19
I GeneXus Projects Day Seguridad de Aplicaciones en el Uruguay de hoy Mauro Flores Gerardo Canedo

Seguridad de Aplicaciones

Embed Size (px)

Citation preview

Page 1: Seguridad de Aplicaciones

I GeneXus Projects Day

Seguridad de Aplicaciones en el Uruguay de hoy

Mauro FloresGerardo Canedo

Page 2: Seguridad de Aplicaciones

Cambios en la realidad

¿Cómo impacta en

nuestras aplicaciones?

Seguridad en los proyectos

hoy

¿Cómo enfrentarla?

Page 3: Seguridad de Aplicaciones

Cambios en el Ambiente

Financiera Energía Salud Etc.

Secreto Bancario ISO 27.000 ISO 27.000

PCI-DSS Inf. Criticas HIPAA

CobIT Habeas Data Habeas Data

IndustriasReq. De

Seguridad Aplicaciones

Legislación

Certificaciones

Cibercrimen

Generación Z

Page 4: Seguridad de Aplicaciones

Cambios en el Ambiente

Page 5: Seguridad de Aplicaciones

Cambios en el Ambiente

Web-based attack crecieron un 30% en el 2012

Page 6: Seguridad de Aplicaciones

En las organizaciones

Aplicaciones Custom

Servicios

Software de Base

Comunicaciones

Page 7: Seguridad de Aplicaciones

Cambios en la realidad

¿Cómo impacta en

nuestras aplicaciones?

Seguridad en los proyectos

hoy

¿Cómo enfrentarla?

Page 8: Seguridad de Aplicaciones

DemoVulnerabilidades encontradas en aplicaciones en producción

Page 9: Seguridad de Aplicaciones

Cambios en la realidad

¿Cómo impacta en

nuestras aplicaciones?

Seguridad en los proyectos

hoy

¿Cómo enfrentarla?

Page 10: Seguridad de Aplicaciones

Seguridad en los proyectos hoy

Conocimiento

Tiempos

Costos

Opcional

Page 11: Seguridad de Aplicaciones

Conocimiento

Page 12: Seguridad de Aplicaciones

Tiempos

Page 13: Seguridad de Aplicaciones

Comerciales

• Costo anual por retrabajo debido a cyberataques U$S 8.9: sólo en USA (40% crecimiento en 3 años)

• Información que genere una ventaja competitiva

IMPACTOS

Imagen

• 24 días promedio por incidente

• Interrupción de servicios

• Prensa

Fuente: http://www8.hp.com/us/en/hp-news/press-release.html?id=1303754

Legales/Normativos

• Juicios

• Perdida de certificaciones

Costos

Page 14: Seguridad de Aplicaciones

Requerim-ientos

Desarrollo Test Integrado Beta Test Producción0

5

10

15

20

25

30

35

Fuente: http://www.nist.gov/director/planning/upload/report02-3.pdf

Costos

Page 15: Seguridad de Aplicaciones

http://ealmeida.blogspot.com/2013/08/intento-de-sql-injection.html

Opcional

“…Esto ya viene pasando desde hace mucho tiempo, pero se ha intensificado bastante en los ultimas semanas…”

http://ealmeida.blogspot.com/2013/08/intento-de-sql-injection.html
http://ealmeida.blogspot.com/2013/08/intento-de-sql-injection.html
Page 16: Seguridad de Aplicaciones

Cambios en la realidad

¿Cómo impacta en

nuestras aplicaciones?

Seguridad en los proyectos

hoy

¿Cómo enfrentarla?

Page 17: Seguridad de Aplicaciones

Desarrollo Seguro

Análisis de Riesgo / Modelo de Amenazas

Requerimientos de Seguridad

Test de Penetración

Revisión de Código

Plan de Seguridad

Esquema de Ambientes

Permisos y Ambientes Monitoreo de procesos y controles

Pruebas de Seguridad según riesgo

Capacitación

Page 18: Seguridad de Aplicaciones

Desarrollo Seguro

Análisis de Riesgo / Modelo de Amenazas

Requerimientos de Seguridad

Test de Penetración

Revisión de Código

Plan de Seguridad

Esquema de Ambientes

Permisos y Ambientes Monitoreo de procesos y controles

Pruebas de Seguridad según riesgo

Capacitación

Page 19: Seguridad de Aplicaciones

I GeneXus Projects Day

¡Muchas Gracias!

Mauro FloresGerardo Canedo

[email protected]@genexusconsulting.com

mailto:[email protected]
mailto:[email protected]

Tratamiento de seguridad en aplicaciones

Tratamiento de seguridad en aplicaciones

Documents
Fundamentos de Seguridad para Aplicaciones Web fundamentos de seguridad en... · Agenda del día Fundamentos de Seguridad para aplicaciones Web Seguridad esencial para IIS y ASP.NET

Fundamentos de Seguridad para Aplicaciones Web fundamentos de seguridad en... · Agenda del día Fundamentos de Seguridad para aplicaciones Web Seguridad esencial para IIS y ASP.NET

Documents
Seguridad en el desarrollo de aplicaciones web

Seguridad en el desarrollo de aplicaciones web

Technology
Aplicaciones de la Biotecnología en Seguridad Alimentaria

Aplicaciones de la Biotecnología en Seguridad Alimentaria

Documents
Seguridad en Aplicaciones Web€¦ · Seguridad en Aplicaciones Web ... • Promueve el desarrollo de software seguro ... . OWASP TOP 10

