Base de Conhecimento

FRAMEWORK - Framework (Línea Protheus) MI - Mejores prácticas de codificación de seguridad basada en la Guía de referencia de OWASP.

time.png Tiempo aproximado de lectura: 00:05:00 min

Duda

Cual es la lista de verificación de seguridad basada en la Guía de referencia de OWASP ?


Ambiente
FRAMEWORK - Framework (Línea Protheus) MI - Todas las versiones 12 

Solución

Para el funcionamiento optimo de aplicaciones web se sugiere aplicar la Lista de verificación de mejoras prácticas de codificación de seguridad basada en la Guía de referencia de OWASP.

Lista de verificación de prácticas de programación segura:

  • Validación de datos de entrada
  • Codificación de datos de salida
  • Autenticación y gestión de credenciales
  • Gestión de sesiones
  • Control de acceso
  • Prácticas de cifrado
  • Manejo de errores y registro
  • Protección de datos
  • Seguridad de las comunicaciones
  • Configuración del sistema
  • Seguridad de la base de datos
  • Administración de archivos
  • Administración de memoria
  • Prácticas generales de codificación

 

 

Referencias:

Open Web Application Security Project (OWASP)
Lista de comprobación de prácticas de codificación segura de OWASP - https://www.owasp.org/index.php/OWASP_Secure_Coding_Practices_Checklist
Guía de referencia rápida de Prácticas recomendadas para la codificación segura de OWASP - https://www.owasp.org/images/b/b3/OWASP_SCP_v1.3_pt-BR.pdf

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0

0 Comentarios

Inicie sesión para dejar un comentario.
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Rellene los campos siguientes para iniciar el chat:

Chat _