La lista de consejos que da el autor del artículo es la siguiente:
- Ejecutar los procesos con el mínimo privilegio posible.
- Establecer controles de acceso entre las diferentes capas de la aplicación.
- No confíes en lo que te manda el usuario.
- Usa configuraciones por defecto seguras.
- No confíes en la seguridad a través de la oscuridad.
- Autoriza en la entrada y establece a qué puede acceder el usuario.
- Asume que todo sistema externo es inseguro.
- Reduce la información no necesaria que se muestra a los usuarios.
- Si la aplicación falla elimina toda información sensible y no de a los usuarios información detallada del error.
- La seguridad debe mantenerse en todas las capas de la aplicación: una cadena es tan segura como el más débil de sus eslabones.
- Si no usas una funcionalidad, desactivala.
No hay comentarios:
Publicar un comentario