in seguridad web - owasp › › owasp_saulmamani.pdf · html 5, css 3, javascript. la mayoría de...
TRANSCRIPT
![Page 1: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/1.jpg)
![Page 2: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/2.jpg)
[IN]SEGURIDAD WEB
.com
ING. SAUL MAMANI M.
![Page 3: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/3.jpg)
Sobre mi
![Page 4: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/4.jpg)
![Page 5: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/5.jpg)
![Page 6: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/6.jpg)
![Page 7: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/7.jpg)
![Page 8: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/8.jpg)
Fundamentos de las Aplicaciones Web:
http https
PhpC#
JavaPyton
SQL ServerMy SQLOracle
PostgresqlHTML 5, CSS 3, JavaScript
![Page 9: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/9.jpg)
Fundamentos de las Aplicaciones Web:
http https
PhpC#
JavaPyton
SQL ServerMy SQLOracle
PostgresqlHTML 5, CSS 3, JavaScript
![Page 10: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/10.jpg)
La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel
de aplicación y son el resultado de escritura defectuosa de código. (malos
hábitos de los programadores).
Programar aplicaciones web seguras, no es una tarea fácil.
![Page 11: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/11.jpg)
¿Por qué?
![Page 12: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/12.jpg)
La probabilidad que un mono se siente delante de una maquina y escriba una poesía…
![Page 13: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/13.jpg)
La probabilidad que un mono se siente delante de una
maquina y escriba una poesía… NO ES CERO!
![Page 14: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/14.jpg)
![Page 15: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/15.jpg)
El mundo demanda software, pero…
![Page 16: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/16.jpg)
Concordancia del Software Desarrollado con los Requerimientos Funcionales explícitamente establecidos, con los
estándares explícitamente documentados y con toda característica
(escalabilidad, robustez, confiabilidad, seguridad, etc.)
implícita que se espera un buen software.
Software de Calidad
![Page 17: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/17.jpg)
NO SOLO SE TRATA DE PROGRAMAR ARTESANALMENTE !!!
![Page 18: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/18.jpg)
No es lo mismo construir, esto…
![Page 19: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/19.jpg)
No es lo mismo construir, esto…
Que…
![Page 20: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/20.jpg)
No es lo mismo construir, esto…
Que…
o…
![Page 21: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/21.jpg)
TENEMOS QUE APLICAR INGENIERIAA NUESTROS PROYECTOS
¿y cuál de las ingenierías?
![Page 22: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/22.jpg)
Conjunto de Métodos, Técnicas y Herramientas para Desarrollar y Mantener Software de Calidad (y
su documentación asociada) de modo Fiable, Rentable y que trabaje en
máquinas reales.
Ingeniería de Software
![Page 23: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/23.jpg)
Ingeniería de
Software
Proceso | MetodologíaRUPAUPScrumXPCascada
Notación- UML- BPMN- Leng. Estructurado
Herramientas- Visual Studio, Eclipse, Netbeans- Enterprise Architect, - C#, PHP, Pyton, MySQL, etc.
![Page 24: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/24.jpg)
USABILIDAD <> SEGURIDAD
Pero un proyecto sw que cumpla con todos los requisitos funcionales,
no es necesariamente seguro….
No existe un manual que te diga como desarrollar aplicaciones web 100% seguras
No solo deben cumplir con la funcionalidad, sino que también deben ser segurosLas seguridad debe ser transparente al usuario
![Page 25: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/25.jpg)
PrincipalesVulnerabilidades
Owasp TOP 10(errores de pogramación)
https://www.owasp.org
![Page 26: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/26.jpg)
PrincipalesVulnerabilidades
Owasp TOP 10(errores de pogramación)
https://www.owasp.org
![Page 27: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/27.jpg)
ATA
QU
ES D
E
FIN
GER
PRIT
ING
![Page 28: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/28.jpg)
A T A Q U E : FINGERPRITING
https://w3dt.net/tools/httpreconHTTPRecon
https://www.owasp.org/index.php/Main_Page
http://tools.whois.net/
![Page 29: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/29.jpg)
A T A Q U E : FINGERPRITING
Php
Asp.Net
![Page 30: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/30.jpg)
TECNICAS DEFENSIVAS: FINGERPRITING
php.ini
Web.configASP.Net
![Page 31: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/31.jpg)
TECNICAS DEFENSIVAS: FINGERPRITING
![Page 32: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/32.jpg)
ATAQUES DE INYECCION
SQL – XSS
![Page 33: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/33.jpg)
A T A Q U E : SQL Injection
Top 1 OWASP
https://www.mozilla.org/es-ES/firefox/developer/
http://sourceforge.net/projects/sqlmap/?source=typ_redirect
http://www.sqlpowerinjector.com/
![Page 34: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/34.jpg)
