futuras amenazas.<\/p>\nNota: Este art\u00edculo fue escrito por expertos y aportado por Douglas McKee, director ejecutivo de Amenay Research en Sonicwall, as\u00ed como el autor principal e instructor de SANS SEC568.<\/i><\/p>\n<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Proteccion-de-su-cadena-de-suministro-de-software-evaluar-los.png\"){kind=link}
Imagina que est\u00e1s considerando un auto nuevo para tu familia. Antes de realizar una compra, eval\u00faa sus calificaciones de seguridad, eficiencia de combustible y confiabilidad. Incluso puede tomarlo para una prueba de manejo para asegurarse de que satisfaga sus necesidades. El mismo enfoque debe aplicarse a los productos de software y hardware antes de integrarlos en el entorno de una organizaci\u00f3n. Al igual que no comprar\u00eda un autom\u00f3vil sin conocer sus caracter\u00edsticas de seguridad, no debe implementar software sin comprender los riesgos que introduce.<\/p>\n
La creciente amenaza de los ataques de la cadena de suministro<\/strong><\/h2>\nLos ciberdelincuentes han reconocido que, en lugar de atacar una organizaci\u00f3n de frente, pueden infiltrarse a trav\u00e9s de la cadena de suministro de software, como deslizar piezas falsificadas en una l\u00ednea de ensamblaje. Seg\u00fan el 2024 Informe de la cadena de suministro de sonatype State of the Software<\/a>los atacantes se infiltran en ecosistemas de c\u00f3digo abierto a un ritmo alarmante, con m\u00e1s de 512,847 paquetes maliciosos detectados solo el a\u00f1o pasado, un aumento del 156% respecto al a\u00f1o anterior. Las herramientas y procesos de seguridad tradicionales a menudo pierden estas amenazas, dejando a las organizaciones sin preparaci\u00f3n.<\/p>\nUn ejemplo importante en 2024 fue un ataque de cadena de suministro de un a\u00f1o descubierto en el \u00edndice de paquetes de Python (PYPI). Los atacantes cargaron paquetes maliciosos disfrazados de herramientas leg\u00edtimas de chatbot de IA, con la esperanza de enga\u00f1ar a los desarrolladores para que los integren en sus proyectos. Estos paquetes conten\u00edan un c\u00f3digo da\u00f1ino dise\u00f1ado para robar datos confidenciales y ejecutar comandos remotos en sistemas infectados. Debido a que PYPI se usa ampliamente en varias industrias, este ataque tuvo el potencial de comprometer miles de aplicaciones antes de los investigadores de seguridad de Kaspersky<\/a> detectado e informado la actividad maliciosa. Este incidente destaca c\u00f3mo los atacantes est\u00e1n explotando cada vez m\u00e1s repositorios de confianza para distribuir malware, reforzando la necesidad de medidas adicionales en profundidad al evaluar el software.<\/p>\nUn enfoque pr\u00e1ctico para la evaluaci\u00f3n de riesgos: pruebas de seguridad del producto<\/strong><\/h2>\nLas organizaciones necesitan una forma estructurada y repetible para evaluar los riesgos de software y hardware antes de introducirlos en sus entornos. Este proceso, conocido como prueba de seguridad del producto (PST),<\/strong> se trata de responder preguntas clave:<\/p>\n\n- \u00bfQu\u00e9 riesgos introduce este producto en mi red?<\/li>\n
- \u00bfDeber\u00edamos usar este producto o hay una alternativa m\u00e1s segura?<\/li>\n
- Si lo usamos, \u00bfqu\u00e9 mitigaciones se deben establecer para minimizar el riesgo?<\/li>\n<\/ul>\n
PST no se trata solo de escanear para vulnerabilidades, se trata de comprender c\u00f3mo se comporta un producto en su entorno espec\u00edfico y determinar su impacto general en el riesgo. Dado la gran cantidad de componentes de terceros utilizados en la TI moderna, no es realista analizar cada paquete de software por igual. En cambio, los equipos de seguridad deben priorizar sus esfuerzos en funci\u00f3n del impacto comercial y la exposici\u00f3n a la superficie de ataque. Las aplicaciones de alto privilegio que se comunican con frecuencia con servicios externos deben someterse a pruebas de seguridad del producto, mientras que las aplicaciones de menor riesgo pueden evaluarse a trav\u00e9s de m\u00e9todos automatizados o menos intensivos en recursos. Ya sea antes de la implementaci\u00f3n o como un an\u00e1lisis retrospectivo, un enfoque estructurado para PST asegura que las organizaciones se centren en asegurar primero los activos m\u00e1s cr\u00edticos mientras mantienen la integridad general del sistema.<\/p>\n
