La seguridad depende de muchos factores, pero creo que estos son un comienzo:
¿Son confiables los desarrolladores?
¿Utilizan un ciclo de vida de desarrollo seguro?
- ¿Cómo puede financiar una nueva idea de negocio sin crowdfunding?
- Cómo ser excelente en ejecución
- Cómo desarrollar un negocio
- ¿Cuál es la mejor manera de presentar una solución a un problema que la mayoría de las empresas no saben que tienen?
- Si pudieras crear una startup para aprovechar los activos gigantes de Coca-Cola (distribución, publicidad, marcas, etc.), ¿qué problemas y áreas explorarías primero?
¿Tienen experiencia implementando PCI DSS?
Si la respuesta es “no” a cualquiera de estas preguntas, entonces es casi seguro que “no es seguro”. Desarrollar software seguro es extremadamente difícil, pero seguir las mejores prácticas de desarrollo seguro reducirá significativamente la posibilidad de que alguien robe o altere sus datos sin autorización.
No seguir las mejores prácticas significa que un “bot” (software automatizado) o script kiddie (un adolescente que descarga herramientas de piratería gratuitas y decide apuntarlo a sus servidores web, con poco o ningún conocimiento de programación) probablemente encontrará una manera de entrar.
Para su información, veo constantemente intentos automatizados en los registros de nuestro servidor web que intentan obtener acceso a nuestro servidor web (del orden de miles casi todas las noches, y esto es para una pequeña empresa). Esto es normal y esperado, generalmente son bots que buscan ver si somos un blanco fácil.
PCI DSS es el lugar para comenzar si manejará datos confidenciales como tarjetas de crédito.
Si externaliza el procesamiento de pagos (muy recomendable), aún debe asegurarse de que su aplicación sea segura para evitar fraudes (por ejemplo, transacciones falsas) y evitar que su sitio web se use para entregar virus o en una red de bots.
También hay paquetes de software y compañías que ejecutan pruebas que ayudan a encontrar (algunas o la mayoría) de las vulnerabilidades en sus aplicaciones.