Inyección SQL:
![Page 35: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/35.jpg)
Inyección SQL:
V y V = V
![Page 36: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/36.jpg)
Inyección SQL:
F y F o V = V
![Page 37: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/37.jpg)
Inyección SQL:
' OR ''='
' or true --
' OR '1'='1' --
![Page 38: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/38.jpg)
Inyección SQL:
![Page 39: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/39.jpg)
Inyección SQL:
![Page 40: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/40.jpg)
TECNICAS DEFENSIVAS: SQL Injection
![Page 41: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/41.jpg)
TECNICAS DEFENSIVAS: SQL Injection
![Page 42: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/42.jpg)
TECNICAS DEFENSIVAS: SQL Injection
![Page 43: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/43.jpg)
TECNICAS DEFENSIVAS: SQL Injection
![Page 44: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/44.jpg)
A T A Q U E : XSS Cross-Site Scripting
http://jcarlosrendon.morelosplaza.com/herramientas/ofuscador.php
http://sourceforge.net/projects/sqlmap/?source=typ_redirect
![Page 45: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/45.jpg)
XSS:
![Page 46: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/46.jpg)
XSS:
![Page 47: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/47.jpg)
XSS:
![Page 48: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/48.jpg)
XSS:
![Page 49: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/49.jpg)
TECNICAS DEFENSIVAS: XSS
Asp.Net
Php
![Page 50: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/50.jpg)
TECNICAS DEFENSIVAS: XSS
http://jcarlosrendon.morelosplaza.com/herramientas/ofuscador.php
![Page 51: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/51.jpg)
Exposición insegura de
RECURSOS
![Page 52: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/52.jpg)
TECNICAS DEFENSIVAS: EXPOSICION
.htaccess
Robots.txt
![Page 53: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/53.jpg)
SEGURIDAD DE
BASES DE DATOS
![Page 54: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/54.jpg)
Las contraseñas nunca se guardan en texto plano.
md5(“miclave”)Sha1(“miclave”) …(encriptación solo de ida)
![Page 55: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/55.jpg)
Usuarios y Privilegios.
Usuarios solo con los privilegios necesarios
Las contraseñas nunca se guardan en texto plano.
md5(“miclave”)Sha1(“miclave”) …(encriptación solo de ida)
![Page 56: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/56.jpg)
Replicación de Datos.
Servidores de Base de datos con réplica
Usuarios y Privilegios.
Usuarios solo con los privilegios necesarios
Las contraseñas nunca se guardan en texto plano.
md5(“miclave”)Sha1(“miclave”) …(encriptación solo de ida)
![Page 57: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/57.jpg)
Replicación de Datos.
Servidores de Base de datos con réplica
Usuarios y Privilegios.
Usuarios solo con los privilegios necesarios
Las contraseñas nunca se guardan en texto plano.
md5(“miclave”)Sha1(“miclave”) …(encriptación solo de ida)
Federación de Datos.
Base de Datos federados(solo estructura)
![Page 58: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/58.jpg)
Muña v0.9
Es una aplicación web vulnerablepara practicar ataques del tipoinyección sql, xss, span, base dedatos, exposición de recursos.etc.
Descargar:
www.somosdas.com/muna
![Page 59: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/59.jpg)
Entendamos como funcionan las Aplicaciones Web para conocer que tipo de ataques nos pueden realizar y
saber cómo defendernos
Mantener actualizados nuestros sistemas
cambia periódicamente tus credenciales de acceso
Adoptar buenas prácticas de programaciónAplica normas y estándares de seguridad (OWASP, ISO27001, ISO 27002,
etc.)
Conclusiones:
![Page 60: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/60.jpg)
Usabilidad o Seguridad, llegue a un punto de equilibrio (transparencia)
Personas y Procesos sobre Herramientas
Filtra, valida tus entradas y escapa tus salidas
Propone Soluciones Inteligentes Módulo Administrador (escritorio) – Módulo Cliente (aplicación web)
Conclusiones:
![Page 61: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/61.jpg)
TODO ESTO SIRVE,PERO….
¿CUÁL ES LA MEJOR HERAMIENTA DEFENSIVA?
Recuerda que la mayoría de los ataques a las aplicaciones web se deben a errores de programación… La culpa es del programador!!
![Page 62: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/62.jpg)
TÚ Y TU CEREBRO….
Certificaciones:
• CEH: Certified Ethical Hacking
• CompTIA Security+
• Cisco CCNA Security
• CISSP: Certified Information System
Security Professional
• Owasp
![Page 63: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/63.jpg)
MD5(“GRACIAS”);3 e 0 a 5 f 7 e f 3 a e 9 0 2 8 9 a b e 8 8 0 2 3 b 9 8 7 c d 9
![Page 64: IN SEGURIDAD WEB - OWASP › › OWASP_SaulMamani.pdf · HTML 5, CSS 3, JavaScript. La mayoría de los problemas de seguridad en los sistemas web se encuentran a nivel de aplicación](https://reader034.vdocument.in/reader034/viewer/2022042408/5f23c8be7eb8c9237f68a96b/html5/thumbnails/64.jpg)
“ cebdb288f4f5c43a9219ceab15a7556404675dd3 ”