fbpx
SEGURIDAD OWASP EN 3DEXPERIENCE

Seguridad OWASP en 3DEXPERIENCE

Hace un par de posts os contamos como el estándar OWASP se utiliza como una de las bases para el cuidado de la seguridad en 3DEXPERIENCE. Pero… ¿qué es? El Open Web Application Security Project (OWASP) es una comunidad centrada en la seguridad web que se dedica a ayudar a las organizaciones a mantener aplicaciones seguras y de alta calidad. Ofrece:

  • Herramientas y estándares de seguridad de aplicaciones
  • Libros completos sobre pruebas de seguridad de aplicaciones, desarrollo de código seguro y revisiones de código seguro
  • Metodologías OWASP
  • Bibliotecas y controles de seguridad estándar.

Como ya os contamos, la seguridad es una prioridad para 3DEXPERIENCE durante los procesos de I+D. Para ello, Dassault Systèmes ofrece formación interna para los equipos de desarrollo y calidad, muy enfocados a aquellos riesgos, amenazas y recomendaciones que pode en relieve OWASP. En concreto, se hace una prueba externa sobre toda la 3DEXPERIENCE, con el fin de cubrir las vulnerabilidades conocidas del Top 10 de OWASP y asegurarlas en su código. Para proteger la información contra posibles piratas informáticos, no se documentan las correcciones específicas, aunque se proporciona la orientación necesaria para utilizar la plataforma.

La plataforma 3DEXPERIENCE utiliza las mejores prácticas de autenticación, control de acceso, cifrado… para garantizar la confidencialidad, integridad y disponibilidad de los datos. Además, sigue muy de cerca varias normas del sector, como MITRE CWE (Common Weakness Enumeration) y muchas de las mejores prácticas de OWASP. Vamos a hablar un poco de ellas ahora.

seguridad owasp en 3DEXPERIENCE

Autenticación

3DEXPERIENCE cuenta con un mecanismo seguro de autenticación que permite el uso de SSO en sus servicios. Para acceder a los datos, los usuarios deben estar completamente autenticados y se les asignan licencias y políticas específicas. Además, se realiza un seguimiento de los eventos y acciones de los usuarios. Los certificados son administrados por una autoridad de certificación y almacenados en claves seguras. La plataforma cuenta con políticas sólidas para contraseñas y usuarios, así como con listas de control de acceso para proteger contra ataques de fuerza bruta, escaladas de privilegios y secuestro de sesiones.

Confidencialidad e integridad

El acceso a los datos almacenados en la plataforma 3DEXPERIENCE® está restringido a funciones, organizaciones y/o espacios de colaboración autorizados. Se implementan mecanismos en la lógica empresarial y en la base de datos para garantizar la integridad de los datos y la máxima confidencialidad durante todo el ciclo de vida de los datos.

Cifrado

Se utiliza un cifrado robusto para proteger los datos almacenados en la nube. Las transferencias de archivos están protegidas mediante cifrado HTTPS/TLS y se utiliza un cifrado de contraseñas para el acceso a los datos.

Injection, scripting & parser hardening

La plataforma 3DEXPERIENCE está diseñada para resistir fallos y ataques de inyección, como SQL, de parámetros, de comandos y de SO. Además, se utilizan varias capas para protegerla contra el cross-site scripting (XSS) y los analizadores XML se han reforzado para protegerlos contra ataques de entidades externas XML.

Supervisión y auditoría

La plataforma cuenta con capacidades de supervisión que proporcionan datos vitales de funcionamiento, rendimiento y seguridad operativa en tiempo real. También se registran y conservan eventos, acciones y actividades para permitir acciones de investigación y seguimiento de auditoría.

Este es un resumen de un informe sobre seguridad OWASP en 3DEXPERIENCE. Puedes descargar y leer el informe completo aquí. Si tienes cualquier duda o cuestión, nos puedes escribir a comercial@easywork.es y te atenderemos encantados 🙂

Autor: Xaquín Iglesias

Hola! Soy Xaquín Iglesias, graduado en Publicidad y Relaciones Públicas y gestiono el marketing de Easyworks. ¡Sí, soy ese al que culpar de los mails con promociones! 🙂 Apasionado de la comunicación, la publicidad y el marketing intento "ensamblar" mis conocimientos al gran trabajo de Easyworks.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Qué estás buscando?
Filtrar por fecha