1HackParaLosChicos   Jornada Solidaria de Seguridad de la Información               26 de julio, Buenos Aires - Argentina
Seguridad       vs Desarrolladores#1HackParaLosChicos   2
Seguridad vs Desarrolladores#1HackParaLosChicos                3
Seguridad vs Desarrolladores●    Por que existen vulnerabilidades en las     aplicaciones?●    Es posible realizar aplicac...
Seguridad vs DesarrolladoresSecurity: - “Los desarroladores nosaben nada de seguridad”...Developer: - “Bueno, tengonoticia...
Desarrolladores#1HackParaLosChicos                6
Seguridad#1HackParaLosChicos               7
Seguridad#1HackParaLosChicos               8
Seguridad#1HackParaLosChicos               9
Seguridad#1HackParaLosChicos        10
Seguridad vs Desarrolladores#1HackParaLosChicos            11
Seguridad vs Desarrolladores#1HackParaLosChicos            12
Seguridad vs Desarrolladores#1HackParaLosChicos            13
Seguridad vs DesarrolladoresProblematica (vulnerabilidades en aplicaciones)●  Cualquier desarrollador puede hacer unaaplic...
Seguridad vs DesarrolladoresAlgunas de las Causas● Los requerimientos de seguridad suelen serpobres o nulos   - “La aplica...
Seguridad vs DesarrolladoresAlgunas de las Causas● Desarrolladores sin entrenamiento enseguridad     - Pobre conocimiento ...
Seguridad vs DesarrolladoresAlgunas de las Causas● Para los desarrolladores laseguridad en las aplicaciones“no es sexy”   ...
Seguridad vs DesarrolladoresLos desarrolladores y las personas deseguridas deben cambiar su forma deconstruir.Debemos trab...
Seguridad vs DesarrolladoresSi quieres cambiar algo preguntate siempre       que estas queriendo conservar.             Hu...
Seguridad vs Desarrolladores● Los problemas de escucha suelen serreciprocos:      Quien no se siente escuchado,      norma...
Seguridad vs DesarrolladoresObservando...●    Charlas y entrevistas con desarrolladores●    Encuestas universitarias●  Enc...
Seguridad vs DesarrolladoresPrioridades de software según desarrolladores(1) Funciones y características(2) Rendimiento(3)...
Seguridad vs DesarrolladoresPrioridades de software según desarrolladores(1) Un sistema sin funcionalidad es inutil.(2) Un...
Seguridad vs DesarrolladoresPrioridades de software según desarrolladores(4) Hey! Eso es nuestro! NO, el hecho de quelos a...
Seguridad vs DesarrolladoresAclaraciones● La lista de prioridades no es unordenamiento de funciones.●  No indica que la se...
Seguridad vs DesarrolladoresAclaraciones● Un problema de rendimiento vs uno deseguridad.●    Un curso de HTML5 y otro de A...
Seguridad vs Desarrolladores#1HackParaLosChicos            27
Seguridad vs DesarrolladoresEstableciendo un cambio●  Cambiar la manera de observar lasaplicaciones.●  Generar premios por...
Seguridad vs DesarrolladoresEstableciendo un cambio● Las personas son la clave para las soluciones.Los profesionales de se...
Preguntas?                      [@tartamar]#1HackParaLosChicos                 30
MuchasGracias!!       #1hackparaloschicos
Upcoming SlideShare
Loading in …5
×

Seguridad vs Desarrolladores

4,216 views

Published on

Seguridad vs Desarrolladores
Martín Tartarelli
1Hackparaloschicos

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
4,216
On SlideShare
0
From Embeds
0
Number of Embeds
3,478
Actions
Shares
0
Downloads
33
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridad vs Desarrolladores

