3. ● Millors pràctiques en el desenvolupament de software
● Revisió de tot el que es fa
● Tractament específic de
les incidències de
seguretat
1.1/Els processos
4. ● Per bo que sigui el pilot sempre és millor portar el cinturó
de seguretat, i tenir airbags, i ABS, i ...
● Tryton protegeix contra SQL Injection:
En 396 apps web analitzades per Netsparker*, es van detectar 269 vulnerabilitats. De les
quals 55 eren SQL Injection.
1.2/Mesures de seguretat per als pilots
Altres vulnerabilitats
SQL Injection
*Font: https://www.netsparker.com/blog/news/infographic-open-source-web-applications-vulnerability-statistics-2016/
5. ● L'aplicació de millors pràctiques de desenvolupament de
software
● Utilitant peer-reviewing
● Creant eines innovadores per eliminar riscos innecessaris
Definir bons processos és clau per l'èxit de la seguretat.
Tant a Tryton com a les empreses.
1.3/Resumint: Tryton vetlla per la seguretat amb
7. ● Tryton t'ajuda mitjançant el recordatori a l'usuari de que ha
de renovar la contrasenya si fa massa temps que no ho fa.
● Configurable per senyir-se a la política de seguretat* de
l'empresa.
● També permet als reponsables enviar un correu a l'usuari
amb una contrasenya temporal.
2.1/Cal renovar la contrasenya freqüentment
*El Genís us pot ajudar amb això ;-) http://centralip.net/
8. ● Tryton t'adjuda garantint que no pots utilitzar una
contrasenya massa senzilla
● Configurable per senyir-se a la política de seguretat* de
l'empresa, incloent la integració amb LDAP/Active
Directory
2.2/però no es pot utilitzar qualsevol contrasenya
*El Genís us pot ajudar amb això ;-) http://centralip.net/
10. 2.4/i si a més, preguntem dues vegades?
Contrasenya SMSUsuari
Quelcom que
saps
Quelcom que
tens
11. ● Informació xifrada amb la mateixa seguretat que la banca
electrònica
2.5/I amb les comunicacions xifrades
12. ● A partir de la versió 4.2 es poden crear Apps que
tinguin accés a una part molt limitada de l'ERP
2.6/Hi ha alguna cosa més segura que no haver d'entrar?
13. ● Chronos és una App per Chrome o Firefox que només té accés a
informació de fulls de treball de l'usuari
2.7/Apps externes: Chronos
14. ● Renovació freqüent de les contrasenyes
● Contrasenyes complexes,
● Integració amb LDAP/Active Directory
● Penalització en intents fallits d'autenticació
● Autenticació multi-factor
● Xifratge com el dels bancs
● Apps específiques per no haver ni d'entrar
2.8/Resumint: abans d'entrar Tryton ens ajuda amb
20. No és senzill:
● +250 taules x 4 = +1.000
● +3.000 camps x 4 = +12.000
● + butons...
Així que mirem de cenyir-nos als grups estàndard i...
3.5/però compte!
21. ● Els mòduls Audit* creats per NaN-tic permeten l'anàlisi
detallat a posteriori i sense penalització de rendiment.
Demo
3.6/...auditem!
22. ● Grups d'usuari predefinits
● Restricció d'accés a taules, camps i registres
● Restricció d'accions
● Auditories
3.7/Resumint: un cop dins Tryton ens ajuda amb