La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad Web. Agenda 1.Introducción 2.Aspectos Básicos 3.Top Ten 4.Ethical Hacking 5.Conclusiones 6.Preguntas y Respuestas.

Publicada porLoída Casados Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Seguridad Web. Agenda 1.Introducción 2.Aspectos Básicos 3.Top Ten 4.Ethical Hacking 5.Conclusiones 6.Preguntas y Respuestas."— Transcripción de la presentación:

1 Seguridad Web

2 Agenda 1.Introducción 2.Aspectos Básicos 3.Top Ten 4.Ethical Hacking 5.Conclusiones 6.Preguntas y Respuestas

3 Lo importante es proteger la información. Comprende Hardware y Software. Introducción

4 Aspectos Básicos Generalmente observamos Autenticación – Conocido (Formulario) – Posesión (Certificado) – Físico (Biométrico) – Multifactor

5 Aspectos Básicos Generalmente observamos Autorización – Opciones – Recursos – Diferentes capas

6 El principal Activo es la Información Aspectos Básicos

7 Top Ten Open Web Application Security Project (OWASP) es una comunidad abierta dedicada a ayudar a las organizaciones a madurar el nivel de seguridad de sus aplicaciones. El proyecto Top Ten pretende identificar los riesgos más críticos – No detenerse en 10 – Pensar positivo – No olvidar rentabilidad

8 Top Ten: 1 Injection

9 Top Ten: 2 Broken Authentication and Session Managment

10 Top Ten: 3 Cross-Site Scripting (XSS)

11 Top Ten: 4 Insecure Direct Object References

12 Top Ten: 5 Security Missconfiguration Se instala por defecto con usuarios por defecto No se modifica o se elimina Consola Administración No se restringe Lista de Directorios Demasiada información para el usuario Trazas de Error Se instalan por defecto Muestran las capas o fallas de seguridad Ejemplos

13 Top Ten: 6 Sensitive Data Exposure

14 Top Ten: 7 Missing Function Level Access Control

15 Top Ten: 8 Cross-Site Request Forgery (CSRF)

16 Top Ten: 9 Using Components with Know Vulnerabilities

17 Top Ten: 10 Unvalidated Redirects and Forwards

18 Ethical Hacking Experto en informática, redes y seguridad quien ataca un sistema a petición de los dueños/autores. ¿Es una carrera?

19 CEH

20 Conclusiones # "Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores." -- Kevin Mitnick # "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados.” -- Gene Spafford # "El ordenador nació para resolver problemas que antes no existían." -- Bill Gates

21 Gracias por su Atención »Vladimir Aguirre Piedragil »Arquitectura de Soluciones »www.tattva-it.comwww.tattva-it.com »@TattvaIT »@vlad_pax www.tattva-it.com Preguntas y Respuestas

22 Seguridad Web

Descargar ppt "Seguridad Web. Agenda 1.Introducción 2.Aspectos Básicos 3.Top Ten 4.Ethical Hacking 5.Conclusiones 6.Preguntas y Respuestas."

Presentaciones similares

Prevención y control de peligros

Prevención y control de peligros
Gestión de riesgos en Servidores y Puestos de Trabajo

Gestión de riesgos en Servidores y Puestos de Trabajo
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.

Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.
Seguridad en el Ciclo de Vida de Desarrollo

Seguridad en el Ciclo de Vida de Desarrollo
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
AUTOR: JENNIFER PARRA MARIÑO. TECNOLOGIAS DE INFORMACION INCLUYEN SOFTWARE,HARDWARE, REDES BASE DE DATOS SOFTWARE REDES BASE DE DATOS HARDWARE.

AUTOR: JENNIFER PARRA MARIÑO. TECNOLOGIAS DE INFORMACION INCLUYEN SOFTWARE,HARDWARE, REDES BASE DE DATOS SOFTWARE REDES BASE DE DATOS HARDWARE.
ELEMENTOS CURIOSOS DE TECNOLOGIA DE INFORMACION AUTOR: Joselyn sosa.

ELEMENTOS CURIOSOS DE TECNOLOGIA DE INFORMACION AUTOR: Joselyn sosa.
TECNOLOGIA DE INFORMACION Incluyen software,hardware,redes,base de datos software hardware redes Base de datos.

TECNOLOGIA DE INFORMACION Incluyen software,hardware,redes,base de datos software hardware redes Base de datos.
Autor: Stefano Antonio Castro Cabrera Tecnología de Información Incluyen Software, Hardware, Redes, Base de Datos Incluyen Software, Hardware, Redes,

Autor: Stefano Antonio Castro Cabrera Tecnología de Información Incluyen Software, Hardware, Redes, Base de Datos Incluyen Software, Hardware, Redes,
Autor: Cristhian Tapia Franco TECNOLIGAS DE INFORMACION INCLUYEN, SOFTWARE, HARDWARE, REDES, BASES DE DATOS. SOFTWARE HARDWARE REDES BASE DE DATOS.

Autor: Cristhian Tapia Franco TECNOLIGAS DE INFORMACION INCLUYEN, SOFTWARE, HARDWARE, REDES, BASES DE DATOS. SOFTWARE HARDWARE REDES BASE DE DATOS.
INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.

INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.
YII (Yes It Is!) – Php Framework

YII (Yes It Is!) – Php Framework
66.69 Criptografía y Seguridad Informática 1er. Cuatrimestre 2011

66.69 Criptografía y Seguridad Informática 1er. Cuatrimestre 2011
Cursos Redes Informaticas 2 011. Cableado estructurado Educarte Es el medio fisico a través del cual se interconectan dispositivos de tecnologías de información.

Cursos Redes Informaticas Cableado estructurado Educarte Es el medio fisico a través del cual se interconectan dispositivos de tecnologías de información.
Auditoria Informática Unidad II

Auditoria Informática Unidad II

Presentaciones similares

Anuncios Google