# Estándar de Seguridad

## Principios

- Seguridad por defecto.
- Menor privilegio.
- Zero Trust.
- Validación de entradas.
- Defensa en profundidad.
- Auditoría.

## OWASP

Toda solución debe revisar:

- Broken Access Control.
- Cryptographic Failures.
- Injection.
- Insecure Design.
- Security Misconfiguration.
- Vulnerable Components.
- Authentication Failures.
- Integrity Failures.
- Logging and Monitoring Failures.
- SSRF.

## APIs

- Autenticación obligatoria en endpoints protegidos.
- Autorización por rol o policy.
- Rate limiting cuando aplique.
- Validación de DTOs.
- No exponer información sensible.

## Contenedores

- No root.
- Imágenes actualizadas.
- Escaneo de vulnerabilidades.
- Secrets externos.

## Datos

- Cifrado en tránsito.
- Cifrado en reposo cuando aplique.
- Auditoría.
- Retención definida.