Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Seguridad de Aplicaciones

288 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Seguridad de Aplicaciones

  1. 1. I GeneXus Projects Day Seguridad de Aplicaciones en el Uruguay de hoy Mauro Flores Gerardo Canedo
  2. 2. Cambios en la realidad ¿Cómo impacta en nuestras aplicaciones? Seguridad en los proyectos hoy ¿Cómo enfrentarla?
  3. 3. Cambios en el Ambiente Financiera Energía Salud Etc. Secreto Bancario ISO 27.000 ISO 27.000 PCI-DSS Inf. Criticas HIPAA CobIT Habeas Data Habeas Data Industrias Req. De Seguridad Aplicaciones Legislación Certificaciones Cibercrimen Generación Z
  4. 4. Cambios en el Ambiente
  5. 5. Cambios en el Ambiente Web-based attack crecieron un 30% en el 2012
  6. 6. En las organizaciones Aplicaciones Custom Servicios Software de Base Comunicaciones
  7. 7. Cambios en la realidad ¿Cómo impacta en nuestras aplicaciones? Seguridad en los proyectos hoy ¿Cómo enfrentarla?
  8. 8. Demo Vulnerabilidades encontradas en aplicaciones en producción
  9. 9. Cambios en la realidad ¿Cómo impacta en nuestras aplicaciones? Seguridad en los proyectos hoy ¿Cómo enfrentarla?
  10. 10. Seguridad en los proyectos hoy Conocimiento Tiempos Costos Opcional
  11. 11. Conocimiento
  12. 12. Tiempos
  13. 13. Comerciales • Costo anual por retrabajo debido a cyberataques U$S 8.9: sólo en USA (40% crecimiento en 3 años) • Información que genere una ventaja competitiva IMPACTOS Imagen • 24 días promedio por incidente • Interrupción de servicios • Prensa Fuente: http://www8.hp.com/us/en/hp-news/press-release.html?id=1303754 Legales/Normativos • Juicios • Perdida de certificaciones Costos
  14. 14. 0 5 10 15 20 25 30 35 Requerimientos Desarrollo Test Integrado Beta Test Producción Fuente: http://www.nist.gov/director/planning/upload/report02-3.pdf Costos
  15. 15. http://ealmeida.blogspot.com/2013/08/intento-de-sql-injection.html Opcional “…Esto ya viene pasando desde hace mucho tiempo, pero se ha intensificado bastante en los ultimas semanas…”
  16. 16. Cambios en la realidad ¿Cómo impacta en nuestras aplicaciones? Seguridad en los proyectos hoy ¿Cómo enfrentarla?
  17. 17. Desarrollo Seguro Análisis de Riesgo / Modelo de Amenazas Requerimientos de Seguridad Test de Penetración Revisión de Código Plan de Seguridad Esquema de Ambientes Permisos y Ambientes Monitoreo de procesos y controles Pruebas de Seguridad según riesgo Capacitación
  18. 18. Desarrollo Seguro Análisis de Riesgo / Modelo de Amenazas Requerimientos de Seguridad Test de Penetración Revisión de Código Plan de Seguridad Esquema de Ambientes Permisos y Ambientes Monitoreo de procesos y controles Pruebas de Seguridad según riesgo Capacitación
  19. 19. I GeneXus Projects Day ¡Muchas Gracias! Mauro Flores Gerardo Canedo mauflores@deloitte.com gcanedo@genexusconsulting.com

×