840 B
840 B
Estándar de Seguridad
Principios
- Seguridad por defecto.
- Menor privilegio.
- Zero Trust.
- Validación de entradas.
- Defensa en profundidad.
- Auditoría.
OWASP
Toda solución debe revisar:
- Broken Access Control.
- Cryptographic Failures.
- Injection.
- Insecure Design.
- Security Misconfiguration.
- Vulnerable Components.
- Authentication Failures.
- Integrity Failures.
- Logging and Monitoring Failures.
- SSRF.
APIs
- Autenticación obligatoria en endpoints protegidos.
- Autorización por rol o policy.
- Rate limiting cuando aplique.
- Validación de DTOs.
- No exponer información sensible.
Contenedores
- No root.
- Imágenes actualizadas.
- Escaneo de vulnerabilidades.
- Secrets externos.
Datos
- Cifrado en tránsito.
- Cifrado en reposo cuando aplique.
- Auditoría.
- Retención definida.