Autorizaciones personalizadas

PAUT-0234 (Pauta)

Área: Control de Acceso y Autenticación
Tipo de pauta: Directriz
Carácter de la pauta: No Recomendada

Evitar codificar procedimientos de autorización de forma personalizada

Evitar que, en la medida de lo posible, el equipo de desarrollo codifique sus propios métodos de acceso a los distintos recursos para agilizar la programación de la aplicación y evitar de esta manera que se escriba más código de la cuenta y la posibilidad generar errores de codificación.
En su lugar, se recomienda la utilización de frameworks de seguridad (como Spring Segurity) que permiten manejar de manera fácil y efectiva los procesos principales de la seguridad de un sistema y cubrir los vacíos y puntos débiles de estos.

Contenidos relacionados

Recursos

Recursos

Área: Desarrollo » Seguridad » Control de Acceso y Autenticación
Código	Título	Tipo	Carácter
RECU-0213	Configuración de Spring Security	Referencia	Recomendado

Seguridad
ENS
Autenticidad

Consultar verificaciones

Autorizaciones personalizadas

Contenidos relacionados

Main menu

Enlaces pie