SlideShare a Scribd company logo

La seguretat a Tryton

NaN-tic
NaN-tic

Presentació sobre els aspectes de seguretat de les dades a Tryton ERP: Control d'accés, permisos d'accés a dades per usuaris, auditories, etc...

Software
1 of 24
Download to read offline
La seguretat a Tryton
1/El projecte
● Millors pràctiques en el desenvolupament de software ● Revisió de tot el que es fa ● Tractament específic de les incidències de seguretat 1.1/Els processos
● Per bo que sigui el pilot sempre és millor portar el cinturó de seguretat, i tenir airbags, i ABS, i ... ● Tryton protegeix contra SQL Injection: En 396 apps web analitzades per Netsparker*, es van detectar 269 vulnerabilitats. De les quals 55 eren SQL Injection. 1.2/Mesures de seguretat per als pilots Altres vulnerabilitats SQL Injection *Font: https://www.netsparker.com/blog/news/infographic-open-source-web-applications-vulnerability-statistics-2016/
● L'aplicació de millors pràctiques de desenvolupament de software ● Utilitant peer-reviewing ● Creant eines innovadores per eliminar riscos innecessaris Definir bons processos és clau per l'èxit de la seguretat. Tant a Tryton com a les empreses. 1.3/Resumint: Tryton vetlla per la seguretat amb
2/Abans d'entrar
● Tryton t'ajuda mitjançant el recordatori a l'usuari de que ha de renovar la contrasenya si fa massa temps que no ho fa. ● Configurable per senyir-se a la política de seguretat* de l'empresa. ● També permet als reponsables enviar un correu a l'usuari amb una contrasenya temporal. 2.1/Cal renovar la contrasenya freqüentment *El Genís us pot ajudar amb això ;-) http://centralip.net/
● Tryton t'adjuda garantint que no pots utilitzar una contrasenya massa senzilla ● Configurable per senyir-se a la política de seguretat* de l'empresa, incloent la integració amb LDAP/Active Directory 2.2/però no es pot utilitzar qualsevol contrasenya *El Genís us pot ajudar amb això ;-) http://centralip.net/
2.3/Ah! I reintentar-ho no serà fàcil! 11 2 4 8 16 32 64 128 256 512 Massa temps!
2.4/i si a més, preguntem dues vegades? Contrasenya SMSUsuari Quelcom que saps Quelcom que tens
● Informació xifrada amb la mateixa seguretat que la banca electrònica 2.5/I amb les comunicacions xifrades
● A partir de la versió 4.2 es poden crear Apps que tinguin accés a una part molt limitada de l'ERP 2.6/Hi ha alguna cosa més segura que no haver d'entrar?
● Chronos és una App per Chrome o Firefox que només té accés a informació de fulls de treball de l'usuari 2.7/Apps externes: Chronos
● Renovació freqüent de les contrasenyes ● Contrasenyes complexes, ● Integració amb LDAP/Active Directory ● Penalització en intents fallits d'autenticació ● Autenticació multi-factor ● Xifratge com el dels bancs ● Apps específiques per no haver ni d'entrar 2.8/Resumint: abans d'entrar Tryton ens ajuda amb
3/Un cop dins
● Cada usuari pot pertànyer a més d'un grup d'usuaris ● L'aplicació disposa de més de 30 grups d'usuari predefinits 3.1/Grups d'usuari
3.2/A quina informació podem restringir l'accés? Taula Camp Fila/registre
3.3/Què podem limitar sobre aquesta informació? Lectura Crear EliminarModificar
3.4/I què més? Els butons i accions
No és senzill: ● +250 taules x 4 = +1.000 ● +3.000 camps x 4 = +12.000 ● + butons... Així que mirem de cenyir-nos als grups estàndard i... 3.5/però compte!
● Els mòduls Audit* creats per NaN-tic permeten l'anàlisi detallat a posteriori i sense penalització de rendiment. Demo 3.6/...auditem!
● Grups d'usuari predefinits ● Restricció d'accés a taules, camps i registres ● Restricció d'accions ● Auditories 3.7/Resumint: un cop dins Tryton ens ajuda amb
http://www.NaN-tic.com Albert Cervera i Areny albert@nan-tic.com @albertnan linkedin.com/in/albertca
La seguretat a Tryton

