Herramientas Para AnÃ¡lisis EstÃ¡tico De Seguridad - owasp

More documents

Recommendations

Info

Resumen: • En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. • Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP. Ponente: Luis Rodríguez (lrodriguez@als-es.com) Responsable laboratorio SW de ALS. CISSP. III OWASP Spain Chapter Meeting 2
Índice • ¿Por qué las aplicaciones web son como anchas autopistas para los malos? • Análisis estático de seguridad del SW: cómo funciona • Ventajas (e inconvenientes) del análisis estático • Técnicas aplicables para el análisis estático de seguridad • Estado actual de las herramientas de código abierto. Limitaciones. • Integración, en el ciclo de vida SW, de las revisiones de seguridad en el código. • Conclusiones. ¿Qué más puede hacerse desde OWASP en este ámbito? III OWASP Spain Chapter Meeting 3
Page 1: Herramientas para análisis estáti
Page 5 and 6: Todo efecto tiene una(s) causa(s)
Page 7 and 8: Algunas concepciones erróneas •
Page 9 and 10: Ataques y contramedidas tipos de at
Page 11 and 12: Herramientas para análisis estáti
Page 13 and 14: Algunas herramientas Código fuente
Page 15 and 16: Las interioridades del análisis es
Page 17 and 18: If( fgets(buf, sizeof(buf), stdin)
Page 19 and 20: III OWASP Spain Chapter Meeting Her
Page 21 and 22: Ejemplo open-source: OWASP LAPSE
Page 23 and 24: Ej.: Fortify Audit Workbench códig
Page 27 and 28: Revisión de código (apoyado media
Page 29 and 30: Cómo interpretar las métricas •
Page 33: Bibliografía • “Economics and

Herramientas Para AnÃ¡lisis EstÃ¡tico De Seguridad - owasp

Create successful ePaper yourself

Delete template?

Save as template?