Internet Toolset logo Internet Toolset 629+ herramientas

Checklist de auditoria de seguridad

Checklist listo para revisiones antes de publicar o en ciclos trimestrales de endurecimiento.

Abrir flujo de postura de seguridad
  1. Verifica las cabeceras obligatorias con el Comprobador de cabeceras de seguridad.
  2. Genera y prueba la politica con el Generador de CSP.
  3. Valida la estructura del token y sus expiraciones con el Decodificador JWT.
  4. Confirma controles de sesion y anti-CSRF usando el Auditor de cookies de sesion y verificador de politica CSRF.
  5. Revisa hashes de integridad para recursos de terceros con el Generador de SRI.

Cuando usar este checklist

Usalo antes de lanzamientos importantes, en revisiones periodicas de endurecimiento o despues de cambios de plataforma en proxies, flujos de identidad o configuracion de sesiones.

  • Funciona mejor cuando ingenieria y seguridad revisan la misma version candidata.
  • Tambien es util tras cambios en CDN, proveedor de identidad o proxy inverso.
  • Convierte los fallos en tareas de remediacion seguidas, no en notas aisladas.
← Matriz de scopes de secretos Mas Seguridad Comprobador de cabeceras de seguridad →
Planificador de rotacion de claves API Seguridad
Csp Generator Seguridad
Csp Report Triage Mapper Seguridad
CSP vs SRI vs cabeceras de seguridad Seguridad
Verificador de politica CSRF Seguridad
Hash Generator Seguridad
Explorar herramientas

Navegacion de herramientas

629+ herramientas en 43 categorias