Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Buenas Practicas para Validad Datos de Entrada

    Cargado por

    Kevin Miney
    7 vistas1 página
    Este documento describe las mejores prácticas para validar datos de entrada, incluyendo verificar el tipo, rango y longitud de los datos, así como el formato y la presencia de valores. También recomienda identificadores únicos, cifrado, control de acceso, requerimientos de seguridad, estandarización, validación de entrada, manejo de errores y evaluación de riesgos.

    Descripción original:

    Título original

    Buenas Practicas para validad datos de entrada

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe las mejores prácticas para validar datos de entrada, incluyendo verificar el tipo, rango y longitud de los datos, así como el formato y la presencia de valores. También recomienda identificadores únicos, cifrado, control de acceso, requerimientos de seguridad, estandarización, validación de entrada, manejo de errores y evaluación de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas1 página

    Buenas Practicas para Validad Datos de Entrada

    Cargado por

    Kevin Miney
    Este documento describe las mejores prácticas para validar datos de entrada, incluyendo verificar el tipo, rango y longitud de los datos, así como el formato y la presencia de valores. También recomienda identificadores únicos, cifrado, control de acceso, requerimientos de seguridad, estandarización, validación de entrada, manejo de errores y evaluación de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    MEJORES PRÁCTICAS EN LA

    VALIDACIÓN DE DATOS DE ENTRADA

    VERIFICACIÓN DE TIPO SEGÚN OWASP


    Asegura que los datos introducidos serán de un tipo
    concreto.
    PRÁCTICAS CRIPTOGRÁFICAS
    VERIFICACIÓN DE RANGO Cifrar los datos que se ingresan
    Garantiza que los datos introducidos se encuentran en
    un valor aceptable, ni por encima ni por debajo de un BROKEN ACCESS CONTROL
    rango establecido.
    El control de acceso aplica una política tal que los usuarios no pueden
    actuar fuera de sus permisos previstos
    COMPROBACIÓN DE
    REQUERIMIENTO Y CONTROL
    LONGITUD
    Establecer requerimientos y controles de seguridad para el ciclo de vida
    Asegura que la cantidad de caracteres introducidos en el de desarrollo de software
    campo cumple con los requisitos necesarios

    ESTANDARIZACIÓN Y REUTILIZACION
    FORMATO Estandarización y Reutilizacion de funciones de seguridad
    Asegurar que la información introducida en los campos
    cumple con los requisitos de campo exigidos VALIDACIÓN DE ENTRADA Y CODIFICACIÓN DE
    SALIDAS
    IDENTIFICADOR ÚNICO
    Comprobar que cada registro es único y no se repite en MANEJO DE ERRORES Y LOGS
    ningún otro campo de la base de datos.

    COMPROBACIÓN DE EVALUACIÓN DE RIESGOS DE SEGURIDAD Y


    PRIVACIDAD
    PRESENCIA
    Comprobar que el campo no se ha quedado en blanco,
    MÚLTIPLES MÉTODOS DE AUTENTIFICACIÓN
    asegurando que el usuario haya introducido alguna
    información, aunque no verificará si esta es correcta.

    USAR GESTOR DE CONTRASEÑAS


    FORMATO DE VERIFICACIÓN
    .Gracias a este método, podremos asegurarnos de que
    los datos seguirán un patrón establecido, por lo que se MANTENER ACTUALIZADA LAS APLICACIONES Y EL
    introducirán de manera correcta
    SISTEMA OPERATIVO

    REALIZAR CASOS DE PRUEBA

    DESHABILITAR LA ENTRADA DE CONTRASEÑA


    DESPUES DE MÚLTIPLES INTENTOS

    También podría gustarte