Herramientas Para AnÃ¡lisis EstÃ¡tico De Seguridad - owasp

More documents

Recommendations

Info

Procesos: Revisión de código / análisis estático Fuente: https://buildsecurityin.us-cert.gov/daisy/bsi/articles/best-practices/code/214.html III OWASP Spain Chapter Meeting 26
Revisión de código (apoyado mediante análisis estático) 1. Establecer objetivos a. Priorizar qué partes a analizar b. Entender el software (a alto nivel) c. Comprender riesgos 2. Lanzar herramientas a. Introducir reglas específicas b. Compilar el código; lanzar herramienta 3. Revisar resultados 4. Introducir correcciones 1. Establecer objetivos 3. Revisar resultados 2. Lanzar herramientas a. Revisión manual a partir de problemas potenciales b. Si falso positivo: Reconfigurar; Si falso negativo: Añadir regla c. Registro de problemas (informe formal, gestor de defectos…) 4. Introducir correcciones a. Revisar (manual/automáticamente) cambios b. Actualizar “Buenas prácticas”, objetivos alcanzados, y reglas III OWASP Spain Chapter Meeting 27
Page 1 and 2: Herramientas para análisis estáti
Page 3 and 4: Índice • ¿Por qué las aplicaci
Page 5 and 6: Todo efecto tiene una(s) causa(s)
Page 7 and 8: Algunas concepciones erróneas •
Page 9 and 10: Ataques y contramedidas tipos de at
Page 13 and 14: Algunas herramientas Código fuente
Page 15 and 16: Las interioridades del análisis es
Page 17 and 18: If( fgets(buf, sizeof(buf), stdin)
Page 19 and 20: III OWASP Spain Chapter Meeting Her
Page 21 and 22: Ejemplo open-source: OWASP LAPSE
Page 23 and 24: Ej.: Fortify Audit Workbench códig
Page 25: Herramientas para análisis estáti
Page 29 and 30: Cómo interpretar las métricas •
Page 33: Bibliografía • “Economics and

Herramientas Para AnÃ¡lisis EstÃ¡tico De Seguridad - owasp

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?