Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Worlshop Estándar de Verificación de Seguridad de Aplicaciones V2

    Cargado por

    Luis Morales
    8 vistas2 páginas

    Título original

    Worlshop Estándar de verificación de seguridad de aplicaciones V2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas2 páginas

    Worlshop Estándar de Verificación de Seguridad de Aplicaciones V2

    Cargado por

    Luis Morales

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Workshop ASVS

    El Estándar de verificación de seguridad de aplicaciones (ASVS), (Application Security


    Verification Standard), establece un marco de requisitos y controles de seguridad que se
    centran en definir los controles de seguridad funcionales y no funcionales necesarios al
    diseñar, desarrollar y probar aplicaciones web modernas y Servicios web.
    Es fundamental comenzar con la habilitación del desarrollador en codificación segura,
    codificación y pruebas, construcción, implementación, configuración y operaciones, y
    terminando con pruebas independientes de seguimiento para asegurar que todos los
    controles de seguridad están presentes y funcionales; éstos controles se validan con listas
    de comprobación.
    El estándar de verificación de seguridad de la aplicación define tres niveles de
    verificación de seguridad, con cada nivel aumentando en profundidad.
    • ASVS Nivel 1 es para niveles de bajo aseguramiento, y es completamente de
    penetración comprobable
    • ASVS Nivel 2 es para aplicaciones que contienen datos confidenciales, que requiere
    protección y es el nivel recomendado para la mayoría de las aplicaciones
    • ASVS Nivel 3 es para las aplicaciones más críticas: aplicaciones que realizan
    transacciones de alto valor, contienen datos médicos confidenciales o cualquier
    aplicación que requiera el nivel más alto de confianza.

    De acuerdo a los niveles mencionados, se caracterizan 14 controles:

    V1: Requisitos de arquitectura, diseño y modelado de amenazas


    V2: Requisitos de verificación de autenticación
    V3: Requisitos de verificación de la gestión de sesiones
    V4: Requisitos de verificación de control de acceso
    V5: Requisitos de validación, desinfección y codificación de verificación
    V6: Requisitos de verificación de criptografía almacenada
    V7: Requisitos de manejo de errores y verificación de registro
    V8: Requisitos de verificación de protección de datos
    V9: Requisitos de verificación de comunicaciones
    V10: Requisitos de verificación de código malintencionado
    V11: Requisitos de verificación de lógica empresarial
    V12: Requisitos de verificación de archivos y recursos
    V13: Requisitos de verificación de API y servicios web
    V14: Requisitos de verificación de configuración
    Actividad
    Elaborar una infografía por cada control del ASVS,
    relacionando su objetivo y sus respectivos requisitos.

    También podría gustarte