Aula Virtual
Bibliografía utilizada para la elaboración del glosario
OWASP Top 10.
OWASP Application Security Verification Standard (ASVS).
OWASP Secure Coding Practices Quick Reference Guide.
OWASP Web Security Testing Guide (WSTG).
NIST SP 800-218 Secure Software Development Framework (SSDF).
CISA Secure by Design.
CCN-CERT BP/28 Recomendaciones sobre Desarrollo Seguro.
A |
|---|
Activo de informaciónCualquier dato, sistema, aplicación o recurso que posee valor para una organización y requiere protección frente a amenazas o accesos no autorizados. | |
C |
|---|
ConfidencialidadPrincipio de seguridad que garantiza que la información solo sea accesible para personas o sistemas autorizados | |
D |
|---|
Desarrollo seguroEnfoque que incorpora prácticas y controles de seguridad durante todo el ciclo de vida del desarrollo de software para reducir vulnerabilidades y riesgos. | |
DisponibilidadCapacidad de los sistemas y servicios para mantenerse operativos y accesibles cuando son requeridos por usuarios autorizados. | |
E |
|---|
I |
|---|
IntegridadPropiedad que asegura que la información permanezca exacta, completa y libre de modificaciones no autorizadas. | |
M |
|---|
Mínimo privilegioPrincipio según el cual cada usuario, aplicación o proceso debe disponer únicamente de los permisos necesarios para realizar sus funciones. | |
MitigaciónConjunto de acciones orientadas a reducir la probabilidad de ocurrencia o el impacto de una vulnerabilidad o amenaza identificada. | |
O |
|---|
OWASPOrganización internacional sin fines de lucro dedicada a mejorar la seguridad del software mediante estándares, guías y buenas prácticas reconocidas a nivel mundial. | |
OWASP Top 10Listado de las principales categorías de riesgos y vulnerabilidades presentes en aplicaciones web, elaborado periódicamente por OWASP para promover el desarrollo seguro. | |