Guies de desenvolupament segur

De Seguretat
Dreceres ràpides: navegació, cerca

Les aplicacions segures no es donen per si mateixes – són en canvi el resultat d'una organització que decideix que produirà aplicacions segures. Aquestes guies no desitjen forçar un enfoc particular o requerir a l'organització el compliment de lleis que no l'afecten – cada organització és diferent.
Ara bé, a fi d'obtenir una aplicació segura, es requereix com a mínim:

  1. Una gestió organitzativa o administractiva que aposti per la seguretat.
  2. Unes polítiques de seguretat documentades, apropiades i basades en estàndards internacionals.
  3. Unes metodologíes de desenvolupament amb uns adequats punts de control i unes activitats de seguretat incloses en el mateix procés productiu.
  4. Una gestió segura del control de les versions i de la configuració.

 

Guies de desenvolupament segur

Guies de seguretat de la UOC
01) Interfícies d'administració 02) Autenticació (Part 1) 03)Autenticació (Part 2)
04) Autorització 05) Desbordaments del buffer (Capacitat de memòria intermèdia) 06) Canonicalització, Local i Unicode
07) Validació de dades 08) Gestió d’errors, auditoria i traçabilitat 09) Sistema de fitxers
10) Injecció de dades en intèrprets 11) Gestió de la sessió  
Cheat sheets (apunts i xuletes).
01) XSS Cheat Sheet 02) XSS Cheat Sheet (2) 03) JavaScript Event Handlers

 

Top Ten (Top 10) de les vulnerabilitats en el desenvolupament d'aplicacions web

El Top Ten dels riscos més importants en les aplicacions Web.
00) Que són els riscs de seguretat a les aplicacions 01) Injeccions 02) Perdua d'autenticació i gestió de sessions
03) Cross Site Scripting (XSS) 04) Referència directa insegura a objectes 05) Configuració de seguretat defectuosa
06) Exposició de dades sensibles 07) Absència de control d'accés a funcions 08) Cross Site Request Forgery (CSRF)
09) Utilització de components amb vulnerabilitats #10) Redireccionaments i reenviaments no validats  

 

Contractes de seguretat en el desenvolupament d'aplicacions web

Contractes de seguretat de la UOC
1) Annex de seguretat al contracte de desenvolupament  
2) Checklist del desenvolupament segur  

 

Requeriments de seguretat en l'escriptura de Registres d'esdeveniments (LOGS)

LOGS de les aplicacions UOC
1) Que són i para què serveixen els registres de LOG 2) Format dels registres de LOG 3) Com escriure els registres de LOG

 

Procediments de seguretat

Procediments de seguretat de la UOC
1) Informe d'evidències de seguretat en incidències relacionades amb màquines de la FUOC