lunes, 14 de marzo de 2005

La regla del 80/20 para la seguridad en aplicaciones Web

Hoy he hallado un interesante artículo sobre seguridad en aplicaciones Web que destaca la existencia de una regla 80/20 o Ley de Pareto en el desarrollo de Web.
La ley de Pareto habla del impacto que pequeños factores puede tener sobre grandes problemas.
En seguridad este enunciado podría significar que con un 20% de esfuerzo podrían reducirse el 80% de los problemas, o que el 80% de las vulnerabilidades se presentan por errores en el 20% del código o en el 20% de errores de configuración.

La identificación de estos factores importantes en donde concentrar el esfuerzo es el objeto del artículo que hoy referencio y que puede encontrarse en WASC Articles: The 80/20 Rule for Web Application Security
 
;