Want to make creations as awesome as this one?
Register now
Report content

More creations to inspire you

12 PRINCIPLES OF ANIMATION

Vertical infographics

HOW TO CREATE THE PERFECT VIRTUAL WORKSPACE

Vertical infographics

WHY WE LIKE INFOGRAPHICS

Vertical infographics

BOOKFLIX

Vertical infographics

Discover more incredible creations here

Transcript

20XX

Codificación de Salidas

Validación de Entradas

Buenas Practicas en el Desarrollo de Software

El desarrollo de software seguro es una metodología que integra buenas prácticas de seguridad en cada fase del ciclo de vida del desarrollo de software (SDLC).

Las buenas prácticas de desarrollo de software seguro, definidas por la Open Web Application Security Project (OWASP), proporcionan directrices y estrategias clave para mitigar riesgos de seguridad y asegurar que las aplicaciones sean resistentes a ataques.

Gestión de Autenticación

Control de Acceso

Gestión de Errores y Logs

Seguridad en Comunicaciones

Gestión de Archivos

Administración de Sesiones

Prácticas Criptográficas

Protección de Datos

Configuración del Sistema

Seguridad en la BD

Buenas Prácticas

Villafañe Hernandez Victor Ulises ITIC-801M

Asegura que toda la información proporcionada por el usuario sea verificada y filtrada antes de ser procesada. Esto previene ataques como la inyección de SQL y la ejecución de scripts maliciosos.

Consiste en asegurar que los datos enviados a los usuarios estén adecuadamente codificados para evitar la ejecución de código malicioso en el navegador (XSS).

Su objetivo es construir aplicaciones que no solo funcionen de manera efectiva, sino que también protejan la integridad, confidencialidad y disponibilidad de los datos y sistemas frente a amenazas y vulnerabilidades.

Implementar mecanismos robustos para autenticar usuarios y manejar contraseñas de forma segura.

Asegura que las sesiones de usuario sean gestionadas de forma segura para evitar secuestros de sesión y accesos no autorizados.

Implementa prácticas seguras para el manejo de errores y la generación de registros para facilitar la detección y resolución de problemas sin exponer información sensible.

Asegura que los datos transmitidos entre el cliente y el servidor estén protegidos contra intercepciones y alteraciones.

Maneja los archivos de manera segura para evitar vulnerabilidades relacionadas con la carga y almacenamiento de archivos.

Controla y restringe el acceso a recursos y funcionalidades de la aplicación basándose en roles y permisos.

Utiliza técnicas criptográficas para proteger datos sensibles tanto en tránsito como en reposo.

Protege la confidencialidad e integridad de los datos mediante técnicas y controles apropiados.

Asegura que la configuración de los sistemas y servicios sea segura para minimizar riesgos y vulnerabilidades.

Protege las bases de datos contra accesos no autorizados y ataques.