La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

LECCIONES APRENDIDAS: LLEVANDO LA SEGURIDAD AL SIGUIENTE NIVEL EN UNA SOFTWARE HOUSE OWASP LATAM TOUR 2013, MONTEVIDEO Gerardo

Publicada porPurificación Ortiz Castillo Modificado hace 10 años

Presentaciones similares

Presentación del tema: "LECCIONES APRENDIDAS: LLEVANDO LA SEGURIDAD AL SIGUIENTE NIVEL EN UNA SOFTWARE HOUSE OWASP LATAM TOUR 2013, MONTEVIDEO Gerardo"— Transcripción de la presentación:

1 LECCIONES APRENDIDAS: LLEVANDO LA SEGURIDAD AL SIGUIENTE NIVEL EN UNA SOFTWARE HOUSE OWASP LATAM TOUR 2013, MONTEVIDEO Gerardo Canedo @GerardoMCanedo

2 Sobre mi … o 10+ años Desarrollo o 5 años Arquitecto o 3 años vinculado a Seguridad

3 o Soluciones de Software a Clientes o Desarrollo con GeneXus

4 Aquellos viejos tiempos … o Usuarios o Roles o Filtro datos o Botones habilitados por Rol

5 Aquellos viejos tiempos … 1. El cliente tiene un Firewall 2. La aplicación se publicaba en SSL (Internet) 3. La aplicación no es accesible desde Internet 4. La seguridad es un trabajo de Infraestructura 5. Seguidad es un Gasto 6. Nunca tuvimos problemas

6 Hasta que …

7 ¿Cómo seguimos?

8 Siguiente Nivel Aseguramiento de la Seguridad Equipo de Seguridad Capacitación Concientizar Buenas Prácticas

9 Equipo de Seguridad o Profesionales en Seguridad o Multidisciplinario o Gestión o Desarrollo o Test

10 Capacitación o Cursos y Posgrados

11 Concientizar

12 Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

13 Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

14 Análisis de Riesgos del Negocio o Determinar las amenazas para el negocio o Ayuda a determinar los controles a incorporar con el presupuesto destinado

15 Análisis de Riesgos de la Arquitectura

16 Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

17 ¿Qué es GeneXus? Modelo GeneXus Especificador Código Intermedio Ruby Ejecución Desarrollo

18 Revisión de Código Modelo GeneXus Especificador Código Intermedio Ruby Revisión

19 GeneXus Security Scanner o http://wiki.gxtechnical.com/commwiki/servlet/hwiki?Securit y+Scanner+extension+user+manual http://wiki.gxtechnical.com/commwiki/servlet/hwiki?Securit y+Scanner+extension+user+manual

20 GeneXus Security Scanner

21 Buenas prácticas Análisis de Riesgos Revisión de Código Test de Seguridad

22 Código Intermedio Modelo GeneXus Especificador Código Intermedio Ruby Pruebas

23 Autenticación y Autorización

24

25 Mínima superficie de exposición Aplicación Pruebas Objetos Viejos Artefactos Test Inicializaciones Aplicación

26 Test de Seguridad

27 Test de Pentración o Aplicación Segura en ambiente de ejecución Seguro. o Realizado por equipo independiente a la construcción.

28 Lecciones aprendidas o La seguridad no se elige o Trasciende lo técnico o Equipo de Seguridad o Responsabilidad de todos o Capacitación continua o Se construye por medio de actividades en el desarrollo

29 ¡MUCHAS GRACIAS! Gerardo Canedo gcanedo@genexusconsulting.com @GerardoMCanedo

Descargar ppt "LECCIONES APRENDIDAS: LLEVANDO LA SEGURIDAD AL SIGUIENTE NIVEL EN UNA SOFTWARE HOUSE OWASP LATAM TOUR 2013, MONTEVIDEO Gerardo"

Presentaciones similares

Agenda Descripción, objetivos y alcance del proyecto Preguntas

Agenda Descripción, objetivos y alcance del proyecto Preguntas
IDERES L....... Problemas y soluciones para poder accesar a Internet.

IDERES L Problemas y soluciones para poder accesar a Internet.
2a CONFERENCIA CENTROAMERICANA DE MICROFINANZAS Estrategias y Herramientas para la Expansión y el Desempeño de las microfinanzas Sistema de información.

2a CONFERENCIA CENTROAMERICANA DE MICROFINANZAS Estrategias y Herramientas para la Expansión y el Desempeño de las microfinanzas Sistema de información.
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad
Municipios Saludables Ucayali – Junín – Ayacucho Huánuco

Municipios Saludables Ucayali – Junín – Ayacucho Huánuco
Metodologías ágiles.

Metodologías ágiles.
Voice Picking como proyecto

Voice Picking como proyecto
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
DESARROLLO DE SOFTWARE

DESARROLLO DE SOFTWARE
Portal Hacienda Digital

Portal Hacienda Digital
LIBRO DE CLASES ELECTRONICO, Guía de instalación Aplicaciones

LIBRO DE CLASES ELECTRONICO, Guía de instalación Aplicaciones
Guía metodológica para la gestión de proyectos de software en PyMEs que no son fábricas de software por medio de Metodologías ágiles.

Guía metodológica para la gestión de proyectos de software en PyMEs que no son fábricas de software por medio de Metodologías ágiles.
ASP PLATAFORMA DE GESTION ONLINE. IberoASP + El servicio de pago por uso o ASP (Application Service Provider) se define como la externalización mediante.

ASP PLATAFORMA DE GESTION ONLINE. IberoASP + El servicio de pago por uso o ASP (Application Service Provider) se define como la externalización mediante.
ERP-Sistema de Gestión Integral

ERP-Sistema de Gestión Integral
BizAgi - Business Agility

BizAgi - Business Agility
Materia: Tecnología de la Información

Materia: Tecnología de la Información
Metodologías de Desarrollo

Metodologías de Desarrollo
METODOLOGÍA PARA IMPLANTAR UN SISTEMA INTEGRADO DE INFORMACIÓN

METODOLOGÍA PARA IMPLANTAR UN SISTEMA INTEGRADO DE INFORMACIÓN
INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.

INGENIERÍA DE SISTEMAS E INFORMÁTICA TEMA: ANÁLISIS DE LAS APLICACIONES WEB DE LA SUPERINTENDENCIA DE BANCOS Y SEGUROS, UTILIZANDO LAS RECOMENDACIONES.
Arquitectura Efímera Arquitectura Efímera Mi formación, mi futuro.

Arquitectura Efímera Arquitectura Efímera Mi formación, mi futuro.

Presentaciones similares

Anuncios Google