Recommended

Durabilitat de la informació (i la inversió)
Durabilitat de la informació (i la inversió)Durabilitat de la informació (i la inversió)
Durabilitat de la informació (i la inversió)NaN-tic
 
Cómo aprovechar tu ERP
Cómo aprovechar tu ERPCómo aprovechar tu ERP
Cómo aprovechar tu ERPNaN-tic
 
Introducción a tryton
Introducción a trytonIntroducción a tryton
Introducción a trytonNaN-tic
 
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Pablo Arias
 
ds data systems. Productos y Servicios ofrecidos.
ds data systems. Productos y Servicios ofrecidos. ds data systems. Productos y Servicios ofrecidos.
ds data systems. Productos y Servicios ofrecidos. dsdata systems
 
Software libre como fuente de poder en las empresas
Software libre como fuente de poder en las empresasSoftware libre como fuente de poder en las empresas
Software libre como fuente de poder en las empresasIván Campaña Naranjo
 
MarkAD
MarkADMarkAD
MarkADEneldo Serrata
 
Perforce helix git swarm jan 2016(pva1) meetup
Perforce helix git swarm jan 2016(pva1) meetupPerforce helix git swarm jan 2016(pva1) meetup
Perforce helix git swarm jan 2016(pva1) meetupdsdata systems
 

Recommended

Durabilitat de la informació (i la inversió)
Durabilitat de la informació (i la inversió)Durabilitat de la informació (i la inversió)
Durabilitat de la informació (i la inversió)NaN-tic
 
Cómo aprovechar tu ERP
Cómo aprovechar tu ERPCómo aprovechar tu ERP
Cómo aprovechar tu ERPNaN-tic
 
Introducción a tryton
Introducción a trytonIntroducción a tryton
Introducción a trytonNaN-tic
 
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016
Joomla como plataforma de eCommerce - Joomla Day La Rioja 2016Pablo Arias
 
ds data systems. Productos y Servicios ofrecidos.
ds data systems. Productos y Servicios ofrecidos. ds data systems. Productos y Servicios ofrecidos.
ds data systems. Productos y Servicios ofrecidos. dsdata systems
 
Software libre como fuente de poder en las empresas
Software libre como fuente de poder en las empresasSoftware libre como fuente de poder en las empresas
Software libre como fuente de poder en las empresasIván Campaña Naranjo
 
MarkAD
MarkADMarkAD
MarkADEneldo Serrata
 
Perforce helix git swarm jan 2016(pva1) meetup
Perforce helix git swarm jan 2016(pva1) meetupPerforce helix git swarm jan 2016(pva1) meetup
Perforce helix git swarm jan 2016(pva1) meetupdsdata systems
 
FSL Ayni
FSL AyniFSL Ayni
FSL Ayniayniec
 
Presentacion ley emprendedores y modelos 2013
Presentacion ley emprendedores y modelos 2013Presentacion ley emprendedores y modelos 2013
Presentacion ley emprendedores y modelos 2013Albert Cabedo Pla
 
PostgreSQL: present and near future
PostgreSQL: present and near futurePostgreSQL: present and near future
PostgreSQL: present and near futureNaN-tic
 
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...OpenExpoES
 
Application Performance Monitoring in Tryton
Application Performance Monitoring in TrytonApplication Performance Monitoring in Tryton
Application Performance Monitoring in TrytonNaN-tic
 
Jornadas Odoo 2015, El futuro del comercio electrónico
Jornadas Odoo 2015, El futuro del comercio electrónicoJornadas Odoo 2015, El futuro del comercio electrónico
Jornadas Odoo 2015, El futuro del comercio electrónicoRoberto Lizana
 
Contabilidad electronica con OpenERP/Odoo
Contabilidad electronica con OpenERP/OdooContabilidad electronica con OpenERP/Odoo
Contabilidad electronica con OpenERP/OdooAgustín Cruz Lozano
 
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...OpenExpoES
 
Odoo v9: Mejoras de la localización española
Odoo v9: Mejoras de la localización españolaOdoo v9: Mejoras de la localización española
Odoo v9: Mejoras de la localización españolaAlbert Cabedo Pla
 
