Ninguna organización tiene la seguridad perfecta. La seguridad y la privacidad son equivalentes a la confianza del usuario en tu app, pero se producen incumplimientos a diario. No hay suficiente tiempo ni recursos para asegurar todo. ¿Qué debe hacer? Imagina que tienes acceso al conocimiento de cientos de investigadores de seguridad y todos te ayudan a identificar las vulnerabilidades de tus apps. Puedes detectar y corregir vulnerabilidades a medida que se introducen en la producción, lo que ayuda a reducir el riesgo de incidentes de seguridad. También puedes usar estos datos para encontrar la causa raíz de las vulnerabilidades y hacer mejoras generales en tu programa de seguridad.

¿Cómo sabes si realmente estás listo para comenzar un programa de divulgación de vulnerabilidades?

Nuestra sección de evaluación lo ayudará a determinar si tiene todo lo que necesita para comenzar y, además, lo ayudará a identificar y abordar los aspectos que faltan.

Comenzar

Es importante que evalúes tu equipo actual de desarrollo, tus procesos y tu ancho de banda para asegurarte de que tu empresa cuente con la infraestructura adecuada a fin de lanzar un programa de divulgación de vulnerabilidades (VDP) exitoso. En nuestra guía de evaluación, se indican algunos de los aspectos más importantes que debes tener en cuenta antes de lanzar un VDP.

Es importante que evalúes tu equipo actual de desarrollo, tus procesos y tu ancho de banda para asegurarte de que tu empresa cuente con la infraestructura adecuada a fin de lanzar un programa de divulgación de vulnerabilidades (VDP) exitoso. En nuestra guía de evaluación, se indican algunos de los aspectos más importantes que debes tener en cuenta antes de lanzar un VDP.

Puedes estar preparado para comenzar el VDP, pero necesitas la aceptación de la organización para que el programa tenga éxito. En las siguientes secciones, se aborda cómo conseguir la aceptación de varias partes interesadas clave que son necesarias para iniciar y ejecutar el VDP.

Abarcamos la evaluación y la preparación de las prácticas recomendadas de seguridad con el fin de prepararnos para ejecutar un VDP, además de alcanzar la aceptación organizacional de la idea. Ahora, veremos cómo crear y configurar el VDP, lo que incluye cómo definir la política del programa, y garantizar que tengas los recursos y procesos necesarios para lanzar y ejecutar el programa.

Hasta ahora, hiciste mucho trabajo para identificar y abordar las brechas en tu programa de seguridad, obtener la aceptación de tu organización, asignar recursos para ayudarte a ejecutar el programa, desarrollar una política del programa y definir los medios para recibir los informes de vulnerabilidad. Es hora de lanzar el VDP.

¿Necesitas más ayuda? Consulta el curso interactivo de la Academia de Play. El curso en línea complementa este contenido con cuestionarios interactivos, proyectos y videos.