Estado del Arte del Desarrollo Seguridad - Toba - Instalador Comité Técnico Consorcio SIU – Mayo 2009 Sebastián Marconi

Slides:



Advertisements
Presentaciones similares
Curso de PHP Tema 5: Sesiones.
Advertisements

GFI LANguard Network Security Scanner Version 8 .0 !
Jorge Oblitas Application Verifier Jorge Oblitas
Unidad 2 IDE Visual Studio.Net [UTN - Tecnologías de desarrollo de software IDE] [2009]
Implementación de aplicaciones. Descripción Introducción a la implementación Implementar una aplicación basada en Windows Utilizar Visual Studio.NET Acceso.
Noveno Semestre UNIDEC
Presentación de la Plataforma de Gestión de la Excelencia
PORTAL WEB Manual de Usuario Perfil Autorizador
“SISTEMA DE PASANTÍAS PARA LA FACULTAD DE INGENIERÍA
María Salomé Dávila Silva Julio 2013
Proyecto de Ingeniería de Software 2010 Producto
Framework Hexápodo PHP fácil, rápido y sin dolor
Introducción a ASP.NET.
Mecanismo de petición y respuesta Prof. Manuel Blázquez Ochando
Nomiplus T&A . NET Sistema Integral de Control de Asistencias altamente configurable para el Control de Personal, permitiendo la Administración del.
Medcom - Sigest Sistema de medida fiscal. Sistema Medcom-Sigest 1. Medcom - Aplicación de comunicaciones universal, que sirve para extraer y almacenar.
Guía básica para el uso del mapa digital de Suelos de Costa Rica DAngelo Sandoval Chacón Laboratorio de Recursos Naturales Centro de Investigaciones Agronómicas.
1er. Comité de Usuarios. Historia ¿Qué hay de nuevo? No más cygwin. Exportación granular: trabajo distribuído. Compilación de metadatos. Manejo.
Lineamientos de Pruebas Integrales del GRP Financiero
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
ADMINISTRACION DE REDES SECUNECIA DE COMANDOS EN SITIOS CRUZADOS(XSS) DIEGO ALEXANDER MADRID DUQUE GABRIEL ANDRES AGUIRRE JARAMILLO INSTITUTO TECNOLOGICO.
Instalación del Kit de Desarrollo gsBase
SQL. PRESENTADO POR: JHENYFER PUENTES ADRIANA LOTE MARCO YEPEZ ROQUE ECHEVARRIA CARLOS ROBLES JAVIER TRUJILLO.
OWASP - A6 Open Web Application Security Project Riesgo por: Configuración Defectuosa de Seguridad Guillermo David Vélez Álvarez C.C. 71' 763,346.
TRABAJO DE SISTEMAS R EFERENCIA D IRECTA I NSEGURA A O BJETOS REALIZADO POR : DEISY MOSQUERA KARINA CHAVERRA.
S i C o D Sistema de Colección de Datos. Especificaciones técnicas Lenguaje de programación: Lenguaje de programación: ® Microsoft Visual Basic 6.0. Manejador.
INFOPATH Mylénne Arellano N.. Microsoft InfoPath es una aplicación usada para desarrollar formularios de entrada de datos basados en XML.
1º Encuentro de Software Libre/Abierto en el Estado JSL 2005.
Eloísa Orozco Bueno Alvaro Padilla Vilema
Microsoft RMS Headquarters
Instituto Tecnológico Superior de Nochistlán División Académica Ingeniería en Sistemas Computacionales “Manejo de Seguridad en PHP: Aplicaciones Seguras”
Misión Crítica en Aplicaciones Web: Prácticas y Experiencias Ing. Sebastián C. Cardello
PRESENTADO POR: JHENYFER PUENTES ADRIANA LOTE MARCO YEPEZ ROQUE ECHEVARRIA CARLOS ROBLES JAVIER TRUJILLO.
Eguana Reports Servidor de Reportes basado en Tecnología Java y XML Presentado por: Roy Cox S. Fernando Pérez M. José Pérez S.
UD 1: “Adopción de pautas de seguridad informática” Análisis de las principales vulnerabilidades de un sistema informático. Luis Alfonso Sánchez Brazales.
Araí: integración e interoperabilidad de soluciones SIU
Mensajería cliente-servidor en Flex y Java
Aplicación y uso de la herramienta
¿Qué es? Ambiente de desarrollo rápido montado sobre PHP Cubre distintos aspectos del desarrollo de una aplicación empresarial, desde la administración.
O3 Report. 2 El O3 Report  El O3 Report es una herramienta que permite crear informes que incluyen una o más vistas del mismo cubo, con la posibilidad.
Especialización en Desarrollo de Software
Cristian Fonnegra Marin
VIDEOCONFERENCIA.
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
FACULTAD: CIENCIAS ECONÓMICAS Y EMPRESARIALES ASIGNATURA: GESTIÓN DE CONTENIDO ELECTRÓNICO TÍTULO: TINFOPATH - VENTAJAS Y USO. AUTORA: MARIA DANIELA TOMALÁ.
PIS 2007 – GRUPO Introducción a MoGeFI MoGeFI Motivación. Transformar formularios definidos en un formato específico a otras tecnologías explotando.
Sitios WEB HTML Dreamweaver Interfaz Instructor: Adbeel Cabnal.
DISEÑO CURRICULAR Presentado por: Cesar Augusto Sáenz María Alejandra Hernández 1.contenidos curriculares de competencia.
Análisis de las principales vulnerabilidades de un sistema informático. Gabriel Montañés León.
Tecnologías Cliente / Servidor Capitulo II Richard Jiménez V. clienteserver.wordpress.com.
Alumno: Israel Espinosa Jiménez Matricula: Licenciatura: TIC Asignatura: Programación con Lenguajes de Cuarta Generación Cuatrimestre: 5 Página.
Proyecto OWASP Logging Marc Chisinevski. Metas de esta presentación Aclarar los objetivos del proyecto OWASP Logging Examinar la integración de logs y.
Capítulo 9: Detección de Errores MSc. Alexis Cabrera Mondeja.
PRESENTADO POR: JHENYFER PUENTES ADRIANA LOTE MARCO YEPEZ ROQUE ECHEVARRIA CARLOS ROBLES JAVIER TRUJILLO.
1     Sistema de gestión de contactos PARQUE E Miércoles, 29 de Abril de 2015   
Los Controles de Visual Basic. Integrantes: Stephanie Castillo Grado: 12°I Edrich García David Rodríguez Alvan Samudio Integrantes: Stephanie Castillo.
SCOPE MX Móvil.. Herramientas de SCOPEmx móvil. La versión 2.0 de esta aplicación cuenta con distintas herramientas importantes para su buen desempeño,
OWASP APPSEC RIO DE LA PLATA dcotelo13
Primeras versiones Windows N.T Server 3.1, 3.5, 3.51, 4.0 Versiones mas actuales Windows Server 2000, 2003, Small Business, Home server, 2008, 2012.
Integrantes Miguel Betancourt Alexis Tacuri.  Activiti es una plataforma para la formación de flujos de trabajo y procesos empresariales dentro del.
TEAMVIEWER. Que es Teamviewer? TeamViewer es un software que nos permite ofrecer asistencia remota y compartir archivos entre dos o más equipos remotos.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
“ANALISIS, DISEÑO, DESARROLLO E IMPLANTACIÓN DE LOS MÓDULOS DE ADMINISTRACIÓN, ACADEMICO Y DOBE ORIENTADO A LA WEB PARA EL COLEGIO MILITAR Nº 10 ABDÓN.
Controla los componentes básicos visuales de una página. Los bloques son cajas de contenido representado en una zona o región, de una página web. Versión:
Febrero 2016 FRAMEWORKS DE DESARROLLO/LENGUAJES DE PROGRAMACIÓN AREA DE ARQUITECTURAS Dirección de Ingeniería, Soporte a Gestión de Aplicaciones y Centros.
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
Bienvenidos Taller Técnico Capataz 2011 Córdoba – Agosto 2011.
Desarrollo y servicios web Luisa Fernanda Rincón Pérez
Definición: Es un estilo de programación, su objetivo primordial es la separación de la capa de presentación, capa de negocio y la capa de datos. ARQUITECTURA.
COMUNICACIÓN Y TICS KÁROL FERNANDA BARRAGÁN M. JENNYLITH DAYANA ARDILA P. WENDY PAOLA PINTO F.
Transcripción de la presentación:

