Este documento presenta información sobre firewalls de aplicaciones web (WAF) y desarrollo seguro. Explica que los WAF como Azure Application Gateway + WAF protegen aplicaciones web de vulnerabilidades y ataques mediante reglas OWASP. También cubre marcos como OWASP y SDL para desarrollo seguro y evitar problemas comunes. Finalmente, destaca que la infraestructura como los WAF pueden ayudar a proteger aplicaciones sin modificar el código.
Protección de Sitios Web con WAF LógicoJosé Moreno
Firewall de Aplicación Web: al igual que un
firewall convencional, se encarga de proteger
tu red. Pero un WAF irá más allá y te ayudará
a proteger tus aplicaciones web de ataques
que, normalmente, son un dolor de cabeza
para los administradores de las aplicaciones
o para los dueños de las mismas.
10 riesgos más críticos que deben afrontar las organizaciones sobre sus aplic...Internet Security Auditors
Presentación sobre el Top 10 de Riesgos en Aplicaciones Web de Vicente Aguilera dentro del congreso ADWYS CON 11. La presentación desarrolló las 10 amenazas más frecuentes para la Seguridad de las Aplicaciones Web e incluyó una demostración práctica de una vulnerabilidad del sistema de autenticación de Gmail.
Open Web Application Security Project Top 10: OWASP con el fin de canalizar los esfuerzos en la seguridad de aplicaciones y APIs, llevó adelante un relevamiento global y colaborativo con los 10 riesgos de seguridad más críticos de la web, conocido como OWASP TOP 10.
Protección de Sitios Web con WAF LógicoJosé Moreno
Firewall de Aplicación Web: al igual que un
firewall convencional, se encarga de proteger
tu red. Pero un WAF irá más allá y te ayudará
a proteger tus aplicaciones web de ataques
que, normalmente, son un dolor de cabeza
para los administradores de las aplicaciones
o para los dueños de las mismas.
10 riesgos más críticos que deben afrontar las organizaciones sobre sus aplic...Internet Security Auditors
Presentación sobre el Top 10 de Riesgos en Aplicaciones Web de Vicente Aguilera dentro del congreso ADWYS CON 11. La presentación desarrolló las 10 amenazas más frecuentes para la Seguridad de las Aplicaciones Web e incluyó una demostración práctica de una vulnerabilidad del sistema de autenticación de Gmail.
Open Web Application Security Project Top 10: OWASP con el fin de canalizar los esfuerzos en la seguridad de aplicaciones y APIs, llevó adelante un relevamiento global y colaborativo con los 10 riesgos de seguridad más críticos de la web, conocido como OWASP TOP 10.
Introducción al OWASP Top 10 - Los diez riesgos mas importantes en aplicaciones web
- Es un documento EDUCATIVO.
- Es GRATUITO.
- DESCRIBE los riesgos más críticos en aplicaciones Web
Para cada riesgo, aporta:
- Descripción del mismo
- Escenario de ejemplo de un ataque
- Pautas para verificar si nuestra aplicación es vulnerable
- Recomendaciones para prevenir dicho riesgo
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
Proyecto Top 10 de OWASP
La charla hace un pequeño recorrido sobre la evolución de la Web, la Seguridad informática dentro de la Web y el proyecto OWASP para luego desembocar en el OWASP Top Ten y ahí nos detenemos.
Desde ahí en adelante nos centralizamos en los 10 riesgos de seguridad más importantes en aplicaciones web.
Se va a explicar una por una su descripción, funcionamiento, su impacto y qué medidas tomar para prevenirlo.
A parte de todo eso se mostrará en vivo algunas de ellas para poder ver y darse cuenta cuando un sitio es vulnerable.
La prueba se hará mediante una máquina virtual levantando una web vulnerable preparada por OWASP para practicar este tipo de testing.
Terminando con recomendaciones y links para consultar todo lo dado.
