Upload
genexus
View
801
Download
2
Embed Size (px)
Citation preview
Seguridad en las Seguridad en las aplicacionesaplicaciones
¿Qué hace GeneXus por ¿Qué hace GeneXus por nosotros?nosotros?
Andres Levin@anlefi
¿Cuán segura es mi aplicación?¿Cuán segura es mi aplicación?
Business RulesBusiness Rules
SQL InjectionSQL Injection
“SELECT ProductId, ProductName FROM ProductWHERE CompanyId = “ + CompanyIdVar
“ OR 1=1 ”
“SELECT ProductId, ProductName FROM ProductWHERE CompanyId = @CompanyId”
Cross Site ScriptingCross Site Scripting
Escapeo
Response SplittingResponse Splitting
Construcción del documento independiente de valores de entrada
Buffer OverflowBuffer Overflow
Validación de largos y de tipos de los valores de entrada
URL InterpretationURL Interpretation
Track de seguridadTrack de seguridad9:30 Aplicaciones seguras con GeneXus.Diego Rostagnol10:30 Marco de autenticación y seguridad.Alejandro Panizza 11:00 Autenticación y permisos con GeneXus.Alejandro Zeballos11:45 Ataques avanzados a aplicaciones.Mauro Flores 12:15 Control de acceso en apps. con patterns.José Bordón