accesskey_mod_content

Actualizada a guía do CCN-CERT sobre seguridade en contornas e aplicacións Web

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

20 xuño 2023

Xa está dispoñible no portal do CCN-CERT a última versión da guía de seguridade do TIC 812 referente ás contornas e aplicacións Web.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN) actualizou a  guía de seguridade do TIC 812(Abre en nova xanela)  co fin de axudar a reducir a criticidad das contornas de produción e dos dispositivos embebidos a través dunha metodoloxía que permita avaliar e reforzar a seguridade das contornas e das aplicacións Web asociadas a estes.

Este documento pretende establecer unha política de seguridade nos este sistemas sobre a base dos requirimentos establecidos no Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade (ENS), e garantir o cumprimento de medidas específicas, como son: a Protección de servizos e aplicacións web, a Protección fronte a denegación de servizo e o Desenvolvemento de aplicacións.

Deste xeito, a guía 812 convértese no documento de referencia para a identificación e a análise dos requisitos de seguridade vinculados ás aplicacións e contornas Web no ámbito do ENS, co obxectivo de minimizar as posibles ameazas de seguridade ás que estes se expoñen durante as fases de deseño e preprodución. Así mesmo, define os requisitos necesarios para a realización de auditorías de contornas Web por terceiros e ofrece recomendacións para a contratación de aplicacións web a terceiros, complementándose coa guía “Secure Software Contract Annex” de OWASP.

No último apartado, o lector atopará unha lista de comprobación para levar a cabo unha avaliación sistémica dunha contorna ou aplicación Web antes do seu desenvolvemento e adquisición, unha listaxe de referencias e un glosario cos termos e as abreviaturas empregados no documento.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos