verificacion

Verificación de seguridad en APIs

por

Autenticación  No uses Basic Auth Usa autenticación estándar (e.g. JWT, OAuth).  No reinventes la rueda en autenticación, generación de tokens, almacenamiento de contraseñas. Usa los estándares.  Usa políticas de límite de reintentos (Max Retry) y funcionalidades de jailing en el Login.  Cifra toda la información que sea sensible. JWT (JSON Web Token)  Usa claves aleatorias … Leer más

MASVS: Estándar de verificación de aplicaciones móviles

por

Estructura del Documento La primera parte del MASVS contiene una descripción del modelo de seguridad y de los niveles de verificación disponibles, seguido de recomendaciones sobre cómo utilizar el estándar en la práctica. En la segunda parte se detallan los requisitos de seguridad, junto con un mapeo a los distintos niveles de verificación. Los requerimientos … Leer más