Herramientas Para Análisis Estático De Seguridad - owasp
11.05.2014 Views
Share Embed Flag

Herramientas Para Análisis Estático De Seguridad - owasp

Herramientas Para Análisis Estático De Seguridad - owasp

Herramientas Para Análisis Estático De Seguridad - owasp

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
owasp.org

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Todo efecto tiene una(s) causa(s)<br />

• “I'm glad software developers don't build cars”<br />

-- Eoin Keary, líder del proyecto OWASP Code Review Guide<br />

• Modelo económico del software que no incorpora el riesgo o la<br />

“seguridad” del producto<br />

• Falta de recursos (tiempo, herramientas, personal…)<br />

• Falta de mercado (de vulnerabilidades, de seguros)<br />

• Falta de conocimientos elementales de seguridad en los equipos de<br />

desarrollo (y pruebas) de software<br />

• Principios de diseño de seguridad<br />

• <strong>De</strong>sconocimiento de cómo abusan los malos del protocolo HTTP<br />

• ¿Validación de entradas? Ein?<br />

• Cómo operan las inyecciones, XSS/CSRF, Path traversal…<br />

• Modelos de ciclo de vida / proceso de desarrollo SW que ignoran la<br />

seguridad<br />

III OWASP Spain Chapter Meeting<br />

5

logo

productos

Resources

Compañías

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!