LatamTour Owasp 2017

Documentos relacionados
Desarrollo Seguro. Desarrollo Seguro Y esto cómo me ayuda a cumplir PCI-DSS? PCI-DSS? Carlos Allendes. Y esto cómo me ayuda a cumplir PCI-DSS?

OWASP TOP10 como base para Inspección de Código

OWASP Chile recibe el LatamTour Carlos Allendes Droguett Líder del Capítulo Chileno OWASP. Móvil

La fundación OWASP y la formación del capítulo Chileno. Carlos Allendes Droguett Líder del Capítulo Chileno OWASP

Guillermo Angarita Morris PCI QSA, CISSP, CISA

La norma PCI DSS 1. Versión 3.21: Definición de su objetivo y alcance. PCI DSS Versión Revisado por IQ Information Quality Bogota-Colombia

SISTESEG Seguridad y Continuidad para su Negocio

Consideraciones y retos de seguridad en transacciones con tarjeta de crédito por teléfono. Ing: Rodrigo Ferrer QSA PCI DSS

Recursos de Protección de Pagos para Pequeños Comerciantes. Carlos Caetano Associate Regional Director - Brazil PCI Security Standards Council

Retos en seguridad informática que emergen en procesos de transformación digital

Sr, Tenemos una nueva misión imposible: Debemos implementar PCI en Dia%. Déjelo en nuestras manos, el equipo de Sistemas podrá solucionarlo.

Alberto José España. Fotografía. Resumen Profesional

Módulo ANTIFRAUDE Procesadora PnP

Usos y Aceptación de Medios Electrónicos de Pago. Sergio Barroso Gerente Nacional Comercial

Administración de Riesgo

La Evolución de la Seguridad en Aplicaciones de Pago

Álvaro PayTrue

Nacional de Comercio Electrónico Evolución y desafíos de pagos electrónicos en Colombia MEDIOS FÍSICOS

RESUMEN ANALÍTICO EN EDUCACIÓN - RAE

AUDITORIAS PCI 1 : OBJETIVO Y ALCANCE.

Controladora Comercial Mexicana PCI

Seguridad informática aplicada al ecommerce

Seguridad en medios de pagos

OWASP: Un punto de vista. aplicaciones web seguras

PCI DSS del 1.2 al 2.0

Iniciando en Desarrollo Seguro

PREGUNTAS FRECUENTES SOBRE PAGOS ELECTRÓNICOS

Más de 50 años brindando soluciones tecnológicas innovadoras

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Industria de Tarjetas de Pago

Estándar PCI de medios de pago

Aspectos Prácticos de Seguridad para la protección de datos en la Banca

A V I S O. VISTA la Ley No Monetaria y Financiera de fecha 21 de noviembre del 2002;

Cuánto vale tu identidad? MAT. Miriam J. Padilla Espinosa

PROPUESTAS DE FORMACIÓN ACADÉMICA PARA TECNOLOGÍAS DE LA INFORMACIÓN

ANALISIS FORENSE A PAQUETES DE DATOS EN LA RED LAN DE LA UNIVERSIDAD TECNOLOGIA EQUINOCCIAL COMO APORTE AL CUMPLIMIENTO DE LAS NORMAS PCI-DSS

Gestión de procesos de facturación. Plataforma para la gestión de pagos y recibos

Congreso CSTIC 2017 Be Agile, Be digital, Be Secure

INFRACCIONES PENALES RELACIONADAS CON INSTRUMENTOS MERCANTILES DE CRÉDITO Y DÉBITO: EL PELIGRO DEL DINERO DE PLÁSTICO PARA EMPRESAS Y USUARIOS

TÉCNICAS DE HACKING ÉTICO

Seguridad aplicaciones (Solución RASP).

SEGURIDAD DE INFORMACIÓN EN LAS EMPRESAS PERUANAS

MEDIOS DE PAGO ELECTRONICO

Grupo CMC. working in predictable results

Seguridad de la Información en Instituciones Financieras: una perspectiva de riesgo Congreso Internacional de Finanzas y Auditoría

Desarrollo de software seguro: una visión con OpenSAMM

PCI: La nueva Estrategia de Seguridad de las Compañí. ñías de Tarjetas de Pago

DIPLOMADO GESTIÓN DE CALIDAD DE SOFTWARE

NUESTROS SERVICIOS.