Docker introducción - Flisol 2015 Huancayo
Docker introducción - Flisol 2015 HuancayoDocker introducción - Flisol 2015 Huancayo
Docker introducción - Flisol 2015 HuancayoMario IC
 
Integrando AngularJS y drupal
Integrando AngularJS y drupalIntegrando AngularJS y drupal
Integrando AngularJS y drupalIván Campaña Naranjo
 
Porqué implementar su sistema de gestión empresarial con OpenPyme
Porqué implementar su sistema de gestión empresarial con OpenPymePorqué implementar su sistema de gestión empresarial con OpenPyme
Porqué implementar su sistema de gestión empresarial con OpenPymeAgustín Cruz Lozano
 
BaseTIS - caso de éxito gestión personal con Odoo
BaseTIS - caso de éxito gestión personal con OdooBaseTIS - caso de éxito gestión personal con Odoo
BaseTIS - caso de éxito gestión personal con OdooBaseTIS
 
SISTEMA DE TRAMITE DOCUMENTARIO ERP
SISTEMA DE TRAMITE DOCUMENTARIO ERPSISTEMA DE TRAMITE DOCUMENTARIO ERP
SISTEMA DE TRAMITE DOCUMENTARIO ERPLuis Paredes
 
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERPOdoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERPLuis Paredes
 
Retos WordPress 2017 - Fernando Tellado
Retos WordPress 2017 - Fernando TelladoRetos WordPress 2017 - Fernando Tellado
Retos WordPress 2017 - Fernando TelladoFernando Tellado
 
Modelado de API con RAML
Modelado de API con RAMLModelado de API con RAML
Modelado de API con RAMLMario IC
 
Jornadas Odoo 2015. Gestión de contratos SAT. Domatix
Jornadas Odoo 2015. Gestión de contratos SAT. DomatixJornadas Odoo 2015. Gestión de contratos SAT. Domatix
Jornadas Odoo 2015. Gestión de contratos SAT. DomatixDomatix
 
Produccion en Tryton
Produccion en TrytonProduccion en Tryton
Produccion en TrytonNaN-tic
 
Odoo a simple vista
Odoo a simple vistaOdoo a simple vista
Odoo a simple vistaEneldo Serrata
 
Programari
ProgramariProgramari
ProgramariXexi Carrión Perez
 
Programari
ProgramariProgramari
ProgramariXexi Carrión Perez
 

More Related Content

Viewers also liked

FSL Ayni
FSL AyniFSL Ayni
FSL Ayniayniec
 
Presentacion ley emprendedores y modelos 2013
Presentacion ley emprendedores y modelos 2013Presentacion ley emprendedores y modelos 2013
Presentacion ley emprendedores y modelos 2013Albert Cabedo Pla
 
PostgreSQL: present and near future
PostgreSQL: present and near futurePostgreSQL: present and near future
PostgreSQL: present and near futureNaN-tic
 
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...OpenExpoES
 
Application Performance Monitoring in Tryton
Application Performance Monitoring in TrytonApplication Performance Monitoring in Tryton
Application Performance Monitoring in TrytonNaN-tic
 
Jornadas Odoo 2015, El futuro del comercio electrónico
Jornadas Odoo 2015, El futuro del comercio electrónicoJornadas Odoo 2015, El futuro del comercio electrónico
Jornadas Odoo 2015, El futuro del comercio electrónicoRoberto Lizana
 
Contabilidad electronica con OpenERP/Odoo
Contabilidad electronica con OpenERP/OdooContabilidad electronica con OpenERP/Odoo
Contabilidad electronica con OpenERP/OdooAgustín Cruz Lozano
 
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...OpenExpoES
 
Odoo v9: Mejoras de la localización española
Odoo v9: Mejoras de la localización españolaOdoo v9: Mejoras de la localización española
Odoo v9: Mejoras de la localización españolaAlbert Cabedo Pla
 
Docker introducción - Flisol 2015 Huancayo
Docker introducción - Flisol 2015 HuancayoDocker introducción - Flisol 2015 Huancayo
Docker introducción - Flisol 2015 HuancayoMario IC
 
