Seguridad De Software

Separación de privilegios

Se deben asignar a un sujeto solo aquellos privilegios necesarios para realizar su tarea.

• Los privilegios se asignan en base a la función, no a la identidad.

• Los derechos se agregan cuando se necesitan y se descartan luego de usarlos.

• Dominio de protección mínimo.

•

Manejo seguro de mensajes de error

• Brindar únicamente la información necesaria para que el usuario tome las acciones correspondientes.

• Evitar mostrar los mensajes de error de otras capas y aplicaciones. Expresar los mensajes de manera clara y concisa.

• Diseñar los mensajes teniendo en mente el perfil de usuario que los leerá. Evitar mensajes con demasiada información.

Defensa en profundidad

• Implementar medidas de seguridad en TODAS las capas del

sistema.

• Asumir siempre que la capa anterior pudo ser comprometida

• Nunca confiar en los datos recibidos

Manejo de información sensible

• Almacenamiento protegido

• Encripción

• Hashes

• ACL`s

• Restricciones en DB

• Transmisión segura

• Encripción de la comunicación

• Borrado de datos

• Depuración de datos

• Borrado seguro

Minimización de privilegios: Concesión de privilegios mínimos, se abandonan en cuanto no son necesarios (ej. apertura puertos TCP), se controla su tiempo de validez y se conceden al mínimo número de módulos posible.

Fallo seguro: Se cancela el proceso de una petición si hay errores de proceso de la entrada o inesperados.

C:\Users\Mario Eduardo\Documents

...