Propuesta de Protocolo de Seguridad de Aplicaciones Web – DRAFT CyberSec

Activity Forums Ciberseguridad y SoberanĂ­a Estrategias Propuesta de Protocolo de Seguridad de Aplicaciones Web – DRAFT CyberSec

Viewing 1 reply thread
  • Author
    Posts
    • #413
      Mod1
      Keymaster

      1- Estandarizar Codigos y Usar Opensource
      2- Usar SonarQube LTS para auditar y reportar codigos antes de ser puestos en Produccion.
      https://www.sonarqube.org/downloads/
      3- Unidad Centralizada de Web Sec que audita los deployments? Deployments Auditados por la CyberSec?
      4- Calendarizar Pentesting y Bitacora.
      5- Estandards de Codigos, Versiones, Documentacion, Repositorios, Estructuras de Datos, Traducciones y Localizacion, Internacionalizacion.
      6- Centralizar Datos abiertos: UN Midlelware UNICO y cada entidad o sistema se debe conectar al mismo server-side. De manera que se centraliza y facilita la auditoria y control de acceso a datos y se reduce el numero de vulnerabilidades. Cada sistema como parte de los requisitos de aceptacion, debe de estar integrado al sistema de Datos Abiertos. Sin brindar ellos mismos acceso a dichos datos.

      — SonarQube https://www.sonarqube.org/downloads/

      https://www.cybersec.cr/miembros/

    • #414
      Mod1
      Keymaster

      Justificacion de Costos de Cambios de Sistemas: El costo de las implementaciones se basa en el VALOR AGREGADO a la base de codigo de los sistemas publicos, y en el costo de CONECTAR y CUMPLIR TODOS LOS REQUISITOS FUNCIONALES de SEGURIDAD ( no burocratidos ). Ejemplo, el tiempo requirido para instalar el abiente estandar, las pruebas de Sonar, etc, se estandarizan.

      Ventajas: Estandarizacion de costos de desarrollo. Se evita el despilfarro y se invierte en MEJORAS, no en vano.

Viewing 1 reply thread
  • You must be logged in to reply to this topic.