Es
un conocido-aunque no siempre-se practica ampliamente las mejores prácticas de
ingeniería de software y Pruebas de
Software para construir calidad en una aplicación mediante la
integración de múltiples actividades de aseguramiento de calidad en todo el
proceso de desarrollo de software y mantenimiento. Esto es importante, pero la
mayoría de nosotros no tenemos el lujo de pensar en una sola aplicación. Hoy en
día, no es suficiente para saber que cada aplicación funciona correctamente en
su cuenta. Cada vez más, todo lo que habla con todo lo demás, y la tendencia es
a una mayor interoperabilidad en el futuro. Antes de la liberación, tenemos que
saber que estas aplicaciones dispares trabajen juntos y están seguros con
ayudad de pentest.
Por supuesto, usted puede y debe ampliar el
alcance de las Pruebas de Software (y otras actividades de aseguramiento de la
calidad) para abordar cuestiones de interoperabilidad. Requerimientos
ingenieros deben tener en cuenta las diversas aplicaciones que deben hablar
entre sí. Los diseñadores y arquitectos deben construir canales simples y robustos
para datos y control a fluir entre las aplicaciones interoperar.
Todo el equipo debe considerar especialmente
la seguridad, el rendimiento y la fiabilidad riesgos asociados con la
interoperabilidad. La conexión de dos o más solicitudes en conjunto aumenta la
probabilidad y el impacto de las vulnerabilidades de seguridad potencial y por
eso tenemos que considerar pentest.
Por ejemplo, una aplicación previamente independiente con acceso a la
información de la tarjeta de crédito del cliente, cuando se conecta a una
aplicación que proporciona información a su sitio web de la empresa, podría
crear una vía para la filtración de estos datos sensibles.
Hoy en día, con los
sistemas de la comunicación tanto con ubicación compartida y distribuida a
través de la nube, interoperabilidad es más importante que nunca. Los equipos
de proyecto deben comenzar a considerar la interoperabilidad durante requisitos
y el diseño. Ellos deben seguir para abordar los riesgos de interoperabilidad
clave tales como el rendimiento, la seguridad y fiabilidad a lo largo del ciclo
de vida, incluyendo las revisiones de código, análisis estático y pruebas,
sobre todo durante las pruebas de integración del sistema.
Dado que las Pruebas de Software de
integración de sistemas, a otros tipos de prueba de pentest que tengan requisitos
de datos de prueba muy particulares, asegúrese de planificar con cuidado para
esta fase de pruebas. Y, en sus planes de pruebas de integración de sistemas,
no se olvide de incluir el código abierto y aplicaciones SaaS que usted utiliza
en su centro de datos. Si bien la gestión de riesgos de interoperabilidad no es
trivial, es esencial para evitar sorpresas desagradables de interoperabilidad. Publicado por webimprints
No comments:
Post a Comment