Tiempo aproximado de lectura: 00:05:00 min
Duda
Cual es la lista de verificación de seguridad basada en la Guía de referencia de OWASP ?
Ambiente
FRAMEWORK - Framework (Línea Protheus) MI - Todas las versiones 12
Solución
Para el funcionamiento optimo de aplicaciones web se sugiere aplicar la Lista de verificación de mejoras prácticas de codificación de seguridad basada en la Guía de referencia de OWASP.
Lista de verificación de prácticas de programación segura:
- Validación de datos de entrada
- Codificación de datos de salida
- Autenticación y gestión de credenciales
- Gestión de sesiones
- Control de acceso
- Prácticas de cifrado
- Manejo de errores y registro
- Protección de datos
- Seguridad de las comunicaciones
- Configuración del sistema
- Seguridad de la base de datos
- Administración de archivos
- Administración de memoria
- Prácticas generales de codificación
Referencias:
Open Web Application Security Project (OWASP)
Lista de comprobación de prácticas de codificación segura de OWASP - https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_Checklist
Guía de referencia rápida de Prácticas recomendadas para la codificación segura de OWASP - https://www.owasp.org/images/b/b3/OWASP_SCP_v1.3_pt-BR.pdf
0 Comentarios