Expositor: Juan Pablo Soto
Un ciberdebate en el canal de ciberseguridad Palabra de Hacker para conocer de cerca el proyecto OWASP: en qué consiste, qué tipo de documentaciones, guías, contenidos y utilidades se pueden encontrar en su web. cómo se organizan en capítulos locales por todo el mundo, qué tipo de eventos organizan y mucho más. Más información https://www.yolandacorral.com/ciberdebate-que-es-owasp/
Moderado por la periodista Yolanda Corral creadora del canal Palabra de hacker y que contó con la participación de miembros activos del proyecto Vicente Aguilera (líder de OWASP España y Barcelona), Paulino Calderón (OWASP Riviera Maya), Ramón Salado (OWASP Sevilla) y Rafael Sánchez OWASP Madrid).
Informe basado en los resultados de los análisis de 50.000 Webs WordPress realizados por la herramienta gratuita wpdoctor.es
Más información en: https://www.webempresa.com/blog/wp-doctor-wordpress-50000-webs.html
Presentación donde se resumen los principales aspectos de seguridad a tener en cuenta en una instalación de la plataforma de blogs Wordpress. Abarca desde la instalación a la configuración completa e incluye también plugins, actualizaciones y monitorización del sistema.
Habla de la seguridad olvidada de las aplicaciones web desde el punto de vista del programador. Se revisan ataques de inyección SQL, XSS, Spam, Exposición de recursos, Base de Datos, etc.
Metodología Agil [SAMM] para desarrollo de sistemas con tecnologia web que incluye normas de seguridad [OWASP] para resguardar información coorporativa. [Ejemplos y Soluciones].
KEMP's Web Application Firewall Pack [Español]Kemp
KEMP Pack Firewall para Aplicaciones
KEMP controladores de entrega de aplicaciones
KEMP ADC y Balanceadores de carga
Seguridad capa 7 para aplicaciones en ADC
Expositor: Pablo Alzuri
Resumen:
Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta… ¿GeneXus hace todo para que mi sistema sea seguro? ¿Tengo que preocuparme en algo?
En esta charla haré una breve introducción al OWASP Top Ten, y contaré qué hace la herramienta y qué aspectos tiene que tener en cuenta cada actor en la construcción del sistema, teniendo foco en las actividades de testing que forman parte del ciclo de desarrollo seguro.
Introducción al OWASP Top 10 - Los diez riesgos mas importantes en aplicaciones web
- Es un documento EDUCATIVO.
- Es GRATUITO.
- DESCRIBE los riesgos más críticos en aplicaciones Web
Para cada riesgo, aporta:
- Descripción del mismo
- Escenario de ejemplo de un ataque
- Pautas para verificar si nuestra aplicación es vulnerable
- Recomendaciones para prevenir dicho riesgo
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
Proyecto Top 10 de OWASP
La charla hace un pequeño recorrido sobre la evolución de la Web, la Seguridad informática dentro de la Web y el proyecto OWASP para luego desembocar en el OWASP Top Ten y ahí nos detenemos.
Desde ahí en adelante nos centralizamos en los 10 riesgos de seguridad más importantes en aplicaciones web.
Se va a explicar una por una su descripción, funcionamiento, su impacto y qué medidas tomar para prevenirlo.
A parte de todo eso se mostrará en vivo algunas de ellas para poder ver y darse cuenta cuando un sitio es vulnerable.
La prueba se hará mediante una máquina virtual levantando una web vulnerable preparada por OWASP para practicar este tipo de testing.
Terminando con recomendaciones y links para consultar todo lo dado.
Expositor: Juan Pablo Soto
Un ciberdebate en el canal de ciberseguridad Palabra de Hacker para conocer de cerca el proyecto OWASP: en qué consiste, qué tipo de documentaciones, guías, contenidos y utilidades se pueden encontrar en su web. cómo se organizan en capítulos locales por todo el mundo, qué tipo de eventos organizan y mucho más. Más información https://www.yolandacorral.com/ciberdebate-que-es-owasp/
Moderado por la periodista Yolanda Corral creadora del canal Palabra de hacker y que contó con la participación de miembros activos del proyecto Vicente Aguilera (líder de OWASP España y Barcelona), Paulino Calderón (OWASP Riviera Maya), Ramón Salado (OWASP Sevilla) y Rafael Sánchez OWASP Madrid).
