Seguridad De Software
Enviado por frasez • 22 de Junio de 2015 • 200 Palabras (1 Páginas) • 127 Visitas
Separación de privilegios
Se deben asignar a un sujeto solo aquellos privilegios necesarios para realizar su tarea.
• Los privilegios se asignan en base a la función, no a la identidad.
• Los derechos se agregan cuando se necesitan y se descartan luego de usarlos.
• Dominio de protección mínimo.
•
Manejo seguro de mensajes de error
• Brindar únicamente la información necesaria para que el usuario tome las acciones correspondientes.
• Evitar mostrar los mensajes de error de otras capas y aplicaciones. Expresar los mensajes de manera clara y concisa.
• Diseñar los mensajes teniendo en mente el perfil de usuario que los leerá. Evitar mensajes con demasiada información.
Defensa en profundidad
• Implementar medidas de seguridad en TODAS las capas del
sistema.
• Asumir siempre que la capa anterior pudo ser comprometida
• Nunca confiar en los datos recibidos
Manejo de información sensible
• Almacenamiento protegido
• Encripción
• Hashes
• ACL`s
• Restricciones en DB
• Transmisión segura
• Encripción de la comunicación
• Borrado de datos
• Depuración de datos
• Borrado seguro
Minimización de privilegios: Concesión de privilegios mínimos, se abandonan en cuanto no son necesarios (ej. apertura puertos TCP), se controla su tiempo de validez y se conceden al mínimo número de módulos posible.
Fallo seguro: Se cancela el proceso de una petición si hay errores de proceso de la entrada o inesperados.
C:\Users\Mario Eduardo\Documents
...