Aprender a pensar en rojo, actuar azul<\/strong><\/h2>\nEl Sans Sec568 curso<\/a> est\u00e1 dise\u00f1ado para desarrollar habilidades pr\u00e1cticas en PST. Se centra en las pruebas de caja negra, un m\u00e9todo que simula condiciones del mundo real donde el c\u00f3digo fuente no est\u00e1 disponible. Esto lo hace altamente aplicable para evaluar productos de terceros sobre los que las organizaciones no tienen control directo. El curso sigue el principio de Think Red, ACT Blue: al aprender t\u00e1cticas ofensivas, las organizaciones pueden defenderse mejor contra ellas.<\/p>\nSi bien las pruebas de seguridad del producto nunca evitar\u00e1n una violaci\u00f3n de un tercero fuera de su control, es necesario permitir que las organizaciones tomen decisiones informadas sobre su postura defensiva y estrategia de respuesta. Muchas organizaciones siguen un proceso est\u00e1ndar de identificaci\u00f3n de una necesidad, seleccionar un producto e implementarlo sin una evaluaci\u00f3n de seguridad profunda. Esta falta de escrutinio puede dejarlos luchando para determinar el impacto cuando ocurre un ataque de la cadena de suministro.<\/p>\n
Al incorporar PST en el proceso de toma de decisiones, los equipos de seguridad obtienen documentaci\u00f3n cr\u00edtica, incluido el mapeo de dependencia, los modelos de amenazas y las mitigaciones espec\u00edficas adaptadas a la tecnolog\u00eda en uso. Este enfoque proactivo reduce la incertidumbre, lo que permite respuestas m\u00e1s r\u00e1pidas y efectivas cuando surgen vulnerabilidades. En lugar de confiar \u00fanicamente en las mitigaciones de la industria amplias, las organizaciones con documentaci\u00f3n PST pueden implementar controles de seguridad espec\u00edficos que minimizan el riesgo antes de que ocurra una violaci\u00f3n.<\/p>\n
\u00bfQui\u00e9n aprovecha las pruebas de seguridad del producto?<\/strong><\/h2>\nIndependientemente del t\u00edtulo del trabajo, tener una base s\u00f3lida en las pruebas de seguridad de productos conduce a una mejor postura de seguridad y preparaci\u00f3n dentro de toda la organizaci\u00f3n. Si bien el ajuste obvio es que los equipos de pruebas de seguridad de productos pueden aprovechar estas metodolog\u00edas para evaluar el software de terceros, as\u00ed como sus propios productos internos, las pruebas de seguridad de productos no se limitan a un rol espec\u00edfico. Este es un valioso conjunto de habilidades que mejora varias posiciones dentro de una organizaci\u00f3n. Los auditores de seguridad pueden usar PST para adaptar las evaluaciones de las necesidades \u00fanicas de riesgos y cumplimiento de una organizaci\u00f3n, mientras que los probadores de penetraci\u00f3n pueden ir m\u00e1s all\u00e1 de los simples escaneos de vulnerabilidad para analizar protocolos desconocidos y software patentado. Los desarrolladores de aplicaciones se benefician al comprender c\u00f3mo los atacantes explotan los defectos de seguridad, ayud\u00e1ndoles a escribir un c\u00f3digo m\u00e1s seguro desde el principio, mientras que los analistas de SOC pueden usar estas habilidades para detectar y mitigar las amenazas introducidas por el nuevo software y el hardware. Incluso los tomadores de decisiones obtienen informaci\u00f3n de PST, ya que les ayuda a tomar decisiones informadas sobre el riesgo, las inversiones de seguridad y las estrategias de mitigaci\u00f3n. Es importante recordar que es imposible detectar, mitigar, explotar o desarrollar lo que no entendemos.<\/p>\n
