Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.044 Definir charset explícito

En el presente documento se detallan los requerimientos de seguridad relacionados al manejo de archivos dentro de la organización. En este requerimiento se establece la importancia de definir un Character Set explícito en archivos generados de forma dinámica.

Requisito

Los archivos generados de forma dinámica por el sistema deben tener definido un Character-Set explícito.

Referencias

  1. OWASP-ASVS v3.1-5.21 Verificar que los datos no estructurados estén desinfectados para mejorar las medidas de seguridad genéricas como caracteres permitidos y longitud, y caracteres potencialmente peligrosos en un contexto dado deben eliminarse (por ejemplo nombre naturales con Unicode o apóstrofes como ねこ u O’Hara).


Estado de los servicios - Términos de Uso