Porqué implementar su sistema de gestión empresarial con OpenPyme
Porqué implementar su sistema de gestión empresarial con OpenPymePorqué implementar su sistema de gestión empresarial con OpenPyme
Porqué implementar su sistema de gestión empresarial con OpenPymeAgustín Cruz Lozano
 
BaseTIS - caso de éxito gestión personal con Odoo
BaseTIS - caso de éxito gestión personal con OdooBaseTIS - caso de éxito gestión personal con Odoo
BaseTIS - caso de éxito gestión personal con OdooBaseTIS
 
SISTEMA DE TRAMITE DOCUMENTARIO ERP
SISTEMA DE TRAMITE DOCUMENTARIO ERPSISTEMA DE TRAMITE DOCUMENTARIO ERP
SISTEMA DE TRAMITE DOCUMENTARIO ERPLuis Paredes
 
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERPOdoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERPLuis Paredes
 
Retos WordPress 2017 - Fernando Tellado
Retos WordPress 2017 - Fernando TelladoRetos WordPress 2017 - Fernando Tellado
Retos WordPress 2017 - Fernando TelladoFernando Tellado
 
Modelado de API con RAML
Modelado de API con RAMLModelado de API con RAML
Modelado de API con RAMLMario IC
 
Jornadas Odoo 2015. Gestión de contratos SAT. Domatix
Jornadas Odoo 2015. Gestión de contratos SAT. DomatixJornadas Odoo 2015. Gestión de contratos SAT. Domatix
Jornadas Odoo 2015. Gestión de contratos SAT. DomatixDomatix
 
Produccion en Tryton
Produccion en TrytonProduccion en Tryton
Produccion en TrytonNaN-tic
 

Viewers also liked (20)

FSL Ayni
FSL AyniFSL Ayni
FSL Ayni
 
Presentacion ley emprendedores y modelos 2013
Presentacion ley emprendedores y modelos 2013Presentacion ley emprendedores y modelos 2013
Presentacion ley emprendedores y modelos 2013
 
PostgreSQL: present and near future
PostgreSQL: present and near futurePostgreSQL: present and near future
PostgreSQL: present and near future
 
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
 
Application Performance Monitoring in Tryton
Application Performance Monitoring in TrytonApplication Performance Monitoring in Tryton
Application Performance Monitoring in Tryton
 
Jornadas Odoo 2015, El futuro del comercio electrónico
Jornadas Odoo 2015, El futuro del comercio electrónicoJornadas Odoo 2015, El futuro del comercio electrónico
Jornadas Odoo 2015, El futuro del comercio electrónico
 
Contabilidad electronica con OpenERP/Odoo
Contabilidad electronica con OpenERP/OdooContabilidad electronica con OpenERP/Odoo
Contabilidad electronica con OpenERP/Odoo
 
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
La gestión de Amnistía Internacional España con software libre- OpenExpo Day ...
 
Odoo v9: Mejoras de la localización española
Odoo v9: Mejoras de la localización españolaOdoo v9: Mejoras de la localización española
Odoo v9: Mejoras de la localización española
 
Docker introducción - Flisol 2015 Huancayo
Docker introducción - Flisol 2015 HuancayoDocker introducción - Flisol 2015 Huancayo
Docker introducción - Flisol 2015 Huancayo
 
Integrando AngularJS y drupal
Integrando AngularJS y drupalIntegrando AngularJS y drupal
Integrando AngularJS y drupal
 
Porqué implementar su sistema de gestión empresarial con OpenPyme
Porqué implementar su sistema de gestión empresarial con OpenPymePorqué implementar su sistema de gestión empresarial con OpenPyme
Porqué implementar su sistema de gestión empresarial con OpenPyme
 
BaseTIS - caso de éxito gestión personal con Odoo
BaseTIS - caso de éxito gestión personal con OdooBaseTIS - caso de éxito gestión personal con Odoo
BaseTIS - caso de éxito gestión personal con Odoo
 
SISTEMA DE TRAMITE DOCUMENTARIO ERP
SISTEMA DE TRAMITE DOCUMENTARIO ERPSISTEMA DE TRAMITE DOCUMENTARIO ERP
SISTEMA DE TRAMITE DOCUMENTARIO ERP
 
