0 calificaciones0% encontró este documento útil (0 votos)
10 vistas2 páginas
El documento identifica varios estándares de seguridad para una aplicación web como autenticación, CSRF, inyección, acceso de datos sensibles y componentes vulnerables. También destaca la importancia de la seguridad y tener políticas actualizadas, flexibles y respaldadas por la dirección para los usuarios. Las políticas deben cubrir compras tecnológicas, privacidad, acceso, responsabilidades y notificación de violaciones.
El documento identifica varios estándares de seguridad para una aplicación web como autenticación, CSRF, inyección, acceso de datos sensibles y componentes vulnerables. También destaca la importancia de la seguridad y tener políticas actualizadas, flexibles y respaldadas por la dirección para los usuarios. Las políticas deben cubrir compras tecnológicas, privacidad, acceso, responsabilidades y notificación de violaciones.
El documento identifica varios estándares de seguridad para una aplicación web como autenticación, CSRF, inyección, acceso de datos sensibles y componentes vulnerables. También destaca la importancia de la seguridad y tener políticas actualizadas, flexibles y respaldadas por la dirección para los usuarios. Las políticas deben cubrir compras tecnológicas, privacidad, acceso, responsabilidades y notificación de violaciones.
Para nuestra aplicación web identificamos algunos estándares de seguridad:
Autenticación rota y gestión de sesiones Falsificación de solicitudes entre sitios (CSRF) Secuencias de comandos entre sitios Inyección Referencias de objetos directos inseguras Falta el control de acceso de nivel de función Configuración incorrecta de seguridad Exposición de datos sensibles Redirecciones y reenvíos no validados Uso de componentes con vulnerabilidades conocidas Debemos tener claro que para una aplicación web, varios factores influyen, pero uno de los mas importantes es la seguridad, para ello debemos tener en cuenta los siguientes puntos: Tener documentación actualizada para poner a disposición de los usuarios Revisar constantemente dichas políticas, además de flexibles para cada usuario. Contar con las pruebas necesarias y ser respaldadas por la dirección de la empresa.
Políticas
Pautas de compras de tecnologías y contratación de servicios
Privacidad en el uso de herramientas de trabajo. Acceso y autenticación de usuarios y la definición de derechos y privilegios. Responsabilidad de los distintos tipos de usuarios. Disponibilidad de sistemas y recursos. Notificación de violaciones y brechas de seguridad. https://blog.mdcloud.es/politicas-de-seguridad-informatica-y-su-aplicacion-en-la-empresa/