Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • PRESENTACION-TEMA7-sem-11-ANALISIS de SEGURIDAD PDF

    Cargado por

    Sweet Dreams
    26 vistas34 páginas

    Título original

    PRESENTACION-TEMA7-sem-11-ANALISIS de SEGURIDAD.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    26 vistas34 páginas

    PRESENTACION-TEMA7-sem-11-ANALISIS de SEGURIDAD PDF

    Cargado por

    Sweet Dreams

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 34

    Seguridad Sistemas, Aplicaciones, Bigdata

    Juan Ramón Bermejo

    Seguridad Sistemas, Aplicaciones, Bigdata


    Tema 7: Análisis de seguridad
    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Tema 7:
    Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    https://owasp.org/www-community/Source_Code_Analysis_Tools

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    http://www.sectoolmarket.com/price-and-feature-comparison-of-
    web-application-scanners-unified-list.html

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    https://www.trustradius.com/interactive-application-security-testing-
    iast

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    • Adoptar un proceso SSDLC

    • Difícil cubrir toda la superficie de ataque

    • Las herramientas no son perfectas: Falsos positvos y negativos: Auditoría final

    • Las herramientas de caja blanca IAST, SAST, obtienen mejores resultados

    • Proporcionan buena realimentación

    • Analizar eficacia TPR, FPR…

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    • IAST tienen mejores resultados TP, FP

    • SAST > % FP

    • DAST < % FP, < % TP

    • Las herramientas de caja blanca IAST, SAST, obtienen mejores resultados

    • Combinar herramientas obtiene mejores resultados

    • Se pueden establecer clasificaciones distintas en función de objetivos y métricas.

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    • DAST: Examinar métodos de autenticación, vectores de entrada…

    • SAST: Posibilidad de modificar reglas, nuevas reglas

    • SAST, IAST: Lenguajes, frameworks soportados

    • Examinar cobertura de vulnerabilidades

    • Examinar formato de informes: OWASP, CWE…

    • Examinar ayudas interfaz gráfica auditorías

    • Formación

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata
    Tema 7: Análisis de seguridad

    • On Combining Static, Dynamic and Interactive Analysis Security Testing Tools to


    Improve OWASP Top Ten Security Vulnerability Detection in Web Applications:
    https://www.mdpi.com/2076-3417/10/24/9119
    • Benchmarking Approach to Compare Web Applications Static Analysis Tools
    Detecting OWASP Top Ten Security Vulnerabilities:
    https://www.techscience.com/cmc/v64n3/39444
    • Combinatorial Method with Static Analysis for Source Code Security in Web
    Applications: https://www.techscience.com/CMES/v129n2/44808

    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo


    Seguridad Sistemas, Aplicaciones, Bigdata Juan Ramón Bermejo

    También podría gustarte