Add corporate brain v1 knowledge base
This commit is contained in:
@@ -0,0 +1,47 @@
|
||||
# Estándar de Seguridad
|
||||
|
||||
## Principios
|
||||
|
||||
- Seguridad por defecto.
|
||||
- Menor privilegio.
|
||||
- Zero Trust.
|
||||
- Validación de entradas.
|
||||
- Defensa en profundidad.
|
||||
- Auditoría.
|
||||
|
||||
## OWASP
|
||||
|
||||
Toda solución debe revisar:
|
||||
|
||||
- Broken Access Control.
|
||||
- Cryptographic Failures.
|
||||
- Injection.
|
||||
- Insecure Design.
|
||||
- Security Misconfiguration.
|
||||
- Vulnerable Components.
|
||||
- Authentication Failures.
|
||||
- Integrity Failures.
|
||||
- Logging and Monitoring Failures.
|
||||
- SSRF.
|
||||
|
||||
## APIs
|
||||
|
||||
- Autenticación obligatoria en endpoints protegidos.
|
||||
- Autorización por rol o policy.
|
||||
- Rate limiting cuando aplique.
|
||||
- Validación de DTOs.
|
||||
- No exponer información sensible.
|
||||
|
||||
## Contenedores
|
||||
|
||||
- No root.
|
||||
- Imágenes actualizadas.
|
||||
- Escaneo de vulnerabilidades.
|
||||
- Secrets externos.
|
||||
|
||||
## Datos
|
||||
|
||||
- Cifrado en tránsito.
|
||||
- Cifrado en reposo cuando aplique.
|
||||
- Auditoría.
|
||||
- Retención definida.
|
||||
Reference in New Issue
Block a user