Preguntas con etiqueta 'asvs'

1
respuesta

¿Qué tan relevante es OWASP ASVS? [cerrado]

¿Qué tan relevante es el estándar de verificación de seguridad de la aplicación OWASP? ¿Lo has tenido como un requisito hecho por el negocio? ¿Qué otras normas de seguridad de aplicación relevantes para las empresas existen? Intenté buscarlos, p...
hecha 25.05.2016 - 07:50
2
respuestas

¿Por qué OWASP ASVS requiere que las respuestas HTTP tengan un encabezado de contenido que especifique un conjunto de caracteres?

El Estándar de verificación de seguridad de aplicaciones OWASP ( ASVS ), versión 3, establece en la cláusula V11.2:    Verifique que cada respuesta HTTP contenga un encabezado de tipo de contenido que especifique un conjunto de caracteres seg...
hecha 04.05.2016 - 21:38
2
respuestas

OWASP ASVS solicitando validación del lado del cliente?

Mientras leía ASVS 3.0.1, encontré el requisito V5.18:    Verifique que la validación del lado del cliente se use como una segunda línea de defensa, además de la validación del lado del servidor. Umm ... ¿no se dice que la validación del...
hecha 06.09.2016 - 14:08
2
respuestas

¿Cómo debo interpretar que "los controles de acceso en la capa de presentación se aplican en el lado del servidor?

Esta pregunta es con referencia al estándar OWASP (las reglas de control de acceso en la capa de presentación se aplican en el lado del servidor - OWASP ASVS 3.0 - 4.9) Estoy tratando de entender profundamente lo que significa para poder comu...
hecha 31.10.2018 - 12:22
1
respuesta

¿Qué parámetros se pueden usar para configurar la autorización sensible al contexto?

Reconozco que la autorización sensible al contexto para las aplicaciones es un buen control de seguridad, sin embargo, actualmente solo puedo pensar en la ubicación como un ejemplo de un contexto sensible. No considero que el tiempo sea un co...
hecha 31.10.2018 - 12:32
1
respuesta

¿Cuál es el límite de tamaño de solicitud "apropiado" para un servicio web?

El punto 18.4 de OWASP ASVS dice    Verifique que todas las entradas estén limitadas a un límite de tamaño apropiado. Actualmente tengo un límite de entrada de 50 MB en todos los servicios web. (Y parece que este es el valor predeterminad...
hecha 27.06.2017 - 11:18
0
respuestas

Requisitos de verificación de servicios web

Estoy haciendo la lista de verificación ASVS 3.0 (excel) de OWASP y estoy teniendo algunas dificultades para entender (decida si este requisito pasa o no) esta categoría Requisito de verificación de servicios web s, el tema es Verificar que...
hecha 07.11.2018 - 17:29
0
respuestas

Complemento reconocido de los requisitos ASVS de OWASP

El OWASP ASVS se centra en la verificación de la aplicación web. Es gratuito y reconocido en todo el mundo como una buena referencia para construir o simplemente reutilizar. Es útil utilizarlo cuando se externaliza el desarrollo web. Sin em...
hecha 06.04.2017 - 11:48