Importancia de la seguridad en las aplicaciones web

#GX24 #GX24

A Importancia da Segurança em Applicações Web Security

Douglas Oliveira

genexando.com profdouglasoliveira@gmail.com

Estamos seguros?

http://map.ipviking.com/

Genexus ?

OWASP Top 10 – 2010 (old)

OWASP Top 10 – 2013 (New)

2010-A1 – Injection 2013-A1 – Injection

2010-A2 – Cross Site Scripting (XSS) 2013-A2 – Broken Authentication and Session Management

2010-A3 – Broken Authentication and Session Management 2013-A3 – Cross Site Scripting (XSS)

2010-A4 – Insecure Direct Object References 2013-A4 – Insecure Direct Object References

2010-A5 – Cross Site Request Forgery (CSRF) 2013-A5 – Security Misconfiguration

2010-A6 – Security Misconfiguration 2013-A6 – Sensitive Data Exposure

2010-A7 – Insecure Cryptographic Storage 2013-A7 – Missing Function Level Access Control

2010-A8 – Failure to Restrict URL Access 2013-A8 – Cross-Site Request Forgery (CSRF)

2010-A9 – Insufficient Transport Layer Protection 2013-A9 – Using Known Vulnerable Components (NEW)

2010-A10 – Unvalidated Redirects and Forwards (NEW) 2013-A10 – Unvalidated Redirects and Forwards

3 Primary Changes: §  Merged: 2010-A7 and 2010-A9 -> 2013-A6

§  Added New 2013-A9: Using Known Vulnerable Components §  2010-A8 broadened to 2013-A7

A1-Injection

Content

select * from usuario where username=“OR 1-1 --”

A1-Injection

Cuidado com o comando SQL

Cuidado com objetos externos

Genexus o protege contra A1-Injection

A2-Broken Authentication

Script|Url

HTTP Referrer

A2-Broken Authentication

Cuidado com o comando SQL

Projeja credenciais

GAM protege contra A2-Broken Authentication

A3-Cross Site Scripting

Script|Url

Cookies, credenciais

A3-Cross Site Scripting

Cuidado com código externo ao Genexus, html, raw html

Encriptar informações importantes em cookies

Gx encripta informação entre servidor e cliente

A4-Insecure Access Object Redirect 1

http://meusite.com/foto/foto01.jpg

http://meusite.com/app1.aspx?id=100,account=322

A4-Insecure Access Object Redirect 2 http://meusite.com/app1.aspx?id=1,account=235

A4-Insecure Access Object Redirect

Renomear objetos randomicamente

Utilizar HTTPS/SSL

Utilizar parâmetros encriptados

Segurança Requer Atenção!

Desatenção!

Usar recursos indevidamente

Falta de politica de segurança

Genexus !

Security Scanner �Market Place

Security

¡Obrigado!

Importancia de la seguridad en las aplicaciones web

Technology

Transcript of Importancia de la seguridad en las aplicaciones web

SIC94 Seguridad Aplicaciones OWASP

HPP27 Seguridad en Aplicaciones Web

“Seguridad en Aplicaciones Web” - CYBSEC

Seguridad en Aplicaciones Web - UCM

Importancia de Las Aplicaciones Empresariales

Seguridad en las aplicaciones informáticas

Tratamiento de seguridad en aplicaciones

Uso e importancia de las aplicaciones que ofrece

Jornada hispano-lusa seguridad vial. Importancia auditorias seguridad vial.

32- Android, Desarrollo de Aplicaciones Moviles, Importancia del Mockup

Aplicaciones On-Line Código Abierto: Seguridad en …...seguridad Aplicaciones On-Line 76 Linux+ 9/2007 seguridad Aplicaciones On-Line 77 linux@software.com.pl Seguridad en el Código

Seguridad en Aplicaciones Móviles

Seguridad en Las Aplicaciones Web

In seguridad de aplicaciones web

Presentación Seguridad en Aplicaciones Web

Seguridad en aplicaciones web

Seguridad en aplicaciones 2cursos.itam.mx/seguridad/modulo4/Seguridad en... · 2007-10-08 · 1 Módulo IV.-Seguridad Aplicativa Seguridad en las aplicaciones informáticas Segunda

Modelo Seguridad Aplicaciones Web

Fundamentos de la seguridad de aplicaciones. Contenido La importancia de la seguridad de las aplicaciones Recomendaciones para el desarrollo de aplicaciones.

Seguridad en Aplicaciones Web€¦ · Seguridad en Aplicaciones Web ... • Promueve el desarrollo de software seguro ... . OWASP TOP 10