Buenas prácticas de programación y Seguridad en Twitter

Seba Bortnik —  16 septiembre 2009 — 1 Comentario

Para el boletín 142 de Segu-Info colaboré traduciendo un interesante artículo sobre las buenas practicas de programación en Twitter. El post original en inglés pueden encontrarlo acá. El mismo fue desarrollado por la gente de la red de micro blogging. Como algunos de ustedes sabrán, Twitter es una red social que posee APIs públicas, que permiten a terceros desarrollar aplicaciones compatibles con Twitter, con total libertad para interactuar con esta. Justamente por este motivo, y confirmando la tendencia de la preocupación de la empresa por la seguridad, han liberado este artículo con buenas prácticas.

El artículo está disponible en la sección de artículos de terceros de Segu-Info, y pueden descargarlo directamente desde aquí.

Les dejo la introducción para que tengan una idea de qué se trata el artículo:

Muchas de las buenas prácticas listadas a continuación pueden ser útiles para cualquier programador, incluso fuera de las APIs de Twitter. Una aplicación para Twitter exitosa es probable que consiga algo de atención. La mayor parte de esa atención será buena: usuarios cantando alabanzas o desarrolladores complementando la programación. Sin embargo, algo de dicha atención podría ser negativa. Como Twitter ha incrementado en popularidad, su ecosistema se ha convertido en un objetivo más visible para usuarios malintencionados. Algunos están abocados a distribuir spam y malware, mientras que otros sólo quieren difundir el caos para diversión. Cualesquiera que sean sus
motivos, su aplicación puede ser un objetivo. Estos patrones están dirigidos hacia una mayor seguridad en su aplicación.
No es la última palabra, ni mucho menos. Si hay algo que te gustaría que se añadiera a ella, por favor háganoslo saber. Si usted ha descubierto un problema de seguridad que afecta directamente Twitter, por favor, envíe un correo electrónico
a security@twitter.com. Si desea utilizar GPG para encriptar su correo electrónico, por favor utilice nuestra clave pública.

Posteriormente, son tratadas los siguientes errores frecuentes (y las buenas prácticas asociadas):

  • Retención de contraseña
  • Validar entradas
  • Comunicación sin cifrar
  • Exponiendo información de debugging
  • Testing inadecuado
  • No dejar a la gente ayudar
  • La ley
  • Entradas sin filtrar, salidas sin escapar
  • Cross-Site Scripting
  • Injección SQL
  • Cross-Site Request Forgery (CSRF)
  • Limitar las acciones
  • Falta de información sobre amenazas
  • Almacenamiento de credenciales sin cifrar
About these ads

Un comentario hacia Buenas prácticas de programación y Seguridad en Twitter

  1. 

    Muy bueno! leyendo…

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s