48 lines
840 B
Markdown
48 lines
840 B
Markdown
# Estándar de Seguridad
|
|
|
|
## Principios
|
|
|
|
- Seguridad por defecto.
|
|
- Menor privilegio.
|
|
- Zero Trust.
|
|
- Validación de entradas.
|
|
- Defensa en profundidad.
|
|
- Auditoría.
|
|
|
|
## OWASP
|
|
|
|
Toda solución debe revisar:
|
|
|
|
- Broken Access Control.
|
|
- Cryptographic Failures.
|
|
- Injection.
|
|
- Insecure Design.
|
|
- Security Misconfiguration.
|
|
- Vulnerable Components.
|
|
- Authentication Failures.
|
|
- Integrity Failures.
|
|
- Logging and Monitoring Failures.
|
|
- SSRF.
|
|
|
|
## APIs
|
|
|
|
- Autenticación obligatoria en endpoints protegidos.
|
|
- Autorización por rol o policy.
|
|
- Rate limiting cuando aplique.
|
|
- Validación de DTOs.
|
|
- No exponer información sensible.
|
|
|
|
## Contenedores
|
|
|
|
- No root.
|
|
- Imágenes actualizadas.
|
|
- Escaneo de vulnerabilidades.
|
|
- Secrets externos.
|
|
|
|
## Datos
|
|
|
|
- Cifrado en tránsito.
|
|
- Cifrado en reposo cuando aplique.
|
|
- Auditoría.
|
|
- Retención definida.
|