Enviar pesquisa
Carregar
Security scanner mas vale prevenir que curar
•
Transferir como PPTX, PDF
•
0 gostou
•
427 visualizações
GeneXus
Seguir
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 12
Baixar agora
Recomendados
Presentación de anubis
Presentación de anubis
Zink Security
Índice del libro "Hacking Web Technologies"
Índice del libro "Hacking Web Technologies"
Telefónica
Build and test all, lo nuevo de GXtest para Desarrolladores
Build and test all, lo nuevo de GXtest para Desarrolladores
Abstracta
Build and test all
Build and test all
GeneXus
Seguridad, atributo crítico de un sistema
Seguridad, atributo crítico de un sistema
GeneXus
¿Qué es y cómo utilizar el módulo de seguridad integrada (gam)
¿Qué es y cómo utilizar el módulo de seguridad integrada (gam)
GeneXus
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
Internet Security Auditors
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Ramiro Carballo
Recomendados
Presentación de anubis
Presentación de anubis
Zink Security
Índice del libro "Hacking Web Technologies"
Índice del libro "Hacking Web Technologies"
Telefónica
Build and test all, lo nuevo de GXtest para Desarrolladores
Build and test all, lo nuevo de GXtest para Desarrolladores
Abstracta
Build and test all
Build and test all
GeneXus
Seguridad, atributo crítico de un sistema
Seguridad, atributo crítico de un sistema
GeneXus
¿Qué es y cómo utilizar el módulo de seguridad integrada (gam)
¿Qué es y cómo utilizar el módulo de seguridad integrada (gam)
GeneXus
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
Internet Security Auditors
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Ramiro Carballo
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemas
guesta3f6ce
Arduino Software - Servicios de Seguridad Informática
Arduino Software - Servicios de Seguridad Informática
German Arduino
QA and Security in Development Process
QA and Security in Development Process
Roger CARHUATOCTO
Security in off-shore Application Development
Security in off-shore Application Development
Conferencias FIST
Demostrando la ciberseguridad de tus productos y sistemas mediante auditoría ...
Demostrando la ciberseguridad de tus productos y sistemas mediante auditoría ...
Javier Tallón
Ethical Hacking azure juan-oliva
Ethical Hacking azure juan-oliva
MUG Perú
WordCamp Madrid CSI: El caso de las Backdoors
WordCamp Madrid CSI: El caso de las Backdoors
Nestor Angulo de Ugarte
Seguridad de Software: Una Introducción
Seguridad de Software: Una Introducción
Cristián Rojas, MSc., CSSLP
Mobile testing, ¿cómo enfrentar los nuevos desafíos?
Mobile testing, ¿cómo enfrentar los nuevos desafíos?
Abstracta
Software de Seguridad
Software de Seguridad
Patricio Auquilla
Haciendo que el equipo de desarrollo GeneXus sea productivo y de calidad - Fe...
Haciendo que el equipo de desarrollo GeneXus sea productivo y de calidad - Fe...
GeneXus
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
Ingeniería e Integración Avanzadas (Ingenia)
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
RootedCON
Pruebas de Intrusión utilizando Open Source
Pruebas de Intrusión utilizando Open Source
Ing. Juan Pablo Quiñe Paz, CISSP-ISSMP
Test de penetración
Test de penetración
JSACTMMusic
Authenticode para malotes
Authenticode para malotes
Ramon
Sicel
Sicel
GNoguezS
Sicel
Sicel
GNoguezS
Monile testing como generar el nuevo desafio
Monile testing como generar el nuevo desafio
GeneXus
After Chatbots Yo (Ro) Bots
After Chatbots Yo (Ro) Bots
GeneXus
Construya las aplicaciones del futuro ¡hoy!
Construya las aplicaciones del futuro ¡hoy!
GeneXus
Mais conteúdo relacionado
Semelhante a Security scanner mas vale prevenir que curar
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemas
guesta3f6ce
Arduino Software - Servicios de Seguridad Informática
Arduino Software - Servicios de Seguridad Informática
German Arduino
QA and Security in Development Process
QA and Security in Development Process
Roger CARHUATOCTO
Security in off-shore Application Development
Security in off-shore Application Development
Conferencias FIST
Demostrando la ciberseguridad de tus productos y sistemas mediante auditoría ...
Demostrando la ciberseguridad de tus productos y sistemas mediante auditoría ...