Informe basado en los resultados de los análisis de 50.000 Webs WordPress realizados por la herramienta gratuita wpdoctor.es
Más información en: https://www.webempresa.com/blog/wp-doctor-wordpress-50000-webs.html
Presentación donde se resumen los principales aspectos de seguridad a tener en cuenta en una instalación de la plataforma de blogs Wordpress. Abarca desde la instalación a la configuración completa e incluye también plugins, actualizaciones y monitorización del sistema.
Habla de la seguridad olvidada de las aplicaciones web desde el punto de vista del programador. Se revisan ataques de inyección SQL, XSS, Spam, Exposición de recursos, Base de Datos, etc.
Metodología Agil [SAMM] para desarrollo de sistemas con tecnologia web que incluye normas de seguridad [OWASP] para resguardar información coorporativa. [Ejemplos y Soluciones].
KEMP's Web Application Firewall Pack [Español]Kemp
KEMP Pack Firewall para Aplicaciones
KEMP controladores de entrega de aplicaciones
KEMP ADC y Balanceadores de carga
Seguridad capa 7 para aplicaciones en ADC
Expositor: Pablo Alzuri
Resumen:
Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta… ¿GeneXus hace todo para que mi sistema sea seguro? ¿Tengo que preocuparme en algo?
En esta charla haré una breve introducción al OWASP Top Ten, y contaré qué hace la herramienta y qué aspectos tiene que tener en cuenta cada actor en la construcción del sistema, teniendo foco en las actividades de testing que forman parte del ciclo de desarrollo seguro.
Sesión de Forefront Unified Access Gateway UAG 2010 impartida por Chema Alonso y Alejandro Martín Bailón, de Informática64 [http://www.informatica64.com] durante el evento Asegúr@IT 7 que tuvo lugar en Barcelona, el día 24 de Marzo de 2010.
Presentación realizada en 2007 a un auditorio de jefes de proyecto y técnicos sin conocimientos de Java de una determindada empresa, con el fin de exponer conceptos básicos sobre la arquitectura J2EE utilizada en ese momento para el desarrollo de aplicaciones, basada en SAP NetWeaver Java (SAP WAS Java y SAP NWDI).
Presentación que muestra como problemas de seguridad se aprovechan sitio s Web y se roban contraseñas. Se hace foco como desarrollar seguro. Como infraestructura resuelve problemas de desarrollo, como el WAF. El video de esta presentación disponible en https://www.youtube.com/watch?v=Jey0skoG0MU.
Introducción al Ransomware, tipos de ransomware y recomendaciones de como protegerse. Por otro lado se analizará la moneda que se usa para pagar las extorsiones, como el BITCOIN.
Este curso prepara al alumno a desplegar de manera segura MS Windows 10.1. A su vez indica como usar herramientas disponibles para el usuario y que son muy poco conocidas por las empresas. Este curso esta destinado aquellos administradores de red sobre todo en ambientes corporativos.
Este curso diseñado para ayudar a los desarrolladores a realizar código de software seguro, utilizando SDL y OWASP 2013. Se analizan modelos de riesgo para analizar si el código es o no seguro. Si desea recibir este curso puede contactarse en www.puntonetsoluciones.com.ar.
Contenido de Capacitación en el Evento "1 Hack Para los Chicos". Este evento sin fines de lucro, con la idea de ayudar a una organización que ayude a los niños, brinda conferencias de seguridad. Esta charla apunta a como protegerse del Ransomware. El soporte de esta charla pueden encontrarlo aqui: http://seguridadit.blogspot.com.ar/
Si bien los hospitales conjuntan a profesionales de salud que atienden a la población, existe un equipo de organización, coordinación y administración que permite que los cuidados clínicos se otorguen de manera constante y sin obstáculos.
Mario García Baltazar, director del área de Tecnología (TI) del Hospital Victoria La Salle, relató la manera en la que el departamento que él lidera, apoyado en Cirrus y Estela, brinda servicio a los clientes internos de la institución e impulsa una experiencia positiva en el paciente.
