Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en...
Transcript of Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en...
![Page 1: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/1.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 1
The OWASP Foundationhttp://www.owasp.org
Copyright © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.
OWASP AppSecWashington DC 2009
Consecuencias de un adminy un desarrollador “perezoso”
Lic. Cristian Borghello, CISSP - MVPwww.segu-info.com.ar
@seguinfo
2
Perezoso
1. Negligente, descuidado o flojo en hacer lo que debe o necesita ejecutar
2. Que por demasiada afición a dormir se levanta tarde de la cama
3. Animal neotropical quese clasifica en perezosos detres dedos y de dos dedos
![Page 2: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/2.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 2
3
10 historias de programadores holgazanes y administradores desesperados…
y sus consecuencias
Secuela 1 – Los secretos develados
4
![Page 3: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/3.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 3
Secuela 2 – Un trabajo pumm para arriba
5
Secuela 3 - Recalculando
6
![Page 4: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/4.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 4
Secuela 4 – ¡Liberad al código fuente!
Secuela 5 – El chabón del server
8
![Page 5: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/5.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 5
Secuela 6 - La inyección
9
Secuela 7 – El cifrado… bien, gracias
21115
![Page 6: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/6.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 6
Secuela 8 – Tu propia Botnet
Secuela 9 – Gente infectada
![Page 7: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/7.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 7
Secuela 10 – La expropiación
Finalmente: mi preferida
![Page 8: Consecuenciasde un admin y un desarrollador“perezoso” · 2020-01-17 · se clasifica en perezosos de tres dedos y de dos dedos. OWASP Latamtour - 14/05/2012 2 3 10 historias de](https://reader033.fdocuments.in/reader033/viewer/2022042402/5f13dbb774032e788e74c8ff/html5/thumbnails/8.jpg)
OWASP Latamtour - 14/05/2012
www.segu-info.com.ar 8
¡Cuida tus dedos!
Lic. Cristian Borghello, CISSP - MVP
www.segu-info.com.ar
@seguinfo