LECCIONES APRENDIDAS: LLEVANDO LA SEGURIDAD AL SIGUIENTE NIVEL EN UNA SOFTWARE HOUSE OWASP LATAM TOUR 2013, MONTEVIDEO Gerardo

Slides:

Advertisements

Presentaciones similares

Agenda Descripción, objetivos y alcance del proyecto Preguntas

Advertisements

IDERES L Problemas y soluciones para poder accesar a Internet.

2a CONFERENCIA CENTROAMERICANA DE MICROFINANZAS Estrategias y Herramientas para la Expansión y el Desempeño de las microfinanzas Sistema de información.

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad

Municipios Saludables Ucayali – Junín – Ayacucho Huánuco

Metodologías ágiles.

Voice Picking como proyecto

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

DESARROLLO DE SOFTWARE

Portal Hacienda Digital

LIBRO DE CLASES ELECTRONICO, Guía de instalación Aplicaciones

Guía metodológica para la gestión de proyectos de software en PyMEs que no son fábricas de software por medio de Metodologías ágiles.

ASP PLATAFORMA DE GESTION ONLINE. IberoASP + El servicio de pago por uso o ASP (Application Service Provider) se define como la externalización mediante.

ERP-Sistema de Gestión Integral

BizAgi - Business Agility

Materia: Tecnología de la Información

Metodologías de Desarrollo

METODOLOGÍA PARA IMPLANTAR UN SISTEMA INTEGRADO DE INFORMACIÓN

INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.

Arquitectura Efímera Arquitectura Efímera Mi formación, mi futuro.

Proceso de Originación de Crédito: Banco de los Alpes

BARREIRO, PABLO ALEGRETTA, ENRIQUE GOMEZ, MAURICIO GOMEZ, LEONARDO ESTIVILL, FEDERICO.

Ingeniería del Software

Arquitectura para las Aplicaciones de la Fabrica de Software

Pierre Sergei Zuppa Azúa Administración de sistemas versus administración de servicios.

Trabajo Práctico Taller de Desarrollo de Proyectos 2 Septiembre 2009.

Moprosoft Modelo de Procesos para la Industria del Software

Mg(c) Ing. Miguel Huamán Yanarico

Propuesta de una metodología para el desarrollo de proyectos informáticos empleando la herramienta para el diseño automatizado GeneXus Autor: Dipl.-Ing.

 Tema del proyecto  Integrantes y roles del equipo  Objetivos del proyecto  Alcance.

Fase Inicial Grupo 6 – PIS – 2013.

Una educación de calidad centrada en el estudiante.

Aplicación de Herramientas de soporte técnico

VII Congreso de Expotecnología UVM 2007 Jonás A. Montilva C.

¿Cómo nos ayuda GeneXus a mejorar la calidad en el proceso de desarrollo de Software? Ing. Rosario Estévez Ing. Rafael Mon

Ximena Romano – Doris Correa

Fin Fase Elaboración Presentación al director del proyecto Agenda –Objetivos –Cumplimientos –Conclusiones Presentación al director del proyecto Agenda.

Gestión de Proyectos Informáticos Sesión N° 4 La Gestión de Proyectos Informáticos Roberto Jijena I.

“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.

Especialización en Desarrollo de Software

El rol de SQA en PIS.

Modelo de 3 capas.

Guía metodológica para la gestión de proyectos de software en PyMEs que no son fábricas de software por medio de metodologías ágiles Tatiana Alejandra.

Roles de Open UP.

 Logo:  Correo Electrónico:  Slogan: Producir Software de alto nivel  Misión: Desarrollar software de calidad para la satisfacción.

Aseguramiento de la Calidad de Software MOPROSOFT Grupo nº 1 Integrantes: Gómez Diego Pereyra Fabricio.

DESARROLLO DE APLICACIONES PARA AMBIENTES DISTRIBUÍDOS ALUMNOS: MARIANA MIGNÓN RÉDING CARLOS ANTONIO CARRASCO MARTÍNEZ PROFESOR: DR. JOSÉ BERNARDO PARRA.

Procesos itil Equipo 8.

Métodos para garantizar la calidad del software.

Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Proyecto BANALPES Grupo Quimera. Page  2 AGENDA 1.Introducción 2.Gerencia del proyecto BANALPES 3.Metodología del proceso de desarrollo 4.Análisis de.

