Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Taxonomía
• Abusos de API
• Funcionalidad de Seguridad
• Tiempo y Estado
• Manejo de Errores
• Calidad del Código
• Encapsulación, entorno
• Metodologías
• Ejemplos:
• Api de clima (API)
• Búsqueda de países (API)
• Inyección
• Secuencias de Comandos desde distintas zonas
• Pérdida de autenticación / Gestión de Sesiones
• Referencia directa insegura a objetos
• Falsificación de Peticiones desde distintas zonas
• Manejo criptográfico inseguro
• Falta de restricción de acceso
• Protección insuficiente en la capa de transporte
• Redirecciones y reenvíos no validados
Metodologías
• Six Sigma: Estrategia de Gestión de Negocios
• CMMI: Capability Maturity Model Integration
• OCTAVE: Operationally Critical Threat Asset and Vulnerability Evaluation
• STRIDE: Modelamiento de Amenaza.
• DREAD: Clasificación de Riesgo.