1 / 22

Seguridad Web

Seguridad Web. Agenda. Introducción Aspectos Básicos Top Ten Ethical Hacking Conclusiones Preguntas y Respuestas. Introducción. Infraestructura. Autenticación. Aplicativo. Exposición. Lo importante es proteger la información. Comprende Hardware y Software. Generalmente observamos.

guang
Download Presentation

Seguridad Web

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Seguridad Web

  2. Agenda • Introducción • Aspectos Básicos • Top Ten • Ethical Hacking • Conclusiones • Preguntas y Respuestas

  3. Introducción Infraestructura Autenticación Aplicativo Exposición Lo importante es proteger la información. Comprende Hardware y Software.

  4. Generalmente observamos Aspectos Básicos Autenticación Conocido (Formulario) Posesión (Certificado) Físico (Biométrico) Multifactor

  5. Generalmente observamos Aspectos Básicos Autorización Opciones Recursos Diferentes capas

  6. Aspectos Básicos Infraestructura Autenticación Aplicativo Exposición El principal Activo es la Información

  7. Top Ten • Open Web Application Security Project (OWASP) es una comunidad abierta dedicada a ayudar a las organizaciones a madurar el nivel de seguridad de sus aplicaciones. • El proyecto Top Ten pretende identificar los riesgos más críticos • No detenerse en 10 • Pensar positivo • No olvidar rentabilidad

  8. Top Ten: 1 Injection

  9. Top Ten: 2 BrokenAuthentication and SessionManagment

  10. Top Ten: 3 Cross-Site Scripting (XSS)

  11. Top Ten: 4 InsecureDirectObjectReferences

  12. Top Ten: 5 Security Missconfiguration

  13. Top Ten: 6 Sensitive Data Exposure

  14. Top Ten: 7 MissingFunctionLevel Access Control

  15. Top Ten: 8 Cross-SiteRequestForgery (CSRF)

  16. Top Ten: 9 UsingComponentswithKnowVulnerabilities

  17. Top Ten: 10 UnvalidatedRedirects and Forwards

  18. Ethical Hacking Experto en informática, redes y seguridad quien ataca un sistema a petición de los dueños/autores. ¿Es una carrera?

  19. CEH

  20. Conclusiones # "El ordenador nació para resolver problemas que antes no existían."-- Bill Gates # "Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores."-- Kevin Mitnick # "El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados.”-- Gene Spafford

  21. Preguntas y Respuestas Gracias por su Atención • Vladimir Aguirre Piedragil • Arquitectura de Soluciones • www.tattva-it.com • @TattvaIT • @vlad_pax www.tattva-it.com

  22. Seguridad Web

More Related