  1. 1. 1HackParaLosChicos Jornada Solidaria de Seguridad de la Información 26 de julio, Buenos Aires - Argentina
  2. 2. Seguridad vs Desarrolladores#1HackParaLosChicos 2
  3. 3. Seguridad vs Desarrolladores#1HackParaLosChicos 3
  4. 4. Seguridad vs Desarrolladores● Por que existen vulnerabilidades en las aplicaciones?● Es posible realizar aplicaciones seguras?● Por que los desarrolladores no hacen foco en seguridad como nosotros esperamos? #1HackParaLosChicos 4
  5. 5. Seguridad vs DesarrolladoresSecurity: - “Los desarroladores nosaben nada de seguridad”...Developer: - “Bueno, tengonoticias, no sabes nada dedesarrollo”... #1HackParaLosChicos 5
  6. 6. Desarrolladores#1HackParaLosChicos 6
  7. 7. Seguridad#1HackParaLosChicos 7
  8. 8. Seguridad#1HackParaLosChicos 8
  9. 9. Seguridad#1HackParaLosChicos 9
  10. 10. Seguridad#1HackParaLosChicos 10
  11. 11. Seguridad vs Desarrolladores#1HackParaLosChicos 11
  12. 12. Seguridad vs Desarrolladores#1HackParaLosChicos 12
  13. 13. Seguridad vs Desarrolladores#1HackParaLosChicos 13
  14. 14. Seguridad vs DesarrolladoresProblematica (vulnerabilidades en aplicaciones)● Cualquier desarrollador puede hacer unaaplicación Web● Cualquier desarrollador puede tener un sitiopublico en internet● Son mucho más fáciles de explotar que un bufferoverflow● En general es posible acceder a informaciónconfidencial sobre clientes de la empresa que esvulnerada en un tiempo relativamente corto #1HackParaLosChicos 14
  15. 15. Seguridad vs DesarrolladoresAlgunas de las Causas● Los requerimientos de seguridad suelen serpobres o nulos - “La aplicación debe ser segura” - “La aplicación debe tener validaciones” - “Usar cifrado en datos sensibles”● Ausencia de proceso de SDLC● Diseño orientado a funcionalidad #1HackParaLosChicos 15
  16. 16. Seguridad vs DesarrolladoresAlgunas de las Causas● Desarrolladores sin entrenamiento enseguridad - Pobre conocimiento de las amenazas● Escasez de especialistas● Ausencia de políticas de codificación segura● Pobres practicas de QA & Security Testing● Tiempo y presupuestos acotados #1HackParaLosChicos 16
  17. 17. Seguridad vs DesarrolladoresAlgunas de las Causas● Para los desarrolladores laseguridad en las aplicaciones“no es sexy” - Si se hace bien, es invisible● Los bonos son por “tiempos deentrega” y no por “calidad” #1HackParaLosChicos 17
  18. 18. Seguridad vs DesarrolladoresLos desarrolladores y las personas deseguridas deben cambiar su forma deconstruir.Debemos trabajar en la gestion del cambio #1HackParaLosChicos 18
  19. 19. Seguridad vs DesarrolladoresSi quieres cambiar algo preguntate siempre que estas queriendo conservar. Humberto MaturanaLa escucha y elObservador #1HackParaLosChicos 19
  20. 20. Seguridad vs Desarrolladores● Los problemas de escucha suelen serreciprocos: Quien no se siente escuchado, normalmente tampoco sabe escuchar a los demas.● Seguridad y Desarrollo son observadoresdiferentesActuamos en base a lo que observamos● Solo podemos intervenir en un mundo que somos capaces de observar #1HackParaLosChicos 20
  21. 21. Seguridad vs DesarrolladoresObservando...● Charlas y entrevistas con desarrolladores● Encuestas universitarias● Encuestas con mas de 200 desarrolladores(John Wilander)Para averiguar cómo la seguridad es prioridad. #1HackParaLosChicos 21
  22. 22. Seguridad vs DesarrolladoresPrioridades de software según desarrolladores(1) Funciones y características(2) Rendimiento(3) Usabilidad(4) El tiempo de actividad(5) Capacidad de mantenimiento(6) Seguridad #1HackParaLosChicos 22
  23. 23. Seguridad vs DesarrolladoresPrioridades de software según desarrolladores(1) Un sistema sin funcionalidad es inutil.(2) Un complemento de seguridad que afectala performance de todo el sistema lo haceinviable.(3) Un sistema con un uso muy pobre notraera consumo. #1HackParaLosChicos 23
  24. 24. Seguridad vs DesarrolladoresPrioridades de software según desarrolladores(4) Hey! Eso es nuestro! NO, el hecho de quelos ataques de DoS puedan existir no significaque sea un tema propio.(5) El mantenimiento afecta al retorno de lainversion y soporte.(6) Seguridad. #1HackParaLosChicos 24
  25. 25. Seguridad vs DesarrolladoresAclaraciones● La lista de prioridades no es unordenamiento de funciones.● No indica que la seguridad debe serindependiente.● La lista se limita a decir cómo los gerentes olideres priorizan el gasto y el tiempo de losdesarrolladores en el trabajo y lacapacitación. #1HackParaLosChicos 25
  26. 26. Seguridad vs DesarrolladoresAclaraciones● Un problema de rendimiento vs uno deseguridad.● Un curso de HTML5 y otro de AppSec● Premios y bonos por tiempo vs Calidad● Cantidad de modulos vs Cantidad de bugs #1HackParaLosChicos 26
  27. 27. Seguridad vs Desarrolladores#1HackParaLosChicos 27
  28. 28. Seguridad vs DesarrolladoresEstableciendo un cambio● Cambiar la manera de observar lasaplicaciones.● Generar premios por generar codigo seguro.Lograr inquietudes Segun sus inquietudes actuaran de una u otra forma. La inquietud es lo que mueve a actuar.● Comer con los desarrolladores: Tome un pocode su presupuesto de seguridad y establescaalmuerzos o desayunos con desarrolladores. #1HackParaLosChicos 28
  29. 29. Seguridad vs DesarrolladoresEstableciendo un cambio● Las personas son la clave para las soluciones.Los profesionales de seguridad debenconstruir buenas relaciones con losdesarrolladores de software para llevar a caboaplicaciones seguras.● Aprender lo que es importante en elsoftware y donde la seguridad se inscribecomo un proceso. #1HackParaLosChicos 29
  30. 30. Preguntas? [@tartamar]#1HackParaLosChicos 30
  31. 31. MuchasGracias!! #1hackparaloschicos

×