La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Publicada porAna Isabel Carrasco Vega Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP."— Transcripción de la presentación:

1 Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP http://www.owasp.org OWASP Manifiesto para Gobernantes Lucas C. Ferreira OWASP GCC Member Brasilia Chapter Leader lucas.ferreira@owasp.org Education Project

2 2 OWASP Programa  El Manifiesto  Sugerencias  Para legisladores  Para agencias de protección al consumidor  Para agencias de control  Para institutos de educación y investigación  Para todas las agencias de gobierno

3 3 OWASP El Manifiesto  Objetivo  Sugerencias de acciones de gobierno para mejorar la seguridad de la web  Versiones existentes  Portugués (Brasil)  Inglés (template)  Español??

4 4 OWASP Sugerencias para legisladores  Permitir y fomentar la investigación sobre los ataques y las defensas  Requerir la publicación de las evaluaciones de seguridad  Crear una agencia para gestionar los aspectos de la divulgación de los fallos de seguridad  Requerir que se abra el código del software del gobierno, cuya vida útil haya terminado  Eliminar las licencias de software que exenta los fabricantes de responsabilidad por la seguridad de sus productos

5 5 OWASP Sugerencias para legisladores  Requerir la conformidad con los requisitos mínimos de seguridad en los contratos del gobierno  Requerir a las organizaciones que no los tratan con la debida diligencia a los aspectos de seguridad de las aplicaciones  Exigir que el gobierno tenga acceso a actualizaciones de seguridad para el software durante su vida

6 6 OWASP Para agencias de protección al consumidor  Actuar para restringir el uso abusivo de licencias de software  Exigir a los fabricantes información inteligible sobre el nivel de seguridad de sus productos  Requerir un nivel adecuado de seguridad de los sistemas que puedan afectar a la privacidad  Establecer que los consumidores deben ser informados de los posibles usos de los datos personales  Organizar campañas de concienciación sobre la seguridad de los consumidores

7 7 OWASP Para la agencias de control  Definir claramente las responsabilidades en relación con los aspectos de seguridad de aplicaciones  Asegurar que se adopten las prácticas de seguridad adecuadas  Facilitar la creación de un mercado de seguros para la seguridad de aplicaciones  Requerir el uso de conexiones cifradas (SSL) para todas las aplicaciones web

8 8 OWASP Para institutos de educación y investigación  La inclusión de prácticas de seguridad de aplicaciones en el contenido de cursos  Definición de cursos de perfeccionamiento para la formación de personal en el área  Fomentar y financiar la investigación en seguridad de aplicaciones  Promover la formación de profesionales capaces de actuar con ética y responsabilidad

9 9 OWASP Para todas las agencias de gobierno  Financiamiento de validaciones y correcciones de seguridad para los sistemas de código abierto  Promover el uso de tecnologías y metodologías de seguridad de aplicaciones  Promover y facilitar las pruebas de seguridad de manera responsable, pero abierto  Promover la capacitación y sensibilización de los gestores de los desafíos de la seguridad en la Web

10 10 OWASP AppSec Latam 2011

11 Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP http://www.owasp.org OWASP Manifiesto para Gobernantes Lucas C. Ferreira OWASP GCC Member Brasilia Chapter Leader lucas.ferreira@owasp.org Education Project

Descargar ppt "Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP."

Presentaciones similares

Definiciones: El diccionario de la Real Academia de La Lengua define la transparencia como de cualidad transparente. Es decir, “claro, evidente, que.

Definiciones: El diccionario de la Real Academia de La Lengua define la transparencia como de cualidad transparente. Es decir, “claro, evidente, que.
Propuesta eLearning Patricio Mera MSIE-09.

Propuesta eLearning Patricio Mera MSIE-09.
La institucionalidad en el proceso de reconocimiento de la Denominación de Origen del Maíz Blanco Gigante del Cusco.

La institucionalidad en el proceso de reconocimiento de la Denominación de Origen del Maíz Blanco Gigante del Cusco.
Grupo de Trabajo Cinco Demanda: identificación de deficiencias y aumento de usuarios El grupo discutió el papel de la demanda ciudadana de acceso a la.

Grupo de Trabajo Cinco Demanda: identificación de deficiencias y aumento de usuarios El grupo discutió el papel de la demanda ciudadana de acceso a la.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Programa Know Inn Vitoria-Gasteiz, 02/12/2009

Programa Know Inn Vitoria-Gasteiz, 02/12/2009
Desafíos de la institucionalidad pública y el abordaje del envejecimiento.

Desafíos de la institucionalidad pública y el abordaje del envejecimiento.
La Gestión Pública del “futuro”

La Gestión Pública del “futuro”
Las tecnologías de la información y de la comunicación como herramientas para el fortalecimiento de la gobernanza local Proyecto interdisciplinario sobre.

Las tecnologías de la información y de la comunicación como herramientas para el fortalecimiento de la gobernanza local Proyecto interdisciplinario sobre.
El Modelo de formación por competencias

El Modelo de formación por competencias
Seguridad en el Ciclo de Vida de Desarrollo

Seguridad en el Ciclo de Vida de Desarrollo
CARLOS AUGUSTO VÁSQUEZ ROJAS Rector

CARLOS AUGUSTO VÁSQUEZ ROJAS Rector
Escuela Politécnica del Ejército

Escuela Politécnica del Ejército
Andrés Yurén Oficina Internacional del Trabajo Mayo 2013

Andrés Yurén Oficina Internacional del Trabajo Mayo 2013
REALIZADO POR: GABRIELA MENDEZ MERY TERREROS SILVIO REGALADO

REALIZADO POR: GABRIELA MENDEZ MERY TERREROS SILVIO REGALADO
CÓDIGO DE ÉTICA DE LOS SERVICIOS DE PREVENCIÓN

CÓDIGO DE ÉTICA DE LOS SERVICIOS DE PREVENCIÓN
PRIMER ENCUENTRO COMITÉ DE AUTOEVALUACIÓN Y ACREDITACIÓN DEL PROGRAMA PEDAGOGÍA EN MATEMÁTICA E INFORMÁTICA EDUCATIVA “PROCESO DE AUTOEVALUACIÓN Y ACREDITACIÓN”

PRIMER ENCUENTRO COMITÉ DE AUTOEVALUACIÓN Y ACREDITACIÓN DEL PROGRAMA PEDAGOGÍA EN MATEMÁTICA E INFORMÁTICA EDUCATIVA “PROCESO DE AUTOEVALUACIÓN Y ACREDITACIÓN”
REQUISITOS A CUMPLIR PARA SER UNA ASOCIACIÓN ACREDITADA ANTE LA ASOCIACIÓN ACTUARIAL INTERNACIONAL 22 Noviembre 2011 1.

REQUISITOS A CUMPLIR PARA SER UNA ASOCIACIÓN ACREDITADA ANTE LA ASOCIACIÓN ACTUARIAL INTERNACIONAL 22 Noviembre
ÉTICAY SISTEMAS DE INFORMACIÓN

ÉTICAY SISTEMAS DE INFORMACIÓN
La Responsabilidad Social Empresaria y la Ética en los Negocios Pontificia Universidad Católica Argentina 14 de julio de 2010 Lic. Zenón Biagosch Director.

La Responsabilidad Social Empresaria y la Ética en los Negocios Pontificia Universidad Católica Argentina 14 de julio de 2010 Lic. Zenón Biagosch Director.

Presentaciones similares

Anuncios Google