Tip 13: FAST CHECKLIST PARTE VI Identifica las cuentas de usuarios con objetos de autorización críticos asignados

Es muy probable que tengas usuarios con objetos de autorización críticos asignados que hayan sido detectados por los auditores o no.

El problema que se presenta es cómo detectarlo oportunamente para evitar que un eventual mal uso de éstos o bien que nuestros auditores nos pongan una nota por esto.

El Fast Checklist de CentinelBox que presentamos permite identificar las cuentas de usuarios con objetos de autorización críticos asignados.

La criticidad se determina por la presencia – en general de dos valores – de los objetos y eventualmente con una o más transacciones. Estas condiciones se parametrizan y se le asigna la descripción de la vulnerabilidad y riesgo.

En su definición permite incluir la presencia de uno o dos de los objetos de autorización críticos y asociar no una transacción:

Descarga acá el PDF de la publicación