Lista de verificación de aplicaciones web
4.2 Lista de verificación para aplicaciones web
Las listas de verificación son un recurso valioso para los equipos de desarrollo. Proporcionan estructura para establecer buenas prácticas y procesos, y también son útiles durante las revisiones de código y actividades de diseño.
Las listas de verificación que siguen son listas generales categorizadas para seguir los controles enumerados en el proyecto Top 10 Controles Proactivos de OWASP. Estas listas de verificación proporcionan sugerencias que ciertamente deben adaptarse a los requisitos y el entorno específicos de un proyecto; no están destinadas a seguirse en su totalidad.
Probablemente el mejor punto de partida para una lista de verificación es el proporcionado por el Estándar de Verificación de Seguridad de Aplicaciones (ASVS). El ASVS puede utilizarse para proporcionar un marco para una lista de verificación inicial, según el nivel de verificación de seguridad, y esta lista de verificación inicial del ASVS puede ampliarse utilizando las siguientes secciones de la lista.
Secciones:
4.2.1 Definir requisitos de seguridad
4.2.2 Aprovechar marcos y bibliotecas de seguridad
4.2.3 Acceso seguro a la base de datos
4.2.4 Codificar y escapar datos
4.2.5 Validar todas las entradas
4.2.6 Implementar identidad digital
4.2.7 Aplicar controles de acceso
4.2.8 Proteger datos en todas partes
4.2.9 Implementar registro y monitoreo de seguridad
4.2.10 Manejar todos los errores y excepciones
Traducción de versión original en inglés.
La Guía para Desarrolladores de OWASP es un esfuerzo comunitario; si hay algo que necesita cambios, cree un issue o edítelo en GitHub.
/newpage