Requisitos de seguridad
¿Qué es Requisitos de seguridad?
Requisitos de seguridadDeclaraciones explícitas y verificables sobre lo que un sistema debe y no debe hacer para proteger la confidencialidad, integridad, disponibilidad y privacidad.
Los requisitos de seguridad traducen amenazas, normativas y decisiones de riesgo en enunciados ejecutables por ingeniería, como «las contraseñas deben almacenarse con Argon2id usando parámetros X» o «todos los endpoints de administración exigen MFA reforzada». Cubren seguridad funcional (autenticación, autorización, registro) y propiedades no funcionales (fortaleza criptográfica, retención de datos, resiliencia). Marcos como OWASP ASVS, NIST SP 800-53 o PCI DSS ofrecen catálogos que pueden adaptarse al producto. Definirlos pronto en el SDLC —impulsados por modelado de amenazas y casos de abuso o mal uso— permite verificarlos mediante revisión de código, SAST, DAST y pruebas de aceptación.
● Ejemplos
- 01
ASVS V2.1.1: las aplicaciones deben exigir una longitud mínima de contraseña de 12 caracteres.
- 02
Requisito: todos los campos de PII deben cifrarse en reposo con una clave gestionada por el cliente.
● Preguntas frecuentes
¿Qué es Requisitos de seguridad?
Declaraciones explícitas y verificables sobre lo que un sistema debe y no debe hacer para proteger la confidencialidad, integridad, disponibilidad y privacidad. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Requisitos de seguridad?
Declaraciones explícitas y verificables sobre lo que un sistema debe y no debe hacer para proteger la confidencialidad, integridad, disponibilidad y privacidad.
¿Cómo defenderse de Requisitos de seguridad?
Las defensas contra Requisitos de seguridad combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Requisitos de seguridad?
Nombres alternativos comunes: Requisitos seguros, Requisitos de AppSec.