Javier Tallón
Ethical Hacking azure juan-oliva
Ethical Hacking azure juan-oliva
MUG Perú
WordCamp Madrid CSI: El caso de las Backdoors
WordCamp Madrid CSI: El caso de las Backdoors
Nestor Angulo de Ugarte
Seguridad de Software: Una Introducción
Seguridad de Software: Una Introducción
Cristián Rojas, MSc., CSSLP
Mobile testing, ¿cómo enfrentar los nuevos desafíos?
Mobile testing, ¿cómo enfrentar los nuevos desafíos?
Abstracta
Software de Seguridad
Software de Seguridad
Patricio Auquilla
Haciendo que el equipo de desarrollo GeneXus sea productivo y de calidad - Fe...
Haciendo que el equipo de desarrollo GeneXus sea productivo y de calidad - Fe...
GeneXus
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
Ingeniería e Integración Avanzadas (Ingenia)
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
RootedCON
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
RootedCON
Pruebas de Intrusión utilizando Open Source
Pruebas de Intrusión utilizando Open Source
Ing. Juan Pablo Quiñe Paz, CISSP-ISSMP
Test de penetración
Test de penetración
JSACTMMusic
Authenticode para malotes
Authenticode para malotes
Ramon
Sicel
Sicel
GNoguezS
Sicel
Sicel
GNoguezS
Monile testing como generar el nuevo desafio
Monile testing como generar el nuevo desafio
GeneXus
Semelhante a Security scanner mas vale prevenir que curar
(20)
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemas
Arduino Software - Servicios de Seguridad Informática
Arduino Software - Servicios de Seguridad Informática
QA and Security in Development Process
QA and Security in Development Process
Security in off-shore Application Development
Security in off-shore Application Development
Demostrando la ciberseguridad de tus productos y sistemas mediante auditoría ...
Demostrando la ciberseguridad de tus productos y sistemas mediante auditoría ...
Ethical Hacking azure juan-oliva
Ethical Hacking azure juan-oliva
WordCamp Madrid CSI: El caso de las Backdoors
WordCamp Madrid CSI: El caso de las Backdoors
Seguridad de Software: Una Introducción
Seguridad de Software: Una Introducción
Mobile testing, ¿cómo enfrentar los nuevos desafíos?
Mobile testing, ¿cómo enfrentar los nuevos desafíos?
Software de Seguridad
Software de Seguridad
Haciendo que el equipo de desarrollo GeneXus sea productivo y de calidad - Fe...
Haciendo que el equipo de desarrollo GeneXus sea productivo y de calidad - Fe...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
IV Jornadas de Ciberseguridad en Andalucía: Cumplimiento como base de la cib...
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Rooted2020 compliance as-code_-_guillermo_obispo_-_jose_mariaperez_-_
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Pruebas de Intrusión utilizando Open Source
Pruebas de Intrusión utilizando Open Source
Test de penetración
Test de penetración
Authenticode para malotes
Authenticode para malotes
Sicel
Sicel
Sicel
Sicel
Monile testing como generar el nuevo desafio
Monile testing como generar el nuevo desafio
Mais de GeneXus
After Chatbots Yo (Ro) Bots
After Chatbots Yo (Ro) Bots
GeneXus
Construya las aplicaciones del futuro ¡hoy!
Construya las aplicaciones del futuro ¡hoy!
GeneXus
Live Editing in Action
Live Editing in Action
GeneXus
Experiencias en el desarrollo de aplicaciones móviles en el sector salud de M...
Experiencias en el desarrollo de aplicaciones móviles en el sector salud de M...
GeneXus
¿Pensando en implementar un sistema de gestión integral en su organización?
¿Pensando en implementar un sistema de gestión integral en su organización?
GeneXus
K2B Tools el compañero de viaje ideal hacia el futuro
K2B Tools el compañero de viaje ideal hacia el futuro
GeneXus
Sd y Plataformas
Sd y Plataformas
GeneXus
PXTools: Nuevo generador y nuevos controles responsivos
PXTools: Nuevo generador y nuevos controles responsivos
GeneXus
APPlícate: Aplicaciones móviles para el desarrollo de la industria
APPlícate: Aplicaciones móviles para el desarrollo de la industria
GeneXus
GeneXus 4 Students
GeneXus 4 Students
GeneXus
La importancia de ser responsive
La importancia de ser responsive
GeneXus
K2B: El ERP nativo para el mundo GeneXus
K2B: El ERP nativo para el mundo GeneXus
GeneXus
GeneXus 15 (Salto)
GeneXus 15 (Salto)
GeneXus
GeneXus Cloud Deployment Services. El camino a la nube.