Estado del Arte del Desarrollo Seguridad - Toba - Instalador Comité Técnico Consorcio SIU – Mayo 2009 Sebastián Marconi

Seguridad

Análisis vulnerabilidades sistemas web que ejecutan sobre SIU-Toba Basado en recomendaciones OWASP (proyecto abierto de seguridad en aplicaciones Web) Tomadas experiencias guarani3w

Vulnerabilidades Críticas Encontradas Durante el DesarrolloEn Producción SQL Injection Compromete información de la base Topología servidores Vulnerabilidades en disposición servidor web y postgres XSS Injection Compromete información del cliente Conexiones inseguras Compromete información de login Manejo de uploads y descargas Compromete sistema de archivos del servidor Configuraciones modo debug Mostrar errores sensibles, navegación lugares privados, indices públicos, etc. Usuario único de conexión a postgres Permite escalar a otros niveles de usuario Clasificadas según el momento de inserción

Acciones Correctivas VulnerabilidadAcción SQL Injection Sanear Núcleo Toba ☑ Brindar nuevas primitiva ☑ Sanear Proyectos XSS Injection Manejo de uploads y descargas Sanear Proyectos Usuario único de conexión a postgres Versión 1.5 Toba e Instalador Configuraciones modo debug Controles durante instalación ☑ Conexiones inseguras y topología servidores?

Toba

Toba: Versión 1.3 (marzo) Mejoras de seguridad: –SQL Injection en el Núcleo –XSS en cuadros y formularios –Chequeo de selección en cuadros –Limite tiempo sesiones por defecto Herramienta de chequeo de convenciones en código Nuevos componentes visuales Soporte para instalador gráfico Solución a bugs y mejoras menores Más detalles en

Toba: Futuro Versión 1.4 (Julio) Control concurrencia en transacciones (lock optimista) Cerrar versión estable solucionando muchos detalles en API y Edición Versión 1.5 (Diciembre) Soporte personalizaciones Mejoras a esquema de Perfiles Funcionales

Instalador Gráfico

Instalador gráfico

Puente entre Desarrollo (incl. personalización) y Producción Asegura ciertas premisas de seguridad y performance Permite prescindir de un instructivo. Asume la presencia de la pila Apache/Php/Postgres. Soporte via Foro SIU Utilizado en Mapuche y próxima versión tehuelche (2.4.0)

Gracias! Foro SIU Lista de Usuarios Toba Roadmap próximas versiones

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.