importancia de la seguridad en las aplicaciones web
DESCRIPTION
Importancia de la seguridad en las aplicaciones webTRANSCRIPT
![Page 1: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/1.jpg)
#GX24 #GX24
A Importancia da Segurança em Applicações Web Security
Douglas Oliveira
genexando.com [email protected]
![Page 2: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/2.jpg)
Estamos seguros?
![Page 3: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/3.jpg)
http://map.ipviking.com/
![Page 4: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/4.jpg)
![Page 5: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/5.jpg)
#GX24
![Page 6: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/6.jpg)
#GX24
![Page 7: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/7.jpg)
#GX24
![Page 8: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/8.jpg)
#GX24
![Page 9: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/9.jpg)
#GX24
Genexus ?
![Page 10: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/10.jpg)
#GX24
![Page 11: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/11.jpg)
#GX24
OWASP Top 10 – 2010 (old)
OWASP Top 10 – 2013 (New)
2010-A1 – Injection 2013-A1 – Injection
2010-A2 – Cross Site Scripting (XSS) 2013-A2 – Broken Authentication and Session Management
2010-A3 – Broken Authentication and Session Management 2013-A3 – Cross Site Scripting (XSS)
2010-A4 – Insecure Direct Object References 2013-A4 – Insecure Direct Object References
2010-A5 – Cross Site Request Forgery (CSRF) 2013-A5 – Security Misconfiguration
2010-A6 – Security Misconfiguration 2013-A6 – Sensitive Data Exposure
2010-A7 – Insecure Cryptographic Storage 2013-A7 – Missing Function Level Access Control
2010-A8 – Failure to Restrict URL Access 2013-A8 – Cross-Site Request Forgery (CSRF)
2010-A9 – Insufficient Transport Layer Protection 2013-A9 – Using Known Vulnerable Components (NEW)
2010-A10 – Unvalidated Redirects and Forwards (NEW) 2013-A10 – Unvalidated Redirects and Forwards
3 Primary Changes: § Merged: 2010-A7 and 2010-A9 -> 2013-A6
§ Added New 2013-A9: Using Known Vulnerable Components § 2010-A8 broadened to 2013-A7
![Page 12: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/12.jpg)
#GX24
A1-Injection
Content
select * from usuario where username=“OR 1-1 --”
![Page 13: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/13.jpg)
#GX24
A1-Injection
Cuidado com o comando SQL
Cuidado com objetos externos
Genexus o protege contra A1-Injection
![Page 14: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/14.jpg)
#GX24
A2-Broken Authentication
Script|Url
HTTP Referrer
![Page 15: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/15.jpg)
#GX24
A2-Broken Authentication
Cuidado com o comando SQL
Projeja credenciais
GAM protege contra A2-Broken Authentication
![Page 16: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/16.jpg)
#GX24
A3-Cross Site Scripting
Script|Url
Cookies, credenciais
![Page 17: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/17.jpg)
#GX24
A3-Cross Site Scripting
Cuidado com código externo ao Genexus, html, raw html
Encriptar informações importantes em cookies
Gx encripta informação entre servidor e cliente
![Page 18: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/18.jpg)
#GX24
A4-Insecure Access Object Redirect 1
http://meusite.com/foto/foto01.jpg
http://meusite.com/foto/foto01.jpg
![Page 19: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/19.jpg)
#GX24
http://meusite.com/app1.aspx?id=100,account=322
A4-Insecure Access Object Redirect 2 http://meusite.com/app1.aspx?id=1,account=235
![Page 20: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/20.jpg)
#GX24
A4-Insecure Access Object Redirect
Renomear objetos randomicamente
Utilizar HTTPS/SSL
Utilizar parâmetros encriptados
![Page 21: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/21.jpg)
Segurança Requer Atenção!
![Page 22: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/22.jpg)
#GX24
Desatenção!
Usar recursos indevidamente
Falta de politica de segurança
![Page 23: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/23.jpg)
#GX24
![Page 24: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/24.jpg)
#GX24
Genexus !
![Page 25: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/25.jpg)
#GX24
Owasp
Security Scanner �Market Place
GAM
![Page 26: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/26.jpg)
#GX24
Security
![Page 27: Importancia de la seguridad en las aplicaciones web](https://reader034.vdocuments.pub/reader034/viewer/2022051323/547027ceb4af9fc80a8b4658/html5/thumbnails/27.jpg)
¡Obrigado!