GeneXus Cloud Deployment Services. El camino a la nube.
GeneXus
LigaMX con GeneXus: De 0 a 1.700.000 de usuarios
LigaMX con GeneXus: De 0 a 1.700.000 de usuarios
GeneXus
Innovando con GeneXus y SAP
Innovando con GeneXus y SAP
GeneXus
Going mobile
Going mobile
GeneXus
Audit+: La mejor forma de auditar KB’s GeneXus
Audit+: La mejor forma de auditar KB’s GeneXus
GeneXus
WW+, SD+ y Audit+: Potencie GeneXus la Suite Plus
WW+, SD+ y Audit+: Potencie GeneXus la Suite Plus
GeneXus
Aproveche las ventajas de la colaboración entre GeneXus y Cloud Shared Office...
Aproveche las ventajas de la colaboración entre GeneXus y Cloud Shared Office...
GeneXus
Mais de GeneXus
(20)
After Chatbots Yo (Ro) Bots
After Chatbots Yo (Ro) Bots
Construya las aplicaciones del futuro ¡hoy!
Construya las aplicaciones del futuro ¡hoy!
Live Editing in Action
Live Editing in Action
Experiencias en el desarrollo de aplicaciones móviles en el sector salud de M...
Experiencias en el desarrollo de aplicaciones móviles en el sector salud de M...
¿Pensando en implementar un sistema de gestión integral en su organización?
¿Pensando en implementar un sistema de gestión integral en su organización?
K2B Tools el compañero de viaje ideal hacia el futuro
K2B Tools el compañero de viaje ideal hacia el futuro
Sd y Plataformas
Sd y Plataformas
PXTools: Nuevo generador y nuevos controles responsivos
PXTools: Nuevo generador y nuevos controles responsivos
APPlícate: Aplicaciones móviles para el desarrollo de la industria
APPlícate: Aplicaciones móviles para el desarrollo de la industria
GeneXus 4 Students
GeneXus 4 Students
La importancia de ser responsive
La importancia de ser responsive
K2B: El ERP nativo para el mundo GeneXus
K2B: El ERP nativo para el mundo GeneXus
GeneXus 15 (Salto)
GeneXus 15 (Salto)
GeneXus Cloud Deployment Services. El camino a la nube.
GeneXus Cloud Deployment Services. El camino a la nube.
LigaMX con GeneXus: De 0 a 1.700.000 de usuarios
LigaMX con GeneXus: De 0 a 1.700.000 de usuarios
Innovando con GeneXus y SAP
Innovando con GeneXus y SAP
Going mobile
Going mobile
Audit+: La mejor forma de auditar KB’s GeneXus
Audit+: La mejor forma de auditar KB’s GeneXus
WW+, SD+ y Audit+: Potencie GeneXus la Suite Plus
WW+, SD+ y Audit+: Potencie GeneXus la Suite Plus
Aproveche las ventajas de la colaboración entre GeneXus y Cloud Shared Office...
Aproveche las ventajas de la colaboración entre GeneXus y Cloud Shared Office...
Security scanner mas vale prevenir que curar
1.
#GX23 Security Scanner :
más vale prevenir que curar Fabián Bonilla #GX3122
2.
#GX23 Equipo de Seguridad Capacitación Conciencia Buenas Prácticas QUIERO QUE
MI APLICACIÓN SEA SEGURA
3.
Buenas Prácticas Análisis
de riesgos Revisión de código Test de Seguridad
4.
#GX23 Security Scanner
5.
#GX23 ¿Qué buscar? ¿Qué
revisar? OWASP Top Ten
6.
#GX23 A1 INJECTION • Comando SQL
(SQL Injection) • Shell (Command Injection) • …
7.
Revisión de Código
1. Revisión utilizando una herramienta 2. Evaluación de los resultados por una persona Falsos positivos
8.
#GX23 Security Scanner
9.
#GX23 Security Scanner CommunityWiki
10.
#GX23 Security Scanner GeneXus Tilo
Aplicaciones para Smart Devices Optimizar escaneo Reducir falsos positivos Mejorar output Ejecución batch
11.
¡¡Están todos invitados a
colaborar !!
12.
#GX23 www.genexus.com/encuentro ¡MUCHAS GRACIAS! @fmbonilla fbonilla@genexus.com Fabián Bonilla
Notas do Editor
Buenas tardes, gracias por venir a la charla.Mi nombre es Fabian Bonilla, trabajo en Artech.
Y los que les voy a presentar ahora está relacionado con la siguiente frase, o la siguiente
Baixar agora