SlideShare una empresa de Scribd logo

Programación Segura en python. Owasp Venezuela

Eliezer Jose Romero Carrasquero, profile picture
Eliezer Jose Romero Carrasquero

El documento presenta una guía sobre la programación segura en Python, abordando los riesgos de seguridad en el desarrollo de aplicaciones y las mejores prácticas para mitigar vulnerabilidades. Se discuten conceptos clave como el ciclo de desarrollo de Python, pruebas unitarias y la importancia de evaluar y validar las aplicaciones para asegurar su integridad. Además, se destