Escolar Documentos
Profissional Documentos
Cultura Documentos
Sera que
realmente hackean
bancos ?
Google Hacking:
DEMO
Cual es el mayor
problema del desarrollo ?
Requerimientos
Diseo
Implementacin
Verificacin
SDLC
Software Development Life Cycle
Solucin:
Incorporar seguridad en cada fase del Desarrollo.
Produccin
SSDLC
Secure Software Development Life Cycle
1.
2.
3.
Cursos en lnea:
Cursos presenciales:
Sistema interno de
eLearning
Entrenamie
nto
1.
2.
3.
4.
Requerimien
tos
Diseo
1.
2.
3.
4.
5.
Implementa
cin
Verificacin
Produccin
Mejora
Proceso y Tecnologa
Educacin
Proceso
1.
2.
3.
Plantilla de toma de
requerimientos de negocio.
Plantilla de requerimientos
de seguridad en base a la
clasificacin de informacin.
Listado de lineamientos de
seguridad.
1.
2.
3.
Bitcora de accesos de
comunicaciones.
Bitcora de entrega de
plataforma.
Herramienta de SCA.
1.
2.
3.
Pentest Externo.
Escaneo de vulnerabilidades
externo.
Escaneo de vulnerabilidades Web.
SCOPE
Autenticacin:
Responde a la pregunta:
Quien es usted?
Autorizacin:
Responde a la pregunta:
Auditoria:
Responde a la pregunta:
Que sucedi ?
Gestin de sesiones:
Responde a la pregunta:
Excepciones:
Responde a la pregunta:
Configuracin:
Responde a la pregunta:
En Resumen:
Si yo contesto todas estas preguntas cuando DISEO mi
aplicacin, estar validando la seguridad desde el inicio de la
aplicacin.
1.
2.
3.
4.
5.
6.
Quien es usted?
A que tiene usted permiso?
Que sucedi ?
Como aseguro la trazabilidad de mi usuario ?
Como reporto un error en el sistema ?
Como aseguro mi plataforma ?
1.
2.
3.
4.
Espiral
Iterativa
Cascada
gil
Unit Testing
Unit Testing
[Test]
public void PressEquals_AddingTwoPlusTwo_ReturnsFour()
{
// Arrange
decimal value1 = 2m;
decimal value2 = 2m;
decimal expected = 4m;
var calculator = new Calculator();
// Act
calculator.Enter(value1);
calculator.PressPlus();
calculator.Enter(value2);
calculator.PressEquals();
decimal actual = calculator.Display;
// Assert
Assert.AreEqual(expected, actual,
"When adding {0} + {1}, expected {2} but found {3}.", value1, value2, expected, actual);
}
SCRUM
SOCRATIC - Preguntas
STRIDE / DREAD
STRIDE
( Spoofing / Tampering / Repudiation / Information Disclosure / DoS / Elevation of Priviledge)
DREAD
( Discoverability / Reproducibility / Exploitability / Affected Users / Damage Potencial)
Explota
Amenazas
Protegen
contra
Vulnerabilidades
Afecta a
Aumenta
Aumenta
Disminuye
Riesgo
Salvaguardas
Activos
Aumenta
Satisfecho
por
Indica
Requisitos de
seguridad
Tiene
Valor de activos
El riesgo se puede:
1.
2.
3.
4.
Mitigar
Transferir
Evitar
Aceptar
Diagramas de Secuencia
3
4
5
6
7
8
9
10
38