2. Eliezer Romero
- Ingeniero en Informática
- Desarrollador
- Sistema Nacional de Gestión de Incidentes Telemáticos
- Comunidad de Canaima GNU/LINUX
- Activista del software libre
Rodrigo Bravo
- Ingeniero en Informática
- Desarrollador
- Sistema Nacional de Gestión de Incidentes Telemáticos
- Comunidad de Canaima GNU/LINUX
- Activista del software libre
3. Riesgos de seguridad en las aplicaciones
Desarrollo de software seguro
Lista de control genérico en una aplicación
Metodología del código seguro
Clasificación de los problemas de seguridad en las aplicaciones
¿Qué es Python?
Ciclo de desarrollo de Python y sus versiones
Propuestas de Mejoras de Python - PEPs
Pruebas unitarias con Python
4. Riesgos de seguridad en las aplicaciones
01010110 01100101 01101110 01000011 01000101 01010010 01010100
7. ¿Qué es el Desarrollo del software seguro?
- Diseñado, construido y probado para su seguridad
- Continúa ejecutándose correctamente bajo ataque
- Diseñado con el fallo en mente
- Examinación sistemática del código fuente de un programa informático.
- Verificar los controles de seguridad
- Fomenta el uso de buenas prácticas.
- El código duplicado debe ser evitado, ya que es fuente de incontables errores.
9. Introducir
usuario y
contraseña
Autenticación de
usuario
Muestra de
errores genéricos
Bloqueo de
cuenta ante
muchos intentos
de inicio de
sesión
Validar la
contraseña con
una tamaño
mínimo y
compleja
Incluir
Incluir
Incluir
Incluir
Autenticación
Fuerza Bruta
Cosecha de
cuentas
Diccionario de
Ataques
Usuario
Aplicaciones/
Server
Hacker/ Usuario
Malicioso
Configuración de Seguridad
y Criptografía
12. Multi - Propósito (Web, GUI 'Interfaz gráfica del usuario', scripting)
Orientado a Objeto
Interpretado
Tipado dinámico
Multiplataforma
Centrado en la legibilidad y la productividad
Desarrollado en 1989 por Guido van Rossum
14. Propuestas de mejoras de Python - PEPs
Versiones de
Correcciones de
Errores
El Zen de Python
por Tim Peters
Guía de Estilo
para Escribir
Código
Haciendo Versiones
de Python
API para
Criptografía
PEP 6 PEP 20
PEP 8
PEP 101 PEP 247
16. Inspirado por JUnit
Automatiza las pruebas
Verificación del código
Test Fixture Test Case Test Suite Test Runner
python
Ejecución
UnittestCódigo
17. Errores comunes en las aplicaciones web
01010110 01100101 01101110 01000011 01000101 01010010 01010100
18. Preocupaciones de Seguridad en Módulos y
Funciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100
Comparación de tipos de
datos
Buffer Overflow
Errores Inesperados Atributos Privados