Se encuentra en:
Autorizaciones personalizadas
PAUT-0234 (Pauta)
- Área: Control de Acceso y Autenticación
- Tipo de pauta: Directriz
- Carácter de la pauta: No Recomendada
Evitar codificar procedimientos de autorización de forma personalizada
Evitar que, en la medida de lo posible, el equipo de desarrollo codifique sus propios métodos de acceso a los distintos recursos para agilizar la programación de la aplicación y evitar de esta manera que se escriba más código de la cuenta y la posibilidad generar errores de codificación.
En su lugar, se recomienda la utilización de frameworks de seguridad (como Spring Segurity) que permiten manejar de manera fácil y efectiva los procesos principales de la seguridad de un sistema y cubrir los vacíos y puntos débiles de estos.
Contenidos relacionados
Recursos
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0213 | Configuración de Spring Security | Referencia | Recomendado |