Se crea un consorcio para diseñar criterios comunes de seguridad de aplicaciones Web
Cuatro fabricantes han constituido el Application Security Consortiun con el objetivo de definir líneas básicas de seguridad de aplicaciones Web comunes para toda la industria. Los miembros fundadores son F5 Networks, Imperva, NetContinuum y Teros.
Con el propósito de mejorar la protección del código de aplicación y de los protocolos subyacentes de las aplicaciones Web, el consorcio ha publicado un comunicado en el que se invita a otras firmas de seguridad, como Symantec, McAffe, Cisco, Juniper Networks y Check Point, a unirse a la iniciativa.
En colaboración con ICSA Labs, subsidiaria de TruSecure, el grupo ha definido los cinco criterios básicos que tendrán que cumplir los estándares. Según Application Security Consortiunse, un cortafuegos de aplicaciones debe detectar y bloquear el código malicioso, la inserción de tipos de datos ilegales y la modificación de cookies, campos de formulario y parámetros URL de las aplicaciones. Para Gene Banman, CEO de NetContinuum, “estos cinco criterios forman una sólida base estandarizada para que los clientes puedan probar y comparar productos”.
La iniciativa ha sido considerada muy positivamente por Yankee Group, que estima que el segmento de seguridad de aplicaciones supondrá un mercado de 2.000 millones de dólares dentro de cinco años. Según la consultora, “como es común que las aplicaciones Web están directamente enlazadas a datos críticos para el negocio, se convierten en uno de los principales objetivos de los hackers (…) Por ello, cualquier intento de los fabricantes por auto regular su industria debe ser bienvenido, ya que ayuda a establecer unas líneas básicas mínimas con las que los usuarios puedan comparar productos de seguridad, reduciendo la confusión que suelen generar los mensajes de marketing”