Taller Internacional Legislación n en Delito Cibernético. Bogotá, Colombia 3, 4 y 5 de septiembre de 2008

Jornada sobre Seguridad en Medios de Pago: PCI DSS

3. Seleccionar la opción Acceso.

La seguridad en los medios de pago: una responsabilidad compartida. Comisión de Economía del Senado Valparaíso, Chile 2 de agosto de 2017

Mitos relacionados con la ciberseguridad en la digitalización de los expedientes médicos.

Seguridad OWASP en la Certificación PA DSS de Aplicaciones de Pago

Comercio Electrónico

ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Hacking Ético Web. I Jornadas Tecnológicas CEEPS Carlos García García i52gagac@uco.es

INGENIERIA DE SOFTWARE. Microsoft Solution Framework

Recomendaciones sobre protección de Dominios en Internet. Julio César Cossío NIC México.

Demandas y costos de Seguridad en TI en las Empresas

Tenemos que cumplir PCI... Ahora, qué hacemos?

PCI y medidas de seguridad en los medios electrónicos de pago

Ataques a Bases de Datos Webinar Gratuito

Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI

Centros de Excelencia en Salud: excelencia operacional y estrategia competitiva

Mejores Prácticas sobre Normativa de Ciberseguridad AGENDA. Ataques Cibernéticos al Sistema Financiero Internacional

Software Tester QA. Programa de Estudio.

PRINCIPALES HALLAZGOS AGOSTO, 2015

PAYTEF. Agilice sus procesos de cobro con tarjeta con la solución más avanzada, fiable y versatil del mercado.

Agenda. Seguridad en el desarrollo Mateo Martínez, CISSP

TPV Virtual Santander Elavon: Guía de desarrollador - 3D Secure - Redirect. Versión: 1.2

Certificaciones o diplomas por marcas internacionales en TI y Seguridad de la Información:

DIGITAL BUSINESS ASSURANCE. Formación Especializada en Ciberseguridad

Subirse o no subirse a la nube Las notorias nueve amenazas

FOLLETO DE TARIFAS B U PA CRITICAL CARE

Jeimy J. Cano Martínez Gabriela María Saucedo Meza Patricia Prandini

Su aplicación es segura? Demuéstraselo al auditor ASVS:Application Security Verification Standard

De Secure SDLC a SecDevOps. Mario Robles

Pagos online O LA PROBLEMÁTICA DE MEJORAR LA CONVERSIÓN DE UNA INTENCIÓN DE COMPRAR EN UNA VENTA DE MANERA SENCILLA, RÁPIDA Y SEGURA

DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.

Mejores Prácticas en la Operación de la Ciber Seguridad. Octubre del 2017

96 horas. Competencias profesionales:

PCI (industria de tarjetas de pago) Normas de seguridad de datos

CALL FOR APPLICATIONS SEARCH FOR EXPERTS

Ciberseguridad utilizando la norma ISO 27032:2012

Boletín Asesoría Gerencial*

La OWASP Foundation y los objetivos del capítulo español OWASP 16/6/2006. The OWASP Foundation

Conadecus. Corporación Nacional de Consumidores y Usuarios

Gestión de Procesos Concepción

Seguridad en el SW 1

INTRODUCCIon al ethical hacking. Objetivo: Utilizar las herramientas bssicas para la evaluacion de vulnerabilidades y auditoria de redes.

SIAF BÁSICO 100% PRÁCTICO

15 de Septiembre de 2016 Boca Design Hotel Buenos Aires

Taller: Fortalecimiento de las políticas de eficiencia energética en el sector transporte. Septiembre Proyecto GFEI propuesto en Colombia

Denominación: GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN Código: UF1643

ACUERDO DE ACREDITACION N 101

SERVICIOS DE SEGURIDAD DE LA INFORMACIÓN SERVICIO DE HACKING ÉTICO

Transcripción:

