El Centre Criptològic Nacional
(CCN) ha actualitzat la guia de seguretat de les TIC 812 amb la finalitat d'ajudar a reduir la criticidad dels entorns de producció i dels dispositius embeguts a través d'una metodologia que permeta avaluar i reforçar la seguretat dels entorns i de les aplicacions Web associades a estos.
Este document pretén establir una política de seguretat en aquests sistemes sobre la base dels requeriments establits en el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat (ENS), i garantir el compliment de mesures específiques, com són: la Protecció de servicis i aplicacions web, la Protecció enfront de denegació de servici i el Desenvolupament d'aplicacions.
D'esta manera, la guia 812 es convertix en el document de referència per a la identificació i l'anàlisi dels requisits de seguretat vinculats a les aplicacions i entorns Web en l'àmbit de l'ENS, amb l'objectiu de minimitzar les possibles amenaces de seguretat a les quals estos s'exposen durant les fases de disseny i preproducció. Així mateix, definix els requisits necessaris per a la realització d'auditories d'entorns Web per tercers i oferix recomanacions per a la contractació d'aplicacions web a tercers, complementant-se amb la guia “Secure Programari Contract Annex” d'OWASP.
En l'últim apartat, el lector trobarà una llista de comprovació per a dur a terme una avaluació sistèmica d'un entorn o aplicació Web abans del seu desenvolupament i adquisició, un llistat de referències i un glossari amb els termes i les abreviatures emprats en el document.
