Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(CWE-16)
Describe los encabezados de respuesta HTTP que su aplicación puede usar para aumentar
la seguridad de su aplicación. Una vez configurados, estos encabezados de respuesta HTTP
pueden impedir que los navegadores modernos se encuentren con vulnerabilidades
fácilmente evitables.
El procedimiento a ejecutar hace referencia a la inclusión de cabeceras de respuesta HTTP
en las cuales se configuran distintos parámetros que permiten controlar que las
aplicaciones sean más seguras y versátiles.
Puntualmente, para IIS dichos parámetros se configuran de acuerdo con el siguiente
documento oficial de Microsoft: https://docs.microsoft.com/en-us/troubleshoot/iis/add-
http-response-header-web-site
Se hará la configuración puntual de los parámetros necesarios de acuerdo con la
vulnerabilidad reportada y basados en el informe presentado: https://owasp.org/www-
project-secure-headers/
Identifique todos los activos privilegiados dentro de su aplicación (páginas web que
muestran datos confidenciales, secciones de sitios web que contienen
funcionalidad privilegiada / administrativa, etc.)
Identificar los roles de los usuarios dentro de la aplicación y sus permisos de
acceso.
Siempre verifique si el usuario debe tener privilegios para acceder al activo.
Se aplicarán las mejores prácticas teniendo en cuenta el siguiente documento como
referencia:
https://cwe.mitre.org/data/definitions/285.html