Para obtener experiencia pr\u00e1ctica en pruebas de seguridad de productos, considere asistir a la SEC568 en Orlando del 13 al 18 de abril de 2024. Esta capacitaci\u00f3n proporcionar\u00e1 la base t\u00e9cnica necesaria para evaluar la seguridad de software y hardware de manera efectiva. Al igual que tomar un autom\u00f3vil para una prueba de manejo antes de comprar, la aplicaci\u00f3n de un enfoque estructurado para las pruebas de seguridad de productos permite a las organizaciones comprender completamente los riesgos potenciales antes de la implementaci\u00f3n. Siguiendo una metodolog\u00eda repetible, los equipos de seguridad pueden reducir los riesgos y estar mejor preparados para futuras amenazas.<\/p>\n
Nota: Este art\u00edculo fue escrito por expertos y aportado por Douglas McKee, director ejecutivo de Amenay Research en Sonicwall, as\u00ed como el autor principal e instructor de SANS SEC568.<\/i><\/p>\n
<\/p>\n
\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n
Un ejemplo importante en 2024 fue un ataque de cadena de suministro de un a\u00f1o descubierto en el \u00edndice de paquetes de Python (PYPI). Los atacantes cargaron paquetes maliciosos disfrazados de herramientas leg\u00edtimas de chatbot de IA, con la esperanza de enga\u00f1ar a los desarrolladores para que los integren en sus proyectos. Estos paquetes conten\u00edan un c\u00f3digo da\u00f1ino dise\u00f1ado para robar datos confidenciales y ejecutar comandos remotos en sistemas infectados. Debido a que PYPI se usa ampliamente en varias industrias, este ataque tuvo el potencial de comprometer miles de aplicaciones antes de los investigadores de seguridad de Kaspersky<\/a> detectado e informado la actividad maliciosa. Este incidente destaca c\u00f3mo los atacantes est\u00e1n explotando cada vez m\u00e1s repositorios de confianza para distribuir malware, reforzando la necesidad de medidas adicionales en profundidad al evaluar el software.<\/p>\n Las organizaciones necesitan una forma estructurada y repetible para evaluar los riesgos de software y hardware antes de introducirlos en sus entornos. Este proceso, conocido como prueba de seguridad del producto (PST),<\/strong> se trata de responder preguntas clave:<\/p>\n PST no se trata solo de escanear para vulnerabilidades, se trata de comprender c\u00f3mo se comporta un producto en su entorno espec\u00edfico y determinar su impacto general en el riesgo. Dado la gran cantidad de componentes de terceros utilizados en la TI moderna, no es realista analizar cada paquete de software por igual. En cambio, los equipos de seguridad deben priorizar sus esfuerzos en funci\u00f3n del impacto comercial y la exposici\u00f3n a la superficie de ataque. Las aplicaciones de alto privilegio que se comunican con frecuencia con servicios externos deben someterse a pruebas de seguridad del producto, mientras que las aplicaciones de menor riesgo pueden evaluarse a trav\u00e9s de m\u00e9todos automatizados o menos intensivos en recursos. Ya sea antes de la implementaci\u00f3n o como un an\u00e1lisis retrospectivo, un enfoque estructurado para PST asegura que las organizaciones se centren en asegurar primero los activos m\u00e1s cr\u00edticos mientras mantienen la integridad general del sistema.<\/p>\n El Sans Sec568 curso<\/a> est\u00e1 dise\u00f1ado para desarrollar habilidades pr\u00e1cticas en PST. Se centra en las pruebas de caja negra, un m\u00e9todo que simula condiciones del mundo real donde el c\u00f3digo fuente no est\u00e1 disponible. Esto lo hace altamente aplicable para evaluar productos de terceros sobre los que las organizaciones no tienen control directo. El curso sigue el principio de Think Red, ACT Blue: al aprender t\u00e1cticas ofensivas, las organizaciones pueden defenderse mejor contra ellas.