La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

“Seguridad en Aplicaciones Web”

Publicada porJovita Revilla Modificado hace 9 años

Presentaciones similares

Presentación del tema: "“Seguridad en Aplicaciones Web”"— Transcripción de la presentación:

1 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Consultor: JUAN DAVID BERRIO LOPEZ - Ingeniero en Informática. Máster en Seguridad Informática, Universidad Oberta de Catalunya OSCP-CEH-CCNSP Cyberoam

2 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Agenda: Objetivos del curso en seguridad. Riesgos Integrales en una Arquitectura Tecnológica Web Demostración práctica de Hacking de un sitio web Alcances y responsabilidades en seguridad de la información para el equipo humano de tecnología. Políticas de seguridad de la información Principales amenazas en Desarrollo de Software Recursos tecnológicos disponibles para el desarrollo seguro de software en PHP Aplicación de procesos de seguridad en los diferentes lenguajes de programación que usa Tribal (PHP)

3 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Objetivos del curso de Seguridad de la Información: Delimitar las responsabilidades que se tienen en el equipo tecnológico en que respecta al desarrollo de software y la infraestructura tecnológica. Identificar las amenazas a las cuales esta expuesta las aplicaciones Web. Realizar un análisis de riesgos sobre las amenazas y sus respectivos impactos. Definir metodologías sobre el tratamiento de vulnerabilidades y la prevención de ataques informáticos a las aplicaciones web. Aplicar las metodologías teóricas y practicas que existen para fortalecer el tema de desarrollo seguro de aplicaciones. Generar un documento de política de seguridad para TRIBAL, en lo que respecta a desarrollo de software e infraestructura tecnologica.

4 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Metodología:  Se utiliza como apoyo Software Libre, representado en varias versiones de Linux y Proyectos especializados en seguridad de la información orientada a las aplicaciones web y Maquinas Virtuales que emulan las aplicaciones vistas en el curso. El curso se hace de forma conjunta, ya que se dejan procesos de investigación para los asistentes.

5 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Metodología: Como apoyo fuera del curso de seguridad, se realizan actividades externas, en unos laboratorios prácticos llamados DS LABS, y se disponen de algunos servidores públicos, los cuales los estudiantes deben de tratar de violar (Retos de Hacking), en lo que respecta a la seguridad.

6 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Infraestructura Adm. Bases de Datos Redes y telecomunicaciones Administración de Software (terceros-Misionales Seguridad perimetral Administración de Servidores y Sistemas operativos Desarrollo de Software Desarrollo de Aplicaciones Ingeniería del Software Código fuente Diseño lógico de Bases de datos Micro-Computo Sistemas operativos Cliente Mantenimiento Preventivo Estaciones de Trabajo, portátiles, PDA, entre otros. Impresoras Software Ofimática y de misión especifica

7 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Arquitectura Tecnológica Servidor Web Servidor Web Firewall Switche Características del Servidor : Servidor Web IIS 6.0 B.D SQL Server 5.0 PHP 5 .2 Windows 2003 Server Software web desarrollado de forma segura Usuarios Legítimos de la Aplicación Pirata Informático

8 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Arquitectura Tecnológica Servidor Web Servidor Web Firewall Switche Características del Servidor : Servidor Web IIS 7 B.D SQL Server 8 PHP 5 3.6 Windows 2008 Server Software web desarrollado de forma no segura: XSS-SQL Injection Usuarios Legítimos de la Aplicación Pirata Informático

9 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Algunos ejemplos de Paginas Web Vulnerables: Empresa: SQL Injection Mínima: ' or '1'='1

10 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Arquitectura Tecnológica Servidor Web Ideal Servidor Web Firewall-UTM-Web -FW Balanceadores de Carga Servidor B.D Aplicación de Buenas Practicas de seguridad : A nivel de desarrollo A nivel de Infraestructura Mejoramiento Continuo. Usuarios Legítimos de la Aplicación Pirata Informático

11 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Demostración práctica de Hacking de un sitio web: “ENTORNO DE PRUEBAS VIRTUALIZADO” Servidor Web Windows 2003 Server SQL Server 2005 IIS 6.0

12 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Alcances y Responsabilidades en seguridad de la información para el Equipo humano de tecnología Infraestructura Tecnológica: “Ver Política de Seguridad Infraestructura Tecnológica”

13 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Alcances y Responsabilidades en seguridad de la información para el equipo humano de tecnología Desarrollo de Software: “Ver Política de Seguridad Desarrollo de Software”

14 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Principales Amenazas en Desarrollo de Software:

15 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Riesgos de Seguridad Integrales.

