PROGRAMACIÓN SEGURA EN PYTHON
Eliezer Romero
- Ingeniero en Informática
- Desarrollador
- Sistema Nacional de Gestión de Incidentes Telemáticos
- Comuni...
Riesgos de seguridad en las aplicaciones
Desarrollo de software seguro
Lista de control genérico en una aplicación
Metodol...
Riesgos de seguridad en las aplicaciones
01010110 01100101 01101110 01000011 01000101 01010010 01010100
Noticias
Recurso
Recurso
Ataque
Ataque
Ataque
Atacante
s
Vectores de
ataques
Debilidad
Debilidad
Debilidad
Debilidades de
seguridad...
¿Qué es el Desarrollo del software seguro?
- Diseñado, construido y probado para su seguridad
- Continúa ejecutándose corr...
Medidas de Seguridad
01010110 01100101 01101110 01000011 01000101 01010010 01010100
Introducir
usuario y
contraseña
Autenticación de
usuario
Muestra de
errores genéricos
Bloqueo de
cuenta ante
muchos intent...
Metodología de desarrollo empleando la seguridad
Multi - Propósito (Web, GUI 'Interfaz gráfica del usuario', scripting)
Orientado a Objeto
Interpretado
Tipado dinámico
Mul...
Ciclo de desarrollo de Python y sus versiones
Propuestas de mejoras de Python - PEPs
Versiones de
Correcciones de
Errores
El Zen de Python
por Tim Peters
Guía de Estilo...
Pruebas unitarias con Python
01010110 01100101 01101110 01000011 01000101 01010010 01010100
Inspirado por JUnit
Automatiza las pruebas
Verificación del código
Test Fixture Test Case Test Suite Test Runner
python
Ej...
Errores comunes en las aplicaciones web
01010110 01100101 01101110 01000011 01000101 01010010 01010100
Preocupaciones de Seguridad en Módulos y
Funciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100
Comparac...
>> print (“Muchas Gracias”)
Eliezerfot123@gmail.com
@eliezerfot123
https://github.com/eliezerfot123
rodri.brv@gmail.com
@4...
Programación Segura en python. Owasp  Venezuela
Próxima SlideShare
Cargando en…5
×

Programación Segura en python. Owasp Venezuela

663 visualizaciones

Publicado el

Desarrollo base para la programación segura en Python, presentando en la Owasp capitulo venezuela año 2015

Publicado en: Software
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
663
En SlideShare
0
De insertados
0
Número de insertados
51
Acciones
Compartido
0
Descargas
4
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Programación Segura en python. Owasp Venezuela

  1. 1. PROGRAMACIÓN SEGURA EN PYTHON
  2. 2. Eliezer Romero - Ingeniero en Informática - Desarrollador - Sistema Nacional de Gestión de Incidentes Telemáticos - Comunidad de Canaima GNU/LINUX - Activista del software libre Rodrigo Bravo - Ingeniero en Informática - Desarrollador - Sistema Nacional de Gestión de Incidentes Telemáticos - Comunidad de Canaima GNU/LINUX - Activista del software libre
  3. 3. Riesgos de seguridad en las aplicaciones Desarrollo de software seguro Lista de control genérico en una aplicación Metodología del código seguro Clasificación de los problemas de seguridad en las aplicaciones ¿Qué es Python? Ciclo de desarrollo de Python y sus versiones Propuestas de Mejoras de Python - PEPs Pruebas unitarias con Python
  4. 4. Riesgos de seguridad en las aplicaciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  5. 5. Noticias
  6. 6. Recurso Recurso Ataque Ataque Ataque Atacante s Vectores de ataques Debilidad Debilidad Debilidad Debilidades de seguridad Control Control Control Recurso Impacto Impacto Impacto Controles de Seguridad Impactos técnicos Impacto A la institución Los atacantes pueden usar diferentes rutas de su aplicación para causar daño Se debe evaluar la aplicación, encontrar y explotar midiendo la complejidad de la misma Defectos Error (Bugs) Fallas (Flaw)
  7. 7. ¿Qué es el Desarrollo del software seguro? - Diseñado, construido y probado para su seguridad - Continúa ejecutándose correctamente bajo ataque - Diseñado con el fallo en mente - Examinación sistemática del código fuente de un programa informático. - Verificar los controles de seguridad - Fomenta el uso de buenas prácticas. - El código duplicado debe ser evitado, ya que es fuente de incontables errores.
  8. 8. Medidas de Seguridad 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  9. 9. Introducir usuario y contraseña Autenticación de usuario Muestra de errores genéricos Bloqueo de cuenta ante muchos intentos de inicio de sesión Validar la contraseña con una tamaño mínimo y compleja Incluir Incluir Incluir Incluir Autenticación Fuerza Bruta Cosecha de cuentas Diccionario de Ataques Usuario Aplicaciones/ Server Hacker/ Usuario Malicioso Configuración de Seguridad y Criptografía
  10. 10. Metodología de desarrollo empleando la seguridad
  11. 11. Multi - Propósito (Web, GUI 'Interfaz gráfica del usuario', scripting) Orientado a Objeto Interpretado Tipado dinámico Multiplataforma Centrado en la legibilidad y la productividad Desarrollado en 1989 por Guido van Rossum
  12. 12. Ciclo de desarrollo de Python y sus versiones
  13. 13. Propuestas de mejoras de Python - PEPs Versiones de Correcciones de Errores El Zen de Python por Tim Peters Guía de Estilo para Escribir Código Haciendo Versiones de Python API para Criptografía PEP 6 PEP 20 PEP 8 PEP 101 PEP 247
  14. 14. Pruebas unitarias con Python 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  15. 15. Inspirado por JUnit Automatiza las pruebas Verificación del código Test Fixture Test Case Test Suite Test Runner python Ejecución UnittestCódigo
  16. 16. Errores comunes en las aplicaciones web 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  17. 17. Preocupaciones de Seguridad en Módulos y Funciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100 Comparación de tipos de datos Buffer Overflow Errores Inesperados Atributos Privados
  18. 18. >> print (“Muchas Gracias”) Eliezerfot123@gmail.com @eliezerfot123 https://github.com/eliezerfot123 rodri.brv@gmail.com @4KRodrigoxD https://github.com/goidor

×