presentando en sociedad a (qast) - quick assessment security tool - martín marsicano
TRANSCRIPT
#GX25
Presentando en sociedad a (QAST) - Quick Assessment
Security Tool
Martín Marsicano - Rodrigo de la Fuente
Pass1234
Correos electrónicos
Tarjetas de crédito
Lista de clientes
Hash de contraseñas
Chats e imágenes
Ashley Madison
Juicios millonarios
PERDIDA DE CONFIANZA DE LOS CLIENTES
Renuncia del CEO
Ashley Madison
¿Por qué nos importa?
Si no nos va a pasar nada
¿No nos va a pasar nada?
HACKERS
COMPETENCIA
¿Y POR QUÉ NO?
¿Cómo podemos defendernos?
#GX24
Ciclo de desarrollo seguro
LO QUE SE DEBERÍA HACER Requerimientos Modelo de
amenazas
Arquitectura
Desarrollo Seguro
Tes8ng de seguridad
Pentest
LO QUE SE HACE
CREEMOS TENER
REALMENTE TENEMOS
#GX24
PENTEST
Caja Blanca
Caja Negra
Tipos de PenTest
Webapp
CAJA NEGRA
#GX24
QAST
Prompts
Web Panels
Transacciones
GeneXus
Developer Menu
DEVELOPER MENU
PROMPTS
TRANSACCIONES
CONFIGURACIONES DEL SERVIDOR
Mejores productos
Quick Assessment Security Tool
Sencilla solución
Status quo de la aplicación
Rápida detección
CASO JEEP
#GX24
Conclusiones
SUGERENCIAS
"Prevenir es mejor que curar"
Hacer pruebas de seguridad
Pequeños errores
Conclusiones
What’s Next?
What’s Next?
¿Preguntas?