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERPOdoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
Odoo OpenERP caractarísticas,ubicación, ventajas, comparacion con otros ERP
 
Retos WordPress 2017 - Fernando Tellado
Retos WordPress 2017 - Fernando TelladoRetos WordPress 2017 - Fernando Tellado
Retos WordPress 2017 - Fernando Tellado
 
Modelado de API con RAML
Modelado de API con RAMLModelado de API con RAML
Modelado de API con RAML
 
Jornadas Odoo 2015. Gestión de contratos SAT. Domatix
Jornadas Odoo 2015. Gestión de contratos SAT. DomatixJornadas Odoo 2015. Gestión de contratos SAT. Domatix
Jornadas Odoo 2015. Gestión de contratos SAT. Domatix
 
Produccion en Tryton
Produccion en TrytonProduccion en Tryton
Produccion en Tryton
 
Odoo a simple vista
Odoo a simple vistaOdoo a simple vista
Odoo a simple vista
 

Similar to La seguretat a Tryton

Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre eriik12
 
Resum UF3 - Sistemes de gestió empresarial
Resum UF3 - Sistemes de gestió empresarialResum UF3 - Sistemes de gestió empresarial
Resum UF3 - Sistemes de gestió empresarialxavi_13
 
Presentacio informatica
Presentacio informaticaPresentacio informatica
Presentacio informaticamartimm
 
Software y seguretat informàtica
Software y seguretat informàticaSoftware y seguretat informàtica
Software y seguretat informàticablanqui23
 
Programari Blog
Programari BlogProgramari Blog
Programari BlogArnauRoset
 
MorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocsMorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocslauramorillosegarra
 
Algunes "prèvies" i quelcom més sobre la "Linkat 2"
Algunes "prèvies" i quelcom més sobre la "Linkat 2"Algunes "prèvies" i quelcom més sobre la "Linkat 2"
Algunes "prèvies" i quelcom més sobre la "Linkat 2"Vicente Ruiz
 
Seguretat Informatica
Seguretat InformaticaSeguretat Informatica
Seguretat Informaticaguest4e2fc3
 
Alexandracg uf4 sistemes_de_gestió_empresarial
Alexandracg uf4 sistemes_de_gestió_empresarialAlexandracg uf4 sistemes_de_gestió_empresarial
Alexandracg uf4 sistemes_de_gestió_empresarialAlexandra C G
 
Sistemes de gestió empresarial
Sistemes de gestió empresarialSistemes de gestió empresarial
Sistemes de gestió empresarialmindundus
 
Albertmariathunderbird
AlbertmariathunderbirdAlbertmariathunderbird
AlbertmariathunderbirdAlbertmaria
 
edwarner glpi
edwarner glpiedwarner glpi
edwarner glpied_warner
 

Similar to La seguretat a Tryton (20)

Programari
ProgramariProgramari
Programari
 
Programari
ProgramariProgramari
Programari
 
Programari
ProgramariProgramari
Programari
 
Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre Programari d'un ordinador 1r trimestre
Programari d'un ordinador 1r trimestre
 
Resum UF3 - Sistemes de gestió empresarial
Resum UF3 - Sistemes de gestió empresarialResum UF3 - Sistemes de gestió empresarial
Resum UF3 - Sistemes de gestió empresarial
 
Presentacio informatica
Presentacio informaticaPresentacio informatica
Presentacio informatica
 
Presentacio informatica
Presentacio informaticaPresentacio informatica
Presentacio informatica
 
Programari
ProgramariProgramari
Programari
 
Software y seguretat informàtica
Software y seguretat informàticaSoftware y seguretat informàtica
Software y seguretat informàtica
 
Programari Blog
Programari BlogProgramari Blog
Programari Blog
 
MorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocsMorilloLaura_P01_gestorincidenciesocs
MorilloLaura_P01_gestorincidenciesocs
 
Presetació final
Presetació finalPresetació final
Presetació final
 
Algunes "prèvies" i quelcom més sobre la "Linkat 2"
Algunes "prèvies" i quelcom més sobre la "Linkat 2"Algunes "prèvies" i quelcom més sobre la "Linkat 2"
Algunes "prèvies" i quelcom més sobre la "Linkat 2"
 
