Debido a la existencia de las muy conocidas vulnerabilidades en las aplicaciones de software, las empresas deben tener presente la importancia de cerciorarse de que, ante su necesidad de contratar el desarrollo
customized de una aplicación para sus necesidades específicas, ésta no solamente deberá ser
user friendly y efectiva, sino que deberá garantizar un mínimo de seguridad.
Qué es una vulnerabilidad? El CERT/CC define algunas de sus características:
• Usualmente provocadas por defectos de software.
• Violan la política de seguridad.
• Defectos similares se clasifican como una misma vulnerabilidad.
• Suelen provocar comportamientos inesperados en los equipos y, obviamente, en el tratamiento de la información.
• Gracias a ellas existen los troyanos (attachments maliciosos), virus y worms y las herramientas de intrusión (scanners, rootkits).
Artículo completo acá.