¿Como evitar que los desarrolladores cometan errores mostrando más información que la debida?

Uno de los muchos problemas a los que nos enfrentamos los que nos dedicamos a la ciberseguridad es que los desarrolladores muestran mas información en el código de los programas de la que deberían.
¿Como evitar que los desarrolladores cometan errores mostrando más información que la debida?

En el siguiente articulo se explica claramente los errores mas habituales que nos podemos encontrar por parte de los desarrolladores. También explican como corregirlo.

 

https://boemo1mmopelwa.medium.com/costly-mistakes-made-by-developers-when-managing-secrets-and-how-to-avoid-them-a7b622d27a17

 

  • Si usamos en nuestro día a día plataformas de tipo GitHub, comprobar que los datos secretos de nuestros programas que subimos a estas plataformas están ofuscados, cifrados o modificados para que no se puedan usar.
  • Cuidado con las contraseñas que usemos, aunque las cifremos, si estas son fácilmente adivinables, será muy fácil que un delincuente las use para poder usar esa aplicación de una manera fraudulenta.
  • Un problema recurrente es el compartir claves en un grupo. Por defecto no se debería de usar un sistema en el que se diga la clave y se especifiquen los pasos para usarla. Existen herramientas que permiten compartir solo la clave de una manera segura. Úsela.
  • Todo dato que se mueva por una red, aunque esta sea interna debe ser cifrado. Hay métodos y herramientas que permiten realizar esto de una manera simple. No sabes quien puede estar escuchando en tu red.