O Centro Criptolóxico Nacional
(CCN) actualizou a guía de seguridade do TIC 812 co fin de axudar a reducir a criticidad das contornas de produción e dos dispositivos embebidos a través dunha metodoloxía que permita avaliar e reforzar a seguridade das contornas e das aplicacións Web asociadas a estes.
Este documento pretende establecer unha política de seguridade nos este sistemas sobre a base dos requirimentos establecidos no Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS), e garantir o cumprimento de medidas específicas, como son: a Protección de servizos e aplicacións web, a Protección fronte a denegación de servizo e o Desenvolvemento de aplicacións.
Deste xeito, a guía 812 convértese no documento de referencia para a identificación e a análise dos requisitos de seguridade vinculados ás aplicacións e contornas Web no ámbito do ENS, co obxectivo de minimizar as posibles ameazas de seguridade ás que estes se expoñen durante as fases de deseño e preprodución. Así mesmo, define os requisitos necesarios para a realización de auditorías de contornas Web por terceiros e ofrece recomendacións para a contratación de aplicacións web a terceiros, complementándose coa guía “Secure Software Contract Annex” de OWASP.
En el último apartado, el lector encontrará una lista de comprobación para llevar a cabo una evaluación sistémica de un entorno o aplicación Web antes de su desarrollo y adquisición, un listado de referencias y un glosario con los términos y las abreviaturas empleados en el documento.
