El Centre Criptològic Nacional
(CCN) ha actualitzat la guia de seguretat de les TIC 812 amb la finalitat d'ajudar a reduir la criticidad dels entorns de producció i dels dispositius embeguts a través d'una metodologia que permeti avaluar i reforçar la seguretat dels entorns i de les aplicacions Web associades a aquests.
Aquest document pretén establir una política de seguretat en aquests sistemes sobre la base dels requeriments establerts en el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat (ENS), i garantir el compliment de mesures específiques, com són: la Protecció de serveis i aplicacions web, la Protecció enfront de denegació de servei i el Desenvolupament d'aplicacions.
D'aquesta manera, la guia 812 es converteix en el document de referència per a la identificació i l'anàlisi dels requisits de seguretat vinculats a les aplicacions i entorns Web en l'àmbit de l'ENS, amb l'objectiu de minimitzar les possibles amenaces de seguretat a les quals aquests s'exposen durant les fases de disseny i preproducció. Així mateix, defineix els requisits necessaris per a la realització d'auditories d'entorns Web per tercers i ofereix recomanacions per a la contractació d'aplicacions web a tercers, complementant-se amb la guia “Secure Programari Contract Annex” d'OWASP.
A l'últim apartat, el lector trobarà una llista de comprovació per dur a terme una avaluació sistèmica d'un entorn o aplicació Web abans del seu desenvolupament i adquisició, un llistat de referències i un glossari amb els termes i les abreviatures emprats en el document.
