presentacion guia owasp 2014
DESCRIPTION
Presentacion Rapida de la Guia de Owasp para Seguridad Web En Aplicaciones WebTRANSCRIPT
GUÍA OWASP
Componente Serviex
Gerente Angelica AcostaGerente David Quintero
Ref. Jazmin Cortez
SEMINARIO OWASP TALLER OWASP
TEST OWASP GUIA
CAPACITADOR
Ing Diego Alejandro Salazar Perez
Fundador de Grupo de Seguridad Informática Securinf. Administrador 2 Años de la Seguridad Informática Universidad AutónomaConferencista Seguridad Informática, Barcamp, Encuentro Internacional de Software Libre, Seminario de Seguridad Informática Universidad Javeriana Cali, Colombia 3.0 Entre Otros… Hacker y Miembro Comité OWASP Colombia ( Internacionalización) Gerente de Tecnoweb2.com ( Especialistas en Tecnologias Web)
ASESOR DE SEGURIDAD - Campus Party - Wargame
Campus Party 2011 ..
ZONA de Seguridad InformáticaSoftware Libre
QUE ES OWASPProyecto que tiene como objetivo crear un marco de trabajo para el desarrollo de pruebas de seguridad en aplicaciones web libremente accesible (GFDL) para profesionales ( Desarrolladores de Software) y responsables de seguridad.
RESULTADOS: - Guía de pruebas de seguridad en aplicaciones web.- Documentos para asistir a la realización de pruebas (checklists).Complementa a (y complementado con):- Guía de diseño de aplicaciones web.- Herramientas de pruebas de seguridad en aplicaciones web (Webscarab).- OWASP Legal
OWASP TESTING
No enfocado solamente a las pruebas de intrusión sino al ámbito del ciclo de vida de desarrollo de software e introduciendo actividades de pruebas como la definición de modelos de riesgo, la revisión de código fuente y las pruebas de intrusión.
OBJETIVOS-Ayudar a aquellas personas que tienen que hacer pruebas de seguridad.- Crear Guia de Testing y Políticas de Seguridad Web- Satisfacer la función de revisión de aplicaciones (indefinida).- Dar un acercamiento más estructurado (evolución).- Lograr la máxima difusión (internacional).- Ayudar a que se produzca aplicaciones web más seguras.
CICLO DESARROLLO SEGURO
TOP 10
OWASP ESAPILa ESAPI es una colección gratis y abierta de todos los métodos de seguridad que un desarrollador necesita para construir una aplicación Web segura. Usted puede usar solo las interfases y construir su propia implementación usando la infraestructura de su compañía. O, puede user la implementación de referencia como un punto de inicio. En concepto, la API es independiente del lenguaje. Sin embargo, los primeros entregables del proyecto son una API Java y una referencia de implementación Java. Esfuerzos para construir ESAPI en .NET y PHP están en marcha.
OWASP ESAPI
CONTEXTO DE UN DATO
TRATAMIENTO DE DATOS
PSICOLOGÍA DEL DESARROLLADOR
- A mi me enseñaron así, y yo programo asi… - Lo importante es que funcione …. - No conozco estándares de programación en cuanto a seguridad de código. - Designamos a una persona para esta labor?- Muchas preguntas????? Hacking …
HERRAMIENTAS OWASP