LatamTour Owasp 2017 Carlos Allendes Presidente Owasp Chile LatamTour Owasp 2017 Antecedentes del Expositor Carlos Allendes Droguett ( carlos.allendes@owasp.org ) Presidente del capítulo chileno OWASP Co-fundador OWASP Honduras y Rep.Dominicana Socio Fundador en www.qualityfactory.cl Experiencia y proyectos PCI DSS, acreditación en seguridad ITIL, implantación de procesos para servicios CMMi, AGILE, Ingeniería de Software QA y Testing, Pruebas de Software y Aseguramiento Calidad 1

Antecedentes del Expositor Antecedentes del Expositor + 2

Antecedentes del Expositor Antecedentes del Expositor US$180 3

Quéesy que hace OWASP? https://goo.gl/084maa https://goo.gl/gipwzd 7 Quéesy que hace OWASP? 8 4

Quéesy que hace OWASP? 9 Quéesy que hace OWASP? OWASP es una organización mundial sin fines de lucro, que se dedica a identificar y combatir las causas que hacen inseguro el software. Creamos documentación y metodologías que son de aplicación práctica en ambientes empresariales y son de código abierto ( www.owasp.org ) 5

Quéesy que hace OWASP? 16 Años existencia 200+ Capítulos activos Quéesy que hace OWASP? 50,000+ Voluntarios 150+ Proyectos 6

Quéesy que hace OWASP? OWASP crea y posiciona estándares, normas y procesos cuyo foco es el fortalecimiento de la seguridad en el desarrollo y ambientes web. Quéesy que hace OWASP? Capítulo OWASP Chile 6 años de trabajo y conferencias 32 eventos, talleres y cursos Co-fundación de chapters en el Caribe 7

Grand Finale Owasp 2016 Quéesy que hace OWASP? Ven y aprende 8

Quéesy que hace OWASP? Laboratorio de Hacking, en 5 minutos Aprender/practicar ataques y defensa de aplicaciones. Sin afectar a empresas reales y que no sea ilegal. 9

Esta pasando a diario Geeks Everywhere Esta pasando a diario Mega-Robos de Información [Agosto 2009] Culpable de robar más de 130 millones de números de tarjetas de crédito y débito 10

Esta pasando a diario Hacking masivos y frecuentes 21 Esta pasando a diario Hacking masivos y frecuentes 22 11

Estamos expuestos y ahora?? PCI Security Standards Council Consejo de normas de seguridad PCI Foro mundial, implementado en 2006, por las marcas: Visa MasterCard American Express Discover Financial Services JCB International. 12

Norma de Seguridad para que sirve? PCI busca aumentar la seguridad de los datos de cuentas de pago. y de las aplicaciones de comercio electrónico Es aplicable a todos los actores que participan en alguna parte del ciclo de la transacción electrónica Norma de Seguridad Por qué usarla?? 13

Qué medidas sugiere PCI DSS? PCI DSS tiene 6 objetivos de control y 12 requisitos de seguridad.. Qué medidas sugiere PCI DSS? PCI DSS tiene 6 objetivos de control y 12 requisitos de seguridad.. 14

Qué medidas sugiere PCI DSS? PCI DSS tiene 6 objetivos de control y 12 requisitos de seguridad.. 15

99% de malware hashes son vistos por sólo 58 segundos o menos La solución debe ser preventiva! (fuente: Verizon Data Breach Report 2016) 362.000 nuevas variantes de cripto-ransomware identificadas en 2015 (1000 /dia? ) La solución debe ser preventiva! (fuente: Symantec ) 16

El 93% de las fugas de datos, demoraron minutos o menos (data compromiso Time) La solución debe ser preventiva! (fuente: Verizon Data Breach Report 2016) El 63% de las fugas de datos (confirmadas) se relacionan con contraseñas triviales o robadas. La solución debe ser preventiva! (fuente: Verizon Data Breach Report 2016) 17

La solución debe ser preventiva! Aprender Practicar Perfeccionarse Aprender y Perfeccionarse 18

Quédice la ley chilena? OWASP Vulnerable Web Applications Directory Project (VWAD) 19

OWASP Vulnerable Web Applications Directory Project (VWAD) Provee una lista de 87 aplicaciones vulnerables para practicar hacking y tareas ofensivas en entornos web realistas y... sin ir a la cárcel :) Practicar y Practicar 20

Practicar y Practicar Practicar y Practicar 21

Preguntas Carlos Allendes carlos.allendes@owasp.org 22

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback