OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 1

The OWASP Foundationhttp://www.owasp.org

Copyright © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.

OWASP AppSecWashington DC 2009

Consecuencias de un adminy un desarrollador “perezoso”

Lic. Cristian Borghello, CISSP - MVPwww.segu-info.com.ar

@seguinfo

2

Perezoso

1. Negligente, descuidado o flojo en hacer lo que debe o necesita ejecutar

2. Que por demasiada afición a dormir se levanta tarde de la cama

3. Animal neotropical quese clasifica en perezosos detres dedos y de dos dedos

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 2

3

10 historias de programadores holgazanes y administradores desesperados…

y sus consecuencias

Secuela 1 – Los secretos develados

4

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 3

Secuela 2 – Un trabajo pumm para arriba

5

Secuela 3 - Recalculando

6

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 4

Secuela 4 – ¡Liberad al código fuente!

Secuela 5 – El chabón del server

8

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 5

Secuela 6 - La inyección

9

Secuela 7 – El cifrado… bien, gracias

21115

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 6

Secuela 8 – Tu propia Botnet

Secuela 9 – Gente infectada

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 7

Secuela 10 – La expropiación

Finalmente: mi preferida

OWASP Latamtour - 14/05/2012

www.segu-info.com.ar 8

¡Cuida tus dedos!

Lic. Cristian Borghello, CISSP - MVP

www.segu-info.com.ar

info@segu-info.com.ar

@seguinfo