accesskey_mod_content

Actualitzada la guia del CCN-CERT sobre seguretat en entorns i aplicacions Web

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

20 juny 2023

Ja està disponible en el portal del CCN-CERT l'última versió de la guia de seguretat de les TIC 812 referent als entorns i aplicacions Web.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN) ha actualitzat la  guia de seguretat de les TIC 812(Obri en nova finestra)  amb la finalitat d'ajudar a reduir la criticidad dels entorns de producció i dels dispositius embeguts a través d'una metodologia que permeta avaluar i reforçar la seguretat dels entorns i de les aplicacions Web associades a estos.

Este document pretén establir una política de seguretat en aquests sistemes sobre la base dels requeriments establits en el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat (ENS), i garantir el compliment de mesures específiques, com són: la Protecció de servicis i aplicacions web, la Protecció enfront de denegació de servici i el Desenvolupament d'aplicacions.

D'esta manera, la guia 812 es convertix en el document de referència per a la identificació i l'anàlisi dels requisits de seguretat vinculats a les aplicacions i entorns Web en l'àmbit de l'ENS, amb l'objectiu de minimitzar les possibles amenaces de seguretat a les quals estos s'exposen durant les fases de disseny i preproducció. Així mateix, definix els requisits necessaris per a la realització d'auditories d'entorns Web per tercers i oferix recomanacions per a la contractació d'aplicacions web a tercers, complementant-se amb la guia “Secure Programari Contract Annex” d'OWASP.

En l'últim apartat, el lector trobarà una llista de comprovació per a dur a terme una avaluació sistèmica d'un entorn o aplicació Web abans del seu desenvolupament i adquisició, un llistat de referències i un glossari amb els termes i les abreviatures emprats en el document.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades