- Contraseñas débiles.
- Software des-configurado o mal configurado.
- Ingeniería social.
- Conexiones de Internet.
- Transferencia de datos sin encriptar.
- Desbordamiento de buffer.
- SQL Injection.
- Secretos en código.
Los pilares para crear una estrategia de seguridad incluyen:
- Confiar en sistemas de seguridad probados.
- Nunca confiar en las entradas externas.
- Asumir que los sistemas externos no son seguros.
- Aplicar el principio de mínimos privilegios.
- Reducir la disponibilidad de componentes y datos.
- Colocar como modo por defecto el modo seguro.
- No confiar en la seguridad por ocultación.
- Seguir los principios de STRIDE.
No hay comentarios:
Publicar un comentario