16 “Seguridad en Aplicaciones Web” RFI (Remote File Inclusion)
“Seguridad en Aplicaciones Web” Principales Amenazas en Desarrollo de Software: Cross Site Scripting SQL Injection Path Traversal RFI (Remote File Inclusion)

17 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Recursos tecnológicos disponibles para el Desarrollo seguro de software: Existe mucha documentación y programas tantos libres como de pago, peor la recomendación, es tener como guía lo siguiente: Proteger Detectar Ciclo de Vida

18 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Recursos tecnológicos disponibles para el Desarrollo seguro de software

19 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Recursos tecnológicos disponibles para el Desarrollo seguro de software

20 “Seguridad en Aplicaciones Web”
“Seguridad en Aplicaciones Web” Aplicación de procesos de seguridad en los diferentes lenguajes de programación que usa Tribal Proceso de investigación conjunta al respecto de la aplicación de procesos de seguridad para controlar las amenazas mas comunes a nivel de Desarrollo de Software, en lo que respecta a cada uno de los lenguajes de programación usados en Tribal. Descargar y usar la versión Acunetix Free Edition, para identificar vulnerabilidades XSS en las aplicaciones que a la fecha tengan para salir a producción. Realizar sesiones personalizadas para los recursos disponibles para cada lenguaje de programación.

Descargar ppt "“Seguridad en Aplicaciones Web”"

Presentaciones similares

Presentación – Web Attack

Presentación – Web Attack
Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)

Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)
Administración de actualizaciones de seguridad

Administración de actualizaciones de seguridad
Descripción técnica de Microsoft Virtual Server 2005 R2.

Descripción técnica de Microsoft Virtual Server 2005 R2.
SISTEMA DE INFORMACIÓN SOBRE DROGA, SID-URB-AL

SISTEMA DE INFORMACIÓN SOBRE DROGA, SID-URB-AL
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Centro mixto CSIC-UAM Investigación básica en biomedicina.

Centro mixto CSIC-UAM Investigación básica en biomedicina.
Introducción a servidores

Introducción a servidores
Presentación de la Plataforma de Gestión de la Excelencia

Presentación de la Plataforma de Gestión de la Excelencia
140+ Checklists, tools & guidance 140+ Checklists, tools & guidance 150 Local chapters 150 Local chapters 20,000 builders, breakers and defenders 20,000.

140+ Checklists, tools & guidance 140+ Checklists, tools & guidance 150 Local chapters 150 Local chapters 20,000 builders, breakers and defenders 20,000.
Introducción a las Tecnologías Informáticas Oscar Bedoya

Introducción a las Tecnologías Informáticas Oscar Bedoya
Desarrollo de Aplicaciones para Internet

Desarrollo de Aplicaciones para Internet
CREACION DE ESPACIOS VIRTUALES PARA TRABAJO EN EQUIPO

CREACION DE ESPACIOS VIRTUALES PARA TRABAJO EN EQUIPO
UNIVERSIDAD TECNOLÓGICA ISRAEL CARRERA DE SISTEMAS INFORMÁTICOS

UNIVERSIDAD TECNOLÓGICA ISRAEL CARRERA DE SISTEMAS INFORMÁTICOS
Mario González Díez Jefe de la Unidad de Explotación

Mario González Díez Jefe de la Unidad de Explotación
TEMA 2: «CONFIGURACIÓN DE MÁQUINAS VIRTUALES»

TEMA 2: «CONFIGURACIÓN DE MÁQUINAS VIRTUALES»
Es de código abierto y multilingüe.

Es de código abierto y multilingüe.
MI PROGRAMA DE FORMACION

MI PROGRAMA DE FORMACION
UNIVERSIDAD MANUELA BELTRÁN FACULTA: INGENIERÍA ESPECIALIZACIÓN:

UNIVERSIDAD MANUELA BELTRÁN FACULTA: INGENIERÍA ESPECIALIZACIÓN:
SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI

SILVIA BEATRIZ GAVILANES NARANJO KELLY VERÓNICA CARVAJAL CUJI

Presentaciones similares

Anuncios Google