Creando Software Seguro en un Mundo Incierto

Transcript

1. Creando Software Seguro en un mundo incierto.

2. whoami Eduardo Urías OSCP, OSWP, Security+ Organizador Community Software Engineer

   @

3. SEGURIDAD DE INFORMACION ´

4. ¿Cuál es la situación actual ?

5. TL;DR

6. Verizon DBIR 2018 53,308 incidentes 2,216 robo de datos 65

   países 67 contribuidores https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_execsummary_en_xg.pdf

7. La mayoría de los ataques tomaron minutos en efectuarse ...

8. Patrón de Incidencias La mayoría de los incidentes tienen como

   fuente agentes externos a la compañía. 68% de los incidentes tomaron meses o años en descubrirse. Las Aplicaciones Web siguen siendo el mayor patrón de incidencia.
9. None

10. ¿Qué significa que algo sea seguro ?

11. None
12. None

13. ¿Realmente sabes qué es lo más importante ?

14. ¿Qué quieres proteger? ¿Por qué razón lo quieres proteger? ¿Cual

    es su orden respecto a su valor? ¿Qué parámetros se establecieron para darle ese valor? Evaluación de Riesgos 101
15. None
16. None
17. None

18. Ya que entendemos qué y las razones por la cual

    queremos proteger algo.

19. ¿Qué opciones tengo?

20. Consultor de Seguridad

21. Servicios de Seguridad Corporativa

22. Tú, a las 2:30AM

23. La seguridad de un producto es directamente proporcional a la

    inversión dedicada en diseño, implementación, evaluación y monitoreo.
24. None

25. En la mayoría de los casos...

26. Mejor lo hacemos nosotros.

27. In-House. Web Security

28. In-House. Web Security NO BUDGET EDITION

29. OWASP https://www.owasp.org Open Web Application Security Project Comunidad Internacional Guías,

    Herramientas y Metodologías

30. OWASP Top 10 Más de 40 contribuciones. Más de 500

    miembros encuestados. Datos obtenidos en la evaluación de más de 100 mil aplicaciones y APIs. Enlista las 10 vulnerabilidades más comunes priorizadas en base a su frecuencia y severidad.
31. None

32. … ya con eso?

33. None

34. https://www.owasp.org/index.php/OWASP_SAMM_Project

35. Gobernación https://www.owasp.org/index.php/OWASP_SAMM_Project

36. Construcción https://www.owasp.org/index.php/OWASP_SAMM_Project

37. Verificación https://www.owasp.org/index.php/OWASP_SAMM_Project

38. Operaciones https://www.owasp.org/index.php/OWASP_SAMM_Project

39. Otros proyectos importantes...

40. Notas Finales

41. Notas Finales Entiende que es lo importante que buscas proteger.

42. Analiza tus recursos y ordénalos en base a su valor

    en el contexto de tu giro. Notas Finales Entiende que es lo importante que buscas proteger.

43. Notas Finales Entiende que es lo importante que buscas proteger.

    Familiarizate con el material que OWASP tiene. Analiza tus recursos y ordénalos en base a su valor en el contexto de tu giro.

44. Notas Finales Entiende que es lo importante que buscas proteger.

    Familiarizate con el material que OWASP tiene. Conviértelo en un hábito en ti y en la empresa donde laboras. Analiza tus recursos y ordénalos en base a su valor en el contexto de tu giro.

45. BLOG blog.devz.mx SLACK slack.devz.mx CORREO [email protected] ÚNETE devz.mx

46. EOF