<\/p>\n Si bien las pruebas de seguridad del producto nunca evitar\u00e1n una violaci\u00f3n de un tercero fuera de su control, es necesario permitir que las organizaciones tomen decisiones informadas sobre su postura defensiva y estrategia de respuesta. Muchas organizaciones siguen un proceso est\u00e1ndar de identificaci\u00f3n de una necesidad, seleccionar un producto e implementarlo sin una evaluaci\u00f3n de seguridad profunda. Esta falta de escrutinio puede dejarlos luchando para determinar el impacto cuando ocurre un ataque de la cadena de suministro.<\/p>\n Al incorporar PST en el proceso de toma de decisiones, los equipos de seguridad obtienen documentaci\u00f3n cr\u00edtica, incluido el mapeo de dependencia, los modelos de amenazas y las mitigaciones espec\u00edficas adaptadas a la tecnolog\u00eda en uso. Este enfoque proactivo reduce la incertidumbre, lo que permite respuestas m\u00e1s r\u00e1pidas y efectivas cuando surgen vulnerabilidades. En lugar de confiar \u00fanicamente en las mitigaciones de la industria amplias, las organizaciones con documentaci\u00f3n PST pueden implementar controles de seguridad espec\u00edficos que minimizan el riesgo antes de que ocurra una violaci\u00f3n.<\/p>\n Independientemente del t\u00edtulo del trabajo, tener una base s\u00f3lida en las pruebas de seguridad de productos conduce a una mejor postura de seguridad y preparaci\u00f3n dentro de toda la organizaci\u00f3n. Si bien el ajuste obvio es que los equipos de pruebas de seguridad de productos pueden aprovechar estas metodolog\u00edas para evaluar el software de terceros, as\u00ed como sus propios productos internos, las pruebas de seguridad de productos no se limitan a un rol espec\u00edfico. Este es un valioso conjunto de habilidades que mejora varias posiciones dentro de una organizaci\u00f3n. Los auditores de seguridad pueden usar PST para adaptar las evaluaciones de las necesidades \u00fanicas de riesgos y cumplimiento de una organizaci\u00f3n, mientras que los probadores de penetraci\u00f3n pueden ir m\u00e1s all\u00e1 de los simples escaneos de vulnerabilidad para analizar protocolos desconocidos y software patentado. Los desarrolladores de aplicaciones se benefician al comprender c\u00f3mo los atacantes explotan los defectos de seguridad, ayud\u00e1ndoles a escribir un c\u00f3digo m\u00e1s seguro desde el principio, mientras que los analistas de SOC pueden usar estas habilidades para detectar y mitigar las amenazas introducidas por el nuevo software y el hardware. Incluso los tomadores de decisiones obtienen informaci\u00f3n de PST, ya que les ayuda a tomar decisiones informadas sobre el riesgo, las inversiones de seguridad y las estrategias de mitigaci\u00f3n. Es importante recordar que es imposible detectar, mitigar, explotar o desarrollar lo que no entendemos.<\/p>\n Para obtener experiencia pr\u00e1ctica en pruebas de seguridad de productos, considere asistir a la SEC568 en Orlando del 13 al 18 de abril de 2024. Esta capacitaci\u00f3n proporcionar\u00e1 la base t\u00e9cnica necesaria para evaluar la seguridad de software y hardware de manera efectiva. Al igual que tomar un autom\u00f3vil para una prueba de manejo antes de comprar, la aplicaci\u00f3n de un enfoque estructurado para las pruebas de seguridad de productos permite a las organizaciones comprender completamente los riesgos potenciales antes de la implementaci\u00f3n. Siguiendo una metodolog\u00eda repetible, los equipos de seguridad pueden reducir los riesgos y estar mejor preparados para futuras amenazas.<\/p>\n Nota: Este art\u00edculo fue escrito por expertos y aportado por Douglas McKee, director ejecutivo de Amenay Research en Sonicwall, as\u00ed como el autor principal e instructor de SANS SEC568.<\/i><\/p>\n <\/p>\nUn enfoque pr\u00e1ctico para la evaluaci\u00f3n de riesgos: pruebas de seguridad del producto<\/strong><\/h2>\n
\n
Aprender a pensar en rojo, actuar azul<\/strong><\/h2>\n
\u00bfQui\u00e9n aprovecha las pruebas de seguridad del producto?<\/strong><\/h2>\n