La configuración incorrecta de las configuraciones de seguridad es el problema más frecuente.
A menudo es el resultado de:
configuraciones predeterminadas no seguras, incompletas o específicas;
almacenamiento de datos en la nube sin protección;
encabezados HTTP mal configurados;
mensajes de error que contienen información sensible.
No solo todos los sistemas operativos, los frameworks, las bibliotecas y las aplicaciones deben configurarse de manera segura, sino que también deben actualizarse constantemente y en tiempos razonables.
| OWASP Top 10 Application Security Risks - 2017 | Referencia |
|---|---|
| A6:2017-Security Misconfiguration | OWASP |
La correcta configuración de las herramientas utilizadas pasa en primer lugar por la comprensión de las mismas, luego por su estudio detallado y finalmente por la formalización de requisitos y buenas prácticas específicas respecto a la misión que nos proponemos.
Estas prácticas no deben perderse, sino reutilizarse y mejorarse cada vez que sean pertinentes.Francesco Ongaro