Conoce el Hospital Victoria La Salle
Ubicado en Ciudad Victoria, Tamaulipas, México
Inició operaciones en el 2016
Forma parte del Consorcio Mexicanos de Hospitales
Hospital de segundo nivel
21 habitaciones para estancia
31 camas censables
13 camillas
2 quirófanos
+174 integrantes en su plantilla
+120 equipos médicos de alta tecnología
+900 pacientes atendidos
Servicios de +20 especialidades
Módulos utilizados de Cirrus
HIS
EHR
ERP
Estela - Business Intelligence
Escaneo y eliminación de malware en el equiponicromante2000
El malware tiene muchas caras, y es que los programas maliciosos se reproducen en los ordenadores de diferentes formas. Ya se trate de virus, de programas espía o de troyanos, la presencia de software malicioso en los sistemas informáticos siempre debería evitarse. Aquí te muestro como trabaja un anti malware a la hora de analizar tu equipo
5. Web Application Firewall (WAF)
✓ Proporciona protección centralizada de sus aplicaciones
web frente a vulnerabilidades y exploits comunes.
✓ Las aplicaciones web son cada vez más objeto de ataques
maliciosos que aprovechan las vulnerabilidades más
conocidas.
7. Azure Application Gateway + WAF
✓ Proporciona protección centralizada de sus aplicaciones
web contra vulnerabilidades y exploits comunes.
✓ WAF en Application Gateway se basa en Core Rule Set (CRS)
3.1, 3.0 o 2.2.9 del Open Web Application Security Project
(OWASP).
✓ Se actualiza automáticamente para incluir protección contra
nuevas vulnerabilidades, sin necesidad de configuración
adicional.
10. Azure Application Gateway + WAF
- Beneficios
➢ Proteja sus aplicaciones web de vulnerabilidades y ataques web sin modificar el
código back-end.
➢ Proteja múltiples aplicaciones web al mismo tiempo. Una instancia de Application
Gateway puede albergar hasta 40 sitios web que están protegidos por un firewall de
aplicaciones web.
➢ Cree políticas WAF personalizadas para diferentes sitios detrás del mismo WAF.
➢ Proteja sus aplicaciones web de bots maliciosos con el conjunto de reglas de
reputación de IP (vista previa).
11. Azure Application Gateway + WAF
- Monitoreo
➢ Supervise los ataques contra sus aplicaciones web mediante un registro WAF en
tiempo real. El registro está integrado con Azure Monitor.
➢ El WAF de Application Gateway está integrado con Azure Security Center. Security
Center proporciona una vista central del estado de seguridad de todos sus recursos de
Azure.
➢ Integrado a Azure Sentinel (Log Analytics Workspace).
12. ¿Por qué desarrollar seguro?
✓ Publicar aplicaciones Web, Web services, móviles sin
seguridad -> NO NEGOCIABLE.
✓ Excusa: no nos pagan por desarrollar seguro
✓ Software seguro = CALIDAD
13. En los últimos meses detectamos:
✓Framework desarrollo instalado en producción.
✓Ausencia de ambientes desarrollo / testing.
✓Ausencia de validaciones en formularios Web.
✓Fallas en validación/autenticación.
✓Software con ”hardcode”.
✓Ausencia de conexiones cifradas.
✓Configuración Web que permite SQL Injection.
✓Usuarios de prueba en producción.
✓Métodos en los URL (Alert(), Prompt(),Confirm())
✓Datos sensibles en base de datos :
✓GDPR
✓PCI-DSS, HIPAA, etc.
14. Desarrollo inseguro
✓ No siempre podemos asegurar
- index.php?r=ctacte%2Ftasasadmin%2Fgrabar
- u2skj"><input type=text autofocus onfocus=alert(1)//b3hwjgwe9
✓ Ver ejemplo (DEMO)
15. Desarrollo seguro – marcos de referencia
✓S-SDLC (Secure Software Development Life Cycle).
✓MS SDL (Microsoft Security Development Livecycle).
✓OWASP (Open Web Application Security Project).
✓NIST 800-64 y 800-95.
✓IEEE.
✓(BSIMM) Building Security In Maturity Model.
16. Desarrollo seguro – marcos de referencia
✓MS SDL (Microsoft Security Development Livecycle).
17. Desarrollo seguro – OWASP
Open Web Application Security Project
✓ Promueve el desarrollo de software seguro
✓ Orientada a la prestación de servicios orientados a la Web
✓ Se centra principalmente en el "back-end" mas que en cuestiones
de diseño Web
✓ Un foro abierto para el debate
✓ Un recurso gratuito para cualquier equipo de desarrollo de software