Seguridad en Aplicaciones Web€¦ · Seguridad en Aplicaciones Web ... • Promueve el desarrollo de software seguro ... . OWASP TOP 10

Documents
Consideraciones de seguridad para aplicaciones móviles. · 2015-06-09 · Consideraciones de seguridad para aplicaciones móviles Mauro Flores (mauflores@deloitte.com) Guillermo

Consideraciones de seguridad para aplicaciones móviles. · 2015-06-09 · Consideraciones de seguridad para aplicaciones móviles Mauro Flores ([email protected]) Guillermo

Documents
Crear Aplicaciones ASP CAP02: Modelo de seguridad para aplicaciones

Crear Aplicaciones ASP CAP02: Modelo de seguridad para aplicaciones

Documents
Algoritmos criptográficos ligeros para aplicaciones de seguridad … · 2020-02-03 · Algoritmos criptográficos ligeros para aplicaciones de seguridad en expediente clínico electrónico

Algoritmos criptográficos ligeros para aplicaciones de seguridad … · 2020-02-03 · Algoritmos criptográficos ligeros para aplicaciones de seguridad en expediente clínico electrónico

Documents
APLICACIONES DE LA ESTEGANOGRAFÍA EN LA SEGURIDAD

APLICACIONES DE LA ESTEGANOGRAFÍA EN LA SEGURIDAD

Documents
Seguridad aplicaciones

Seguridad aplicaciones

Small Business & Entrepreneurship
Seguridad de aplicaciones híbridas para dispositivos móviles

Seguridad de aplicaciones híbridas para dispositivos móviles

Documents
In seguridad de aplicaciones web

In seguridad de aplicaciones web

Software
Modelo Seguridad Aplicaciones Web

Modelo Seguridad Aplicaciones Web

Documents
Seguridad en servidor de aplicaciones. Tecnologías Cloud

Seguridad en servidor de aplicaciones. Tecnologías Cloud

Documents
Seguridad de los sistemas y aplicaciones

Seguridad de los sistemas y aplicaciones

Technology
APLICACIONES EN SEGURIDAD ELECTRONICA PARA …repository.unimilitar.edu.co/bitstream/10654/11040/1/Aplicaciones... · La optimización de los sistemas de seguridad electrónica en

APLICACIONES EN SEGURIDAD ELECTRONICA PARA …repository.unimilitar.edu.co/bitstream/10654/11040/1/Aplicaciones... · La optimización de los sistemas de seguridad electrónica en

Documents
Seguridad en Aplicaciones Web

Seguridad en Aplicaciones Web

Education
Pruebas de Seguridad en aplicaciones web segun OWASP · seguridad, las aplicaciones AJAX tienen una superficie de ataque mayor que las aplicaciones web convencionales, a veces son

Pruebas de Seguridad en aplicaciones web segun OWASP · seguridad, las aplicaciones AJAX tienen una superficie de ataque mayor que las aplicaciones web convencionales, a veces son

Documents
Seguridad en Aplicaciones Web Aplicaciones Web (Curso 2014

Seguridad en Aplicaciones Web Aplicaciones Web (Curso 2014

Documents
Seguridad en Aplicaciones Móviles

Seguridad en Aplicaciones Móviles

Documents
Permisos aplicaciones Android. Seguridad

Permisos aplicaciones Android. Seguridad

Documents
02 aplicaciones de tecnología en seguridad

02 aplicaciones de tecnología en seguridad

Education
Análisis de seguridad y calidad de aplicaciones (Sonarqube)

Análisis de seguridad y calidad de aplicaciones (Sonarqube)

Documents
SIC94 Seguridad Aplicaciones OWASP

SIC94 Seguridad Aplicaciones OWASP

Documents
Trabajo Academico Seguridad de Aplicaciones WEb

Trabajo Academico Seguridad de Aplicaciones WEb

Documents
Aplicaciones On-Line Código Abierto: Seguridad en …...seguridad Aplicaciones On-Line 76 Linux+ 9/2007 seguridad Aplicaciones On-Line 77 linux@software.com.pl Seguridad en el Código

Aplicaciones On-Line Código Abierto: Seguridad en …...seguridad Aplicaciones On-Line 76 Linux+ 9/2007 seguridad Aplicaciones On-Line 77 [email protected] Seguridad en el Código

Documents
GABINETES DE CLASE MUNDIAL - nVent Hoffman€¦ · postal de primera clase Soluciones integrales para aplicaciones de seguridad Soluciones Para Aplicaciones De Seguridad GABINETES

GABINETES DE CLASE MUNDIAL - nVent Hoffman€¦ · postal de primera clase Soluciones integrales para aplicaciones de seguridad Soluciones Para Aplicaciones De Seguridad GABINETES

Documents
Seguridad Informática y Criptografía. Aplicaciones de Correo Seguro

Seguridad Informática y Criptografía. Aplicaciones de Correo Seguro

Documents
Normas Internacionales Seguridad de las Aplicaciones

Normas Internacionales Seguridad de las Aplicaciones

Documents
14.- Seguridad en aplicaciones Web ASP.NET · 2 Seguridad en aplicaciones Web con Microsoft ASP.NET Lección: descripción de la seguridad para aplicaciones Web Autenticación frente

14.- Seguridad en aplicaciones Web ASP.NET · 2 Seguridad en aplicaciones Web con Microsoft ASP.NET Lección: descripción de la seguridad para aplicaciones Web Autenticación frente

Documents