Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Software y de
Sistemas de
información PATRICIO ALVIAL
Seguridad en
el ciclo de
desarrollo de
software.
Excusas para no
desarrollar con
Seguridad
La Complejidad lo hace seguro.
Nunca se encontraron vulnerabilidades.
“Nadie” se interesa por la aplicación.
La Organización tiene un Firewall.
Desarrollamos en “https”.
No requiere altos privilegios.
✔ Fase de requerimientos.
✔ Fase de diseño.
✔ Fase de Desarrollo.
✔ Fase de Pruebas.
✔ Fase de Despliegue.
✔ Fase de Operaciones.
SDLC; Software
Develop Life Cicle
Guía para el desarrollo seguro
PRUEBAS DE SEGURIDAD DE
APLICACIONES WEB
• Acunetix Web Vulnerability • Nikto
Scanner • Netkat
• Burp Suite (Para pruebas • Netkraft
autenticadas) • Metasploit
• Nessus o Qualys
• Kali (Linux)
PRUEBAS DE SEGURIDAD DE
APLICACIONES WEB
Defensas Perimetrales
e Internas de los
Aplicativos
Defensa
interna de
Aplicativos
• Datos en repositories.
• Datos en tránsito.
Protección
de los Datos
• Acceso controlado a los datos cifrados • Asistencia de Funciones
con doble factor de autenticación. unidireccionales para el control de
• Uso de algoritmos simétricos de Integridad de los datos.
encriptación.
DATOS EN REPOSITORIOS
✔ Secure Sockets Layer
(SSL)
✔ Transport Layer
Security (TSL)
Datos en
Tránsito