Presentacion Guia OWASP 2014
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Presentacion Guia OWASP 2014

on

  • 153 views

Presentacion Rapida de la Guia de Owasp para Seguridad Web En Aplicaciones Web

Presentacion Rapida de la Guia de Owasp para Seguridad Web En Aplicaciones Web

Statistics

Views

Total Views
153
Views on SlideShare
145
Embed Views
8

Actions

Likes
0
Downloads
2
Comments
0

1 Embed 8

http://tecnoweb2.com 8

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Presentacion Guia OWASP 2014 Presentation Transcript

  • 1. GUÍA OWASP
  • 2. Componente Serviex Gerente Angelica Acosta Gerente David Quintero Ref. Jazmin Cortez SEMINARIO OWASP TALLER OWASP TEST OWASP GUIA
  • 3. CAPACITADOR Ing Diego Alejandro Salazar Perez Fundador de Grupo de Seguridad Informática Securinf. Administrador 2 Años de la Seguridad Informática Universidad Autónoma Conferencista Seguridad Informática, Barcamp, Encuentro Internacional de Software Libre, Seminario de Seguridad Informática Universidad Javeriana Cali, Colombia 3.0 Entre Otros… Hacker y Miembro Comité OWASP Colombia ( Internacionalización) Gerente de Tecnoweb2.com ( Especialistas en Tecnologias Web)
  • 4. ASESOR DE SEGURIDAD - Campus Party - Wargame Campus Party 2011 .. ZONA de Seguridad Informática Software Libre
  • 5. QUE ES OWASP Proyecto que tiene como objetivo crear un marco de trabajo para el desarrollo de pruebas de seguridad en aplicaciones web libremente accesible (GFDL) para profesionales ( Desarrolladores de Software) y responsables de seguridad. RESULTADOS: - Guía de pruebas de seguridad en aplicaciones web. - Documentos para asistir a la realización de pruebas (checklists). Complementa a (y complementado con): - Guía de diseño de aplicaciones web. - Herramientas de pruebas de seguridad en aplicaciones web (Webscarab). - OWASP Legal
  • 6. OWASP TESTING No enfocado solamente a las pruebas de intrusión sino al ámbito del ciclo de vida de desarrollo de software e introduciendo actividades de pruebas como la definición de modelos de riesgo, la revisión de código fuente y las pruebas de intrusión.
  • 7. OBJETIVOS -Ayudar a aquellas personas que tienen que hacer pruebas de seguridad. - Crear Guia de Testing y Políticas de Seguridad Web - Satisfacer la función de revisión de aplicaciones (indefinida). - Dar un acercamiento más estructurado (evolución). - Lograr la máxima difusión (internacional). - Ayudar a que se produzca aplicaciones web más seguras.
  • 8. CICLO DESARROLLO SEGURO
  • 9. TOP 10
  • 10. OWASP ESAPI La ESAPI es una colección gratis y abierta de todos los métodos de seguridad que un desarrollador necesita para construir una aplicación Web segura. Usted puede usar solo las interfases y construir su propia implementación usando la infraestructura de su compañía. O, puede user la implementación de referencia como un punto de inicio. En concepto, la API es independiente del lenguaje. Sin embargo, los primeros entregables del proyecto son una API Java y una referencia de implementación Java. Esfuerzos para construir ESAPI en .NET y PHP están en marcha.
  • 11. OWASP ESAPI
  • 12. CONTEXTO DE UN DATO
  • 13. TRATAMIENTO DE DATOS
  • 14. PSICOLOGÍA DEL DESARROLLADOR - A mi me enseñaron así, y yo programo asi… - Lo importante es que funcione …. - No conozco estándares de programación en cuanto a seguridad de código. - Designamos a una persona para esta labor? - Muchas preguntas????? Hacking …
  • 15. HERRAMIENTAS OWASP