- Determina el nivel de seguridad requerido por aplicaciones identificando los vectores de ataque habituales y sus riesgos asociados.
- Se han caracterizado los niveles de verificación de seguridad en aplicaciones establecidos por los estándares internacionales (ASVS, "Application Security Verification Standard").
- Se ha identificado el nivel de verificación de seguridad requerido por las aplicaciones en función de sus riesgos de acuerdo a estándares reconocidos.
- Se han enumerado los requisitos de verificación necesarios asociados al nivel de seguridad establecido.
- Se han reconocido los principales riesgos de las aplicaciones desarrolladas, en función de sus características.
2.3.2 Comprobaciones de seguridad a nivel de aplicación: ASVS (Application Security Verification Standard)
- Colección guías CENATIC.(2008). Guía básica del software de fuentes abiertas [Archivo PDF]. https://www.mclibre.org/descargar/docs/libros/cenatic-guia-basica-sfa.pdf
- Principios para el desarrollo digital. (s.f.). Utilice Estándares Abiertos, Datos Abiertos, Fuentes Abiertas e Innovación Abierta. https://digitalprinciples.org/es/principle/use-open-standards-open-data-open-source-and-open-innovation/
- Moisset, S. (s.f.). Guía de seguridad para software de código abierto — Mejores prácticas para asegurar tus proyectos. https://medium.com/@sonya.moisset/manual-de-seguridad-del-software-de-c%C3%B3digo-abierto-mejores-pr%C3%A1cticas-para-asegurar-tus-proyectos-12bfb5a1fffb