1 FASE FINAL DEL PROYECTO Fondo Multilateral de Inversiones - FOMIN- REUNIÓN CLÚSTER DE CONTABILIDAD Y AUDITORIA Washington, D.C. 9 de Noviembre de 2006.

Proyecto de Ingeniería de Software 2008 Proyecto TITA Soft. Grupo 02.

Las etapas de un proyecto Yussef Farran L.

Sistema Empresarial de Gestión de Tickets, Clientes, Proveedores e Insumos.

El Sistema Nacional de Inversión Pública en la encrucijada del desarrollo y la eficiencia.

Metodología del Ciclo de Vida del Software

Presentación elaborada por Patricia Angélica Gómez García.

Continuación del Análisis de la Propuesta de Programa- Presupuesto de la Organización para 2016 Grupo de Trabajo Encargado de la Revisión Técnica del Programa-

Análisis y Balance del Proyecto Análisis Inicial Estimación Inicial Arquitectura de Datos Propuesta Tecnología Metodología aplicada Estimaciones elaboradas.

Especificación del Problema Partimos del hecho de un programador no puede resolver un problema que no entiende. Por esta razón, la primera etapa en todo.

5 elementos claves para tener éxito en la implementación de una solución de gestión documental.

Autor: Reinozo Cuesta Christian Marcelo

ARQUITECTURA EMPRESARIAL

¿Desarrollo de Software a Medida o Software Comprado?

ELO-329: Diseño y Programación Orientados a Objetos1 Proceso de Desarrollo de SW Agustín J. González ElO329: Diseño y Programación Orientados a Objeto.

Sobre el Proceso Racional Unificado RUP es un proceso para el desarrollo de un proyecto de un software que define claramente quien, cómo, cuándo y qué.

Servicio de Implementación Proceso de Desarrollo de Software Ventanilla Única de Comercio Exterior Mexicana.

Arquitectura de Negocio ARQUITECTURA EMPRESARIAL (AE)

Características de los Centros de Cómputo

Transcripción de la presentación:

LECCIONES APRENDIDAS: LLEVANDO LA SEGURIDAD AL SIGUIENTE NIVEL EN UNA SOFTWARE HOUSE OWASP LATAM TOUR 2013, MONTEVIDEO Gerardo

Sobre mi … o 10+ años Desarrollo o 5 años Arquitecto o 3 años vinculado a Seguridad

o Soluciones de Software a Clientes o Desarrollo con GeneXus

Aquellos viejos tiempos … o Usuarios o Roles o Filtro datos o Botones habilitados por Rol

Aquellos viejos tiempos … 1. El cliente tiene un Firewall 2. La aplicación se publicaba en SSL (Internet) 3. La aplicación no es accesible desde Internet 4. La seguridad es un trabajo de Infraestructura 5. Seguidad es un Gasto 6. Nunca tuvimos problemas

Hasta que …

¿Cómo seguimos?

Siguiente Nivel Aseguramiento de la Seguridad Equipo de Seguridad Capacitación Concientizar Buenas Prácticas

Equipo de Seguridad o Profesionales en Seguridad o Multidisciplinario o Gestión o Desarrollo o Test

Capacitación o Cursos y Posgrados

Concientizar

Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

Análisis de Riesgos del Negocio o Determinar las amenazas para el negocio o Ayuda a determinar los controles a incorporar con el presupuesto destinado

Análisis de Riesgos de la Arquitectura

Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

¿Qué es GeneXus? Modelo GeneXus Especificador Código Intermedio Ruby Ejecución Desarrollo

Revisión de Código Modelo GeneXus Especificador Código Intermedio Ruby Revisión

GeneXus Security Scanner o y+Scanner+extension+user+manual y+Scanner+extension+user+manual

GeneXus Security Scanner

Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

Código Intermedio Modelo GeneXus Especificador Código Intermedio Ruby Pruebas

Autenticación y Autorización

Mínima superficie de exposición Aplicación Pruebas Objetos Viejos Artefactos Test Inicializaciones Aplicación

Test de Seguridad

Test de Pentración o Aplicación Segura en ambiente de ejecución Seguro. o Realizado por equipo independiente a la construcción.

Lecciones aprendidas o La seguridad no se elige o Trasciende lo técnico o Equipo de Seguridad o Responsabilidad de todos o Capacitación continua o Se construye por medio de actividades en el desarrollo

¡MUCHAS GRACIAS! Gerardo