Precaución al programar

La Agencia de Seguridad Nacional (NSA) de los EE.UU. ha publicado una lista con los 25 errores más graves que se pueden cometer al programar en varios lenguajes y que pueden dar lugar a la aparición de vulnerabilidades muy peligrosas. Gracias a la lista, elaborada por un grupo de empresas y expertos de seguridad, es posible evitar este tipo de defectos del software y desarrollar aplicaciones y sistemas mucho más seguros.

Empresas como Microsoft o Symantec han colaborado en la confección de esa lista de consejos que trata de identificar los 25 errores más comunes y peligrosos que pueden llevar al desarrollo de aplicaciones inseguras. Chris Wysopal, CTO de Veracode, otra de las empresas implicadas en la creación del informe, explicaba que «esta lista de 25 errores les da a los desarrolladores un conjunto base de errores de programación que deben ser erradicados antes de que el software sea utilizado por los clientes«.

La lista de hecho podría ser utilizada como una forma de comprobar que esos errores no se han cometido en el desarrollo de una aplicación cuando esta llegue a manos del cliente. Así pues, puede que los contratos de servicios que implican a empresas de programación tengan como uno de sus requisitos el cumplimiento de esos consejos de seguridad.

Los fallos más comunes afectan a muchos lenguajes y prácticas, y tratan de evitar técnicas tan conocidas como las ‘SQL injections’ o los ataques CSS (Cross-Site Scripting), y ha sido publicada por el Instituto SANS, uno de los organismos más reputados en seguridad informática y que se ha encargado además de organizar este trabajo conjunto en el que han tenido parte fundamental la NSA y el Departamento de Seguridad Nacional de los Estados Unidos.