Seguretat Informatica
Seguretat InformaticaSeguretat Informatica
Seguretat Informatica
 
Alexandracg uf4 sistemes_de_gestió_empresarial
Alexandracg uf4 sistemes_de_gestió_empresarialAlexandracg uf4 sistemes_de_gestió_empresarial
Alexandracg uf4 sistemes_de_gestió_empresarial
 
Sistemes de gestió empresarial
Sistemes de gestió empresarialSistemes de gestió empresarial
Sistemes de gestió empresarial
 
Exercici 2 tema3
Exercici 2 tema3Exercici 2 tema3
Exercici 2 tema3
 
Albertmariathunderbird
AlbertmariathunderbirdAlbertmariathunderbird
Albertmariathunderbird
 
Presentación1
Presentación1Presentación1
Presentación1
 
edwarner glpi
edwarner glpiedwarner glpi
edwarner glpi
 

More from NaN-tic

Tryton Unfrequently Given Answers
Tryton Unfrequently Given AnswersTryton Unfrequently Given Answers
Tryton Unfrequently Given AnswersNaN-tic
 
Arquitectura de PostgreSQL
Arquitectura de PostgreSQLArquitectura de PostgreSQL
Arquitectura de PostgreSQLNaN-tic
 
ViDSigner & Tryton ERP: integración de firma digital segura
ViDSigner & Tryton ERP: integración de firma digital seguraViDSigner & Tryton ERP: integración de firma digital segura
ViDSigner & Tryton ERP: integración de firma digital seguraNaN-tic
 
Apps móviles para la gestión de almacenes
Apps móviles para la gestión de almacenesApps móviles para la gestión de almacenes
Apps móviles para la gestión de almacenesNaN-tic
 
Gestión de poyectos de instalaciones con tryton erp
Gestión de poyectos de instalaciones con tryton erpGestión de poyectos de instalaciones con tryton erp
Gestión de poyectos de instalaciones con tryton erpNaN-tic
 
Rendimiento del sistema Tryton
Rendimiento del sistema TrytonRendimiento del sistema Tryton
Rendimiento del sistema TrytonNaN-tic
 
Reporting en tryton
Reporting en trytonReporting en tryton
Reporting en trytonNaN-tic
 
Seguridad en Tryton
Seguridad en TrytonSeguridad en Tryton
Seguridad en TrytonNaN-tic
 
Invoke y como poner en marcha un entorno de trabajo
Invoke y como poner en marcha un entorno de trabajoInvoke y como poner en marcha un entorno de trabajo
Invoke y como poner en marcha un entorno de trabajoNaN-tic
 
Introducción a la programación en Tryton
Introducción a la programación en TrytonIntroducción a la programación en Tryton
Introducción a la programación en TrytonNaN-tic
 
Contratos y servicios de facturacion recurrente
Contratos y servicios de facturacion recurrenteContratos y servicios de facturacion recurrente
Contratos y servicios de facturacion recurrenteNaN-tic
 
BaBI - El motor de anàlisis de negocio
BaBI - El motor de anàlisis de negocioBaBI - El motor de anàlisis de negocio
BaBI - El motor de anàlisis de negocioNaN-tic
 
Logistica en Tryton
Logistica en TrytonLogistica en Tryton
Logistica en TrytonNaN-tic
 
Tryton como backend de páginas web
Tryton como backend de páginas webTryton como backend de páginas web
Tryton como backend de páginas webNaN-tic
 
Com aprofitar el teu ERP
Com aprofitar el teu ERPCom aprofitar el teu ERP
Com aprofitar el teu ERPNaN-tic
 
NaN-tic Bitz: Del negoci als bits
NaN-tic Bitz: Del negoci als bitsNaN-tic Bitz: Del negoci als bits
NaN-tic Bitz: Del negoci als bitsNaN-tic
 
ERPs en codi obert: una alternativa estratègica per a la gestió empresarial
ERPs en codi obert: una alternativa estratègica per a la gestió empresarialERPs en codi obert: una alternativa estratègica per a la gestió empresarial
ERPs en codi obert: una alternativa estratègica per a la gestió empresarialNaN-tic
 
