ENISA fija la seguridad para los nuevos estándares en Internet

ENISA, la Agencia de Ciberseguridad de la Unión Europea, ha propuesto una fijación de seguridad para los 13 próximos estándares web.

ENISA ha propuesto una fijación de seguridad para 13 estándares web. Así lo ha publicado esta Agencia de Ciberseguridad de la UE que ha identificado 50 amenazas de seguridad y, coincidiendo con el desarrollo del nuevo estándar HTML5, entre ellas, acceso a información sensible sin protección; nuevas maneras de capitalizar formas de envío a los atacantes; problemas en la especificación y refuerzo de las políticas de seguridad; malos emparejamientos potenciales con la administración de permisos del sistema operativo; características no especificadas, que llevan potencialmente a conflictos o son propensas a implementaciones con errores; nuevas formas de mecanismos de control de acceso de escape y protección frente a los denominados "click-jacking" (hacer que el usuario pinche en enlaces y botones peligrosos).

Para acomodar las innovaciones dentro de las aplicaciones web y sus modelos empresariales y con el objetivo de permitir que un mayor número de personas use la web, W3C (el Consorcio Mundial Web) está trabajando actualmente en las revisiones más destacadas para sus estándares centrales. 

ENISA seguridad UEENISA ha evaluado las oportunidades de revisar las especificaciones y ha propuesto las mejoras con el fin de actualizar la seguridad del buscador para todos los usuarios. De acuerdo con Giles Hogben, co-editor del informe presentado, "muchas de estas especificaciones han llegado a un punto de no retorno. Por ejemplo, tenemos la opción de pensar con profundidad en torno a la seguridad - antes de que el estándar se establezca, en lugar de intentar parchearlo posteriormente. Esta es una oportunidad única para construir una seguridad por medio del diseño".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper