3. CAPACITADOR
Ing Diego Alejandro Salazar Perez
Fundador de Grupo de Seguridad Informática Securinf.
Administrador 2 Años de la Seguridad Informática Universidad Autónoma
Conferencista Seguridad Informática, Barcamp, Encuentro Internacional de
Software Libre, Seminario de Seguridad Informática Universidad Javeriana
Cali, Colombia 3.0 Entre Otros…
Hacker y Miembro Comité OWASP Colombia ( Internacionalización)
Gerente de Tecnoweb2.com ( Especialistas en Tecnologias Web)
4. ASESOR DE SEGURIDAD -
Campus Party - Wargame
Campus Party 2011 ..
ZONA de
Seguridad Informática
Software Libre
5. QUE ES OWASP
Proyecto que tiene como objetivo crear un marco de trabajo para el desarrollo de pruebas de
seguridad en aplicaciones web libremente accesible (GFDL) para profesionales ( Desarrolladores de
Software) y responsables de seguridad.
RESULTADOS:
- Guía de pruebas de seguridad en aplicaciones web.
- Documentos para asistir a la realización de pruebas (checklists).
Complementa a (y complementado con):
- Guía de diseño de aplicaciones web.
- Herramientas de pruebas de seguridad en aplicaciones web (Webscarab).
- OWASP Legal
6. OWASP TESTING
No enfocado solamente a las pruebas de
intrusión sino al ámbito del ciclo de vida de
desarrollo de software e introduciendo
actividades de pruebas como la definición de
modelos de riesgo, la revisión de código fuente
y las pruebas de intrusión.
7. OBJETIVOS
-Ayudar a aquellas personas que tienen que hacer pruebas
de seguridad.
- Crear Guia de Testing y Políticas de Seguridad Web
- Satisfacer la función de revisión de aplicaciones (indefinida).
- Dar un acercamiento más estructurado (evolución).
- Lograr la máxima difusión (internacional).
- Ayudar a que se produzca aplicaciones web más seguras.
11. OWASP ESAPI
La ESAPI es una colección gratis y abierta de todos los métodos
de seguridad que un desarrollador necesita para construir una
aplicación Web segura. Usted puede usar solo las interfases y
construir su propia implementación usando la infraestructura de
su compañía. O, puede user la implementación de referencia
como un punto de inicio. En concepto, la API es independiente
del lenguaje. Sin embargo, los primeros entregables del
proyecto son una API Java y una referencia de implementación
Java. Esfuerzos para construir ESAPI en .NET y PHP están en
marcha.
25. PSICOLOGÍA DEL DESARROLLADOR
- A mi me enseñaron así, y yo programo asi…
- Lo importante es que funcione ….
- No conozco estándares de programación en
cuanto a seguridad de código.
- Designamos a una persona para esta labor?
- Muchas preguntas????? Hacking …