Opinión

GeneXus: aplicaciones seguras de forma eficiente

2017.03.16 | Por Gerardo Canedo, consultor en Seguridad de Aplicaciones en GeneXus Consulting

Gerardo Canedo
Gerardo Canedo

La seguridad en las aplicaciones empresariales es un desafío cada vez más relevante. Cotidianamente se encuentran noticias de vulnerabilidades que causaron pérdidas económicas y de imagen a las empresas víctimas.

Además de contar con un equipo de desarrollo capacitado y con metodologías de desarrollo seguro, el apoyo de la plataforma de construcción de aplicaciones es fundamental.

En cuanto a la seguridad de las aplicaciones, GeneXus brinda de forma predeterminada mitigaciones a los riesgos que componen el OWASP Top 10, haciendo que el esfuerzo de desarrollar aplicaciones seguras sea menor al requerido utilizando otras tecnologías.

Genera de forma automática el acceso a la base de datos, tomando en cuenta las mitigaciones de la industria para evitar ataques de inyecciones SQL. De igual forma, sanitiza las entradas de datos y codifica sus salidas, evitando ataques de Cross Site Scripting.

También brinda un módulo de control de acceso altamente configurable y adaptable a cada realidad, lo que mitiga la segunda causa de riesgos más comunes. De forma similar, GeneXus implementa controles y herramientas para mitigar los riesgos del OWASP Top 10.

Utilizando GeneXus, capacitando en seguridad a los desarrolladores, diseñando y verificando la aplicación en aspectos de seguridad, es posible obtener un alto nivel de seguridad de forma eficaz y eficiente.

Además de hacer eficiente el desarrollo de aplicaciones y generar aplicaciones multiplataforma, permite generar aplicaciones corporativas con un importante nivel de seguridad, generando un gran aporte al negocio.