tag:blogger.com,1999:blog-5399811056563385935.post5161427506883145036..comments2009-12-24T00:31:29.130+01:00Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5399811056563385935.post-43928346334669114242009-12-24T00:19:38.009+01:002009-12-24T00:19:38.009+01:00Pues yo creo que, precisamente, el camino de obligar a algunas medidas básicas por ley es bueno para mejorar la seguridad en el desarrollo. Si hay una ley a cumplir, el jefe que no da tiempo para determinadas pruebas, lo tendrá que hacer por narices. Serviría para que hacer las cosas mal, sí cueste dinero de verdad. <br /><br />Un saludodeshttp://www.blogger.com/profile/05700818605082563617noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-69434849947236631812009-12-23T16:59:08.842+01:002009-12-23T16:59:08.842+01:00Y estos de OWASP cuanto dinero quieren embolsarse gracias a mejorar nuestra seguridad?Mi nombrehttp://www.blogger.com/profile/08316128263882598046noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-40650227331546437972009-12-22T08:31:19.643+01:002009-12-22T08:31:19.643+01:00@Jose Selvi, de ahí que en ese cuarto párrafo tuviese que poner lo de que había exagerado, porque al final sabemos que es muy complicado tanto por tiempo, &quot;dinero&quot;, etc.<br /><br />Quizás habría también que luchar por intentar darle más importancia a la seguridad y menos a meter <i>jquerys</i>, tunear la página de <i>facebook</i> y <i>twitter</i> para ser más 2.0, o tener que contratar a mil empresas sólo para que se encarguen del tema gráfico. Se debería equilibrar más la balanza, ya que al final todos los temas son importantes por supuesto, pero sigo pensando que hay que volcar más esfuerzos en ciertos puntos...<br /><br />Seguiremos soñando, ¡aunque a estas horas ya no se pueda!José A. Guaschhttp://www.blogger.com/profile/11249151147891657381noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-31365428455527290582009-12-22T08:17:36.168+01:002009-12-22T08:17:36.168+01:00Falta, que los jefes den el tiempo necesario para &quot;leer esos wikis&quot;, pasar los tests, etc.<br /><br />Por desgracia el &quot;esto lo quiero para ayer&quot; y el &quot;apáñatelas como quieras pero mañana quiero esto funcionando&quot; son algo muy habitual, y con esos plazos... si casi no tienen tiempo a realizar las pruebas funcionales que deberían, mucho menos las de seguridad.<br /><br />Yo creo que el problema de las aplicaciones web es muy muy horizontal, desde la persona que hace el presupuesto y el que planifica el proyecto hasta el programador.<br /><br />Hacer las cosas mal cuesta mucho menos que hacer las cosas bien, y por desgracia aún hay mucha gente que mira solo precio sin importarle demasiado la calidad de lo que compra, más allá de que sea bonito y pueda enseñárselo a sus jefes. Es triste pero es así.<br /><br />Y después de esta rajada a los jefes es cuando nunca más me contratan en ningún sitio en este país :PJose Selvihttp://www.blogger.com/profile/04036140005963821122noreply@blogger.com