Noves tendències en eines de gestió empresarial de codi obert
Noves tendències en eines de gestió empresarial de codi obertNoves tendències en eines de gestió empresarial de codi obert
Noves tendències en eines de gestió empresarial de codi obertNaN-tic
 
10 coses que has de saber abans d’escollir una eina de gestió empresarial
10 coses que has de saber abans d’escollir una eina de gestió empresarial10 coses que has de saber abans d’escollir una eina de gestió empresarial
10 coses que has de saber abans d’escollir una eina de gestió empresarialNaN-tic
 

More from NaN-tic (20)

Tryton Unfrequently Given Answers
Tryton Unfrequently Given AnswersTryton Unfrequently Given Answers
Tryton Unfrequently Given Answers
 
Arquitectura de PostgreSQL
Arquitectura de PostgreSQLArquitectura de PostgreSQL
Arquitectura de PostgreSQL
 
ViDSigner & Tryton ERP: integración de firma digital segura
ViDSigner & Tryton ERP: integración de firma digital seguraViDSigner & Tryton ERP: integración de firma digital segura
ViDSigner & Tryton ERP: integración de firma digital segura
 
Apps móviles para la gestión de almacenes
Apps móviles para la gestión de almacenesApps móviles para la gestión de almacenes
Apps móviles para la gestión de almacenes
 
Gestión de poyectos de instalaciones con tryton erp
Gestión de poyectos de instalaciones con tryton erpGestión de poyectos de instalaciones con tryton erp
Gestión de poyectos de instalaciones con tryton erp
 
Rendimiento del sistema Tryton
Rendimiento del sistema TrytonRendimiento del sistema Tryton
Rendimiento del sistema Tryton
 
Reporting en tryton
Reporting en trytonReporting en tryton
Reporting en tryton
 
Seguridad en Tryton
Seguridad en TrytonSeguridad en Tryton
Seguridad en Tryton
 
Invoke y como poner en marcha un entorno de trabajo
Invoke y como poner en marcha un entorno de trabajoInvoke y como poner en marcha un entorno de trabajo
Invoke y como poner en marcha un entorno de trabajo
 
Introducción a la programación en Tryton
Introducción a la programación en TrytonIntroducción a la programación en Tryton
Introducción a la programación en Tryton
 
Contratos y servicios de facturacion recurrente
Contratos y servicios de facturacion recurrenteContratos y servicios de facturacion recurrente
Contratos y servicios de facturacion recurrente
 
BaBI - El motor de anàlisis de negocio
BaBI - El motor de anàlisis de negocioBaBI - El motor de anàlisis de negocio
BaBI - El motor de anàlisis de negocio
 
Logistica en Tryton
Logistica en TrytonLogistica en Tryton
Logistica en Tryton
 
Tryton como backend de páginas web
Tryton como backend de páginas webTryton como backend de páginas web
Tryton como backend de páginas web
 
Com aprofitar el teu ERP
Com aprofitar el teu ERPCom aprofitar el teu ERP
Com aprofitar el teu ERP
 
NaN-tic Bitz: Del negoci als bits
NaN-tic Bitz: Del negoci als bitsNaN-tic Bitz: Del negoci als bits
NaN-tic Bitz: Del negoci als bits
 
ERPs en codi obert: una alternativa estratègica per a la gestió empresarial
ERPs en codi obert: una alternativa estratègica per a la gestió empresarialERPs en codi obert: una alternativa estratègica per a la gestió empresarial
ERPs en codi obert: una alternativa estratègica per a la gestió empresarial
 
Noves tendències en eines de gestió empresarial de codi obert
Noves tendències en eines de gestió empresarial de codi obertNoves tendències en eines de gestió empresarial de codi obert
Noves tendències en eines de gestió empresarial de codi obert
 
10 coses que has de saber abans d’escollir una eina de gestió empresarial
10 coses que has de saber abans d’escollir una eina de gestió empresarial10 coses que has de saber abans d’escollir una eina de gestió empresarial
10 coses que has de saber abans d’escollir una eina de gestió empresarial
 
