O Centro Criptolóxico Nacional
(CCN) actualizou a guía de seguridade do TIC 812 co fin de axudar a reducir a criticidad das contornas de produción e dos dispositivos embebidos a través dunha metodoloxía que permita avaliar e reforzar a seguridade das contornas e das aplicacións Web asociadas a estes.
Este documento pretende establecer unha política de seguridade nos este sistemas sobre a base dos requirimentos establecidos no Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS), e garantir o cumprimento de medidas específicas, como son: a Protección de servizos e aplicacións web, a Protección fronte a denegación de servizo e o Desenvolvemento de aplicacións.
Deste xeito, a guía 812 convértese no documento de referencia para a identificación e a análise dos requisitos de seguridade vinculados ás aplicacións e contornas Web no ámbito do ENS, co obxectivo de minimizar as posibles ameazas de seguridade ás que estes se expoñen durante as fases de deseño e preprodución. Así mesmo, define os requisitos necesarios para a realización de auditorías de contornas Web por terceiros e ofrece recomendacións para a contratación de aplicacións web a terceiros, complementándose coa guía “Secure Software Contract Annex” de OWASP.
No último apartado, o lector atopará unha lista de comprobación para levar a cabo unha avaliación sistémica dunha contorna ou aplicación Web antes do seu desenvolvemento e adquisición, unha listaxe de referencias e un glosario cos termos e as abreviaturas empregados no documento.
