Professional Documents
Culture Documents
http://www.owasp.org
Seguridad en el Ciclo de
Vida de Desarrollo
Mauro Flores
OWASP Global Industry Committee
OWASP Uruguay Chapter Leader
mauro.flores@owasp.org
@mauro_fcib
Agenda
Introduccin al OWASP
Seguridad en el SDLC
OWASP ??!!!!!
OWASP -Open Web Application Application Security
Project
Risk Assessment
Exposures Periods
Defino cuales de las
(by SDLC phases)
Activity-Implementation View (IV)
24 actividades
Milestone: Perform subset of 24 security-related CLASP ejecutar
activities selected in III
A & M Periods (by SDLC phases)
CLASP
OpenSAMM
Los recursos de SAMM ayudarn a:
Funciones de Negocio
OpenSAMM
OpenSAMM
OpenSAMM
Por cada nivel SAMM define:
Objetivos
Actividades
Resultados
Umbrales de satisfaccin
Coste
Personal
Niveles relacionados
OWASP == Secure SDLC
Code Crawler ZAP
ESAPI Mantra
OWASP
Code review Testing ESAPI
Guide Guide WAF
Validar
Establecer requerimientos de
requerimientos de
Controles Anlisis de Revisin de Testingseguridad
de WAF/XML
Seguridad Riesgo Cdigo Seguridad firewalls
SDLC Implementar
Plan Construir Test
Controles
Poltica Concientizacin Entrenamiento
Prcticas de
desarrollo Seguro
ASVS Top 10 ZAP
OWASP
Swingset
Mauro Flores
OWASP Uruguay Chapter Leader
OWASP Global Industry Committee
mauro.flores@owasp.org
Twitter: @mauro_fcib