Preguntas con etiqueta 'requirements'

preguntas con etiqueta
1
respuesta

Acceso VPN a dispositivos perimetrales de entorno PCI

¿Viola los requisitos de PCI DSS para proporcionar a una empresa externa una conexión VPN de sitio a sitio para el acceso de gestión completa (SSH y amp; HTTPS) a equipos de seguridad de red (como un Firewall de aplicaciones web) que protege la...
hecha 08.10.2016 - 21:04
0
respuestas

¿qué características de seguridad debe tener un buen proveedor de servicios de correo electrónico (para marketing)?

Para elegir el proveedor de servicios de correo electrónico (ESP) adecuado para los procesos de marketing por correo electrónico, ¿cuáles son los requisitos de seguridad y las listas de verificación a las que debemos prestar atención y solicitar...
hecha 05.03.2015 - 19:35
3
respuestas

¿La información semisensible exige cifrado / seguridad? [cerrado]

Desde que se solicitó que esta pregunta fuera reescrita: ¿Se requiere SSL (o algún otro cifrado equivalente) en el caso siguiente? Desde un sitio web de una pequeña empresa local, ¿hay algún daño que pueda hacer un atacante con información se...
hecha 22.11.2013 - 18:08
1
respuesta

Especificación de seguridad

En términos de la fase de requisitos, ¿qué entendemos por "especificación de seguridad"? ¿Significa categorizar los requisitos de seguridad según las características de seguridad (como autenticación, autorización) y describirlos en detalle?    ...
hecha 25.10.2015 - 18:22
3
respuestas

¿Cuál es la diferencia entre los casos de mal uso y abuso en la seguridad?

Sé que los casos de uso indebido son casos de uso que ayudan a identificar los requisitos de seguridad, ya que resaltan el objetivo del usuario de utilizar mal el sistema, pero ¿qué son exactamente los casos de abuso y cuál es la diferencia o es...
hecha 01.05.2014 - 13:47
0
respuestas

Complemento reconocido de los requisitos ASVS de OWASP

El OWASP ASVS se centra en la verificación de la aplicación web. Es gratuito y reconocido en todo el mundo como una buena referencia para construir o simplemente reutilizar. Es útil utilizarlo cuando se externaliza el desarrollo web. Sin em...
hecha 06.04.2017 - 11:48
1
respuesta

Mecanismos y técnicas de seguridad

¿Deberíamos definir los mecanismos y técnicas de seguridad que se utilizarán para mitigar los riesgos de seguridad durante la fase de requisitos o la fase de diseño? (Como decidir utilizar el protocolo S / MIME para cifrar los mensajes transf...
hecha 26.10.2015 - 15:06