Computing">
Workshop ASVS en El Proyecto de Semestre
Workshop ASVS en El Proyecto de Semestre
Workshop ASVS en El Proyecto de Semestre
1.2.3 Compruebe que la aplicación utiliza un único mecanismo de autenticación examinado que se
sabe que es seguro, se puede ampliar para incluir la autenticación segura y tiene suficiente
registro y supervisión para detectar abusos o infracciones de la cuenta.
1.4.5 Compruebe que se utiliza el control de acceso basado en atributos o entidades mediante el que
el código comprueba la autorización del usuario para una característica o elemento de datos en
lugar de solo su rol. Los permisos deben asignarse mediante roles.
1.6.3 Compruebe que todas las claves y contraseñas son reemplazables y forman parte de un proceso
bien definido para volver a cifrar los datos confidenciales.
2.1.1 Compruebe que las contraseñas del conjunto de usuarios tienen al menos 12 caracteres de
longitud.
2.1.8 Compruebe que se proporciona un medidor de fuerza de contraseña para ayudar a los usuarios
a establecer una contraseña más segura.
2.1.12 Compruebe que el usuario puede elegir ver temporalmente toda la contraseña enmascarada o
ver temporalmente el último carácter escrito de la contraseña en plataformas que no lo tienen
como funcionalidad nativa.