Media
83 portales cargan scripts externos sin verificacion de integridad
Categoría
SRI ausente
Confianza
verified
Observado
2026-04-04
OWASP
A05:2021
Resumen
83 portales del Estado cargan bibliotecas JavaScript desde CDNs externos sin Subresource Integrity (SRI). Un CDN comprometido podria inyectar codigo malicioso.
Por qué importa
Sin SRI, un compromiso del CDN externo infectaria automaticamente multiples portales del Estado colombiano.
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.
Entidades afectadas (83)
ADRAgenciaAerocivilUnidad administrativa especialAGNEstablecimiento públicoANDJEAgenciaANEAgenciaANHAgenciaANLAAgenciaANMAgenciaAPC-ColombiaAgenciaAuditoria GeneralÓrgano de controlBanco AgrarioEmpresa industrial y comercial del EstadoCamaraCámara legislativaCCEAgenciaCNEÓrgano electoralCNSCÓrgano autónomoColjuegosEmpresa industrial y comercial del EstadoConsejo de EstadoAlta corteCGNUnidad administrativa especialContraloriaÓrgano de controlCorte SupremaAlta corteCRAComisiónCRCComisiónCREGComisiónDANEDepartamento administrativodatos.gov.coOtra entidadDefensoriaÓrgano de controlDIANUnidad administrativa especialDNPDepartamento administrativoDPSDepartamento administrativoEjercitoOtra entidadESAPEstablecimiento públicoFINDETEREmpresa industrial y comercial del EstadoFiscaliaÓrgano judicialFNAEstablecimiento públicoFOGAFINEstablecimiento públicoFACOtra entidadFuncion PublicaDepartamento administrativogov.coOtra entidadICAEstablecimiento públicoICANHEstablecimiento públicoICBFEstablecimiento públicoICETEXEstablecimiento públicoICFESEstablecimiento públicoIDEAMEstablecimiento públicoImprenta NacionalEmpresa industrial y comercial del EstadoINDUMILEmpresa industrial y comercial del EstadoINVIASEstablecimiento públicoMedicina LegalEstablecimiento públicoMigracion ColombiaUnidad administrativa especialMinAgriculturaMinisterio
+ 33 entidades más