owasp_top10_mitigations
owasp_top10_mitigations
El OWASP Top 10 define las vulnerabilidades de seguridad más críticas en aplicaciones web. Para un sistema KYC que procesa datos biométricos, mitigar estas vulnerabilidades es obligatorio antes de cualquier despliegue en producción.
When to use
Implementar como checklist de seguridad antes de cada release a producción. Incluir en las fitness functions del pipeline CI/CD.
Instructions
-
A01 - Broken Access Control: implementar RBAC (ver skill
rbac), validar ownership de sesiones (session.user_id == jwt.sub). -
A02 - Cryptographic Failures: usar AES-256-GCM para datos en reposo (ver skill
aes_256_gcm), TLS 1.3 en tránsito, nunca MD5/SHA1 para datos sensibles. -
A03 - Injection: usar SQLAlchemy ORM (nunca f-strings en queries SQL), Pydantic para validación de inputs, parameterized queries siempre.
# NUNCA hacer esto: query = f"SELECT * FROM sessions WHERE id = '{session_id}'" # SIEMPRE usar ORM o parámetros:
More from davidcastagnetoa/skills
traefik
Reverse proxy moderno con autodiscovery nativo en Kubernetes y Let's Encrypt
67easyocr
OCR alternativo a PaddleOCR, excelente en caracteres especiales y múltiples scripts
36prisma-nestjs-patterns
>
26c4_model_structurizr
Diagramas de arquitectura C4 como código con Structurizr DSL, versionados en Git
24exif_metadata_analyzer
Analizar metadatos EXIF para detectar edición previa con Photoshop, GIMP u otros editores
19insightface_arcface
Reconocimiento facial de estado del arte con ArcFace R100 para comparar selfie con foto del documento
15