Tryton
TrytonTryton
Tryton
 

La seguretat a Tryton

  • 1. La seguretat a Tryton
  • 3. ● Millors pràctiques en el desenvolupament de software ● Revisió de tot el que es fa ● Tractament específic de les incidències de seguretat 1.1/Els processos
  • 4. ● Per bo que sigui el pilot sempre és millor portar el cinturó de seguretat, i tenir airbags, i ABS, i ... ● Tryton protegeix contra SQL Injection: En 396 apps web analitzades per Netsparker*, es van detectar 269 vulnerabilitats. De les quals 55 eren SQL Injection. 1.2/Mesures de seguretat per als pilots Altres vulnerabilitats SQL Injection *Font: https://www.netsparker.com/blog/news/infographic-open-source-web-applications-vulnerability-statistics-2016/
  • 5. ● L'aplicació de millors pràctiques de desenvolupament de software ● Utilitant peer-reviewing ● Creant eines innovadores per eliminar riscos innecessaris Definir bons processos és clau per l'èxit de la seguretat. Tant a Tryton com a les empreses. 1.3/Resumint: Tryton vetlla per la seguretat amb
  • 7. ● Tryton t'ajuda mitjançant el recordatori a l'usuari de que ha de renovar la contrasenya si fa massa temps que no ho fa. ● Configurable per senyir-se a la política de seguretat* de l'empresa. ● També permet als reponsables enviar un correu a l'usuari amb una contrasenya temporal. 2.1/Cal renovar la contrasenya freqüentment *El Genís us pot ajudar amb això ;-) http://centralip.net/
  • 8. ● Tryton t'adjuda garantint que no pots utilitzar una contrasenya massa senzilla ● Configurable per senyir-se a la política de seguretat* de l'empresa, incloent la integració amb LDAP/Active Directory 2.2/però no es pot utilitzar qualsevol contrasenya *El Genís us pot ajudar amb això ;-) http://centralip.net/
  • 9. 2.3/Ah! I reintentar-ho no serà fàcil! 11 2 4 8 16 32 64 128 256 512 Massa temps!
  • 10. 2.4/i si a més, preguntem dues vegades? Contrasenya SMSUsuari Quelcom que saps Quelcom que tens
  • 11. ● Informació xifrada amb la mateixa seguretat que la banca electrònica 2.5/I amb les comunicacions xifrades
  • 12. ● A partir de la versió 4.2 es poden crear Apps que tinguin accés a una part molt limitada de l'ERP 2.6/Hi ha alguna cosa més segura que no haver d'entrar?
  • 13. ● Chronos és una App per Chrome o Firefox que només té accés a informació de fulls de treball de l'usuari 2.7/Apps externes: Chronos
  • 14. ● Renovació freqüent de les contrasenyes ● Contrasenyes complexes, ● Integració amb LDAP/Active Directory ● Penalització en intents fallits d'autenticació ● Autenticació multi-factor ● Xifratge com el dels bancs ● Apps específiques per no haver ni d'entrar 2.8/Resumint: abans d'entrar Tryton ens ajuda amb
  • 16. ● Cada usuari pot pertànyer a més d'un grup d'usuaris ● L'aplicació disposa de més de 30 grups d'usuari predefinits 3.1/Grups d'usuari
  • 17. 3.2/A quina informació podem restringir l'accés? Taula Camp Fila/registre
  • 18. 3.3/Què podem limitar sobre aquesta informació? Lectura Crear EliminarModificar
  • 19. 3.4/I què més? Els butons i accions
  • 20. No és senzill: ● +250 taules x 4 = +1.000 ● +3.000 camps x 4 = +12.000 ● + butons... Així que mirem de cenyir-nos als grups estàndard i... 3.5/però compte!
  • 21. ● Els mòduls Audit* creats per NaN-tic permeten l'anàlisi detallat a posteriori i sense penalització de rendiment. Demo 3.6/...auditem!
  • 22. ● Grups d'usuari predefinits ● Restricció d'accés a taules, camps i registres ● Restricció d'accions ● Auditories 3.7/Resumint: un cop dins Tryton ens ajuda amb
  • 23. http://www.NaN-tic.com Albert Cervera i Areny albert@nan-tic.com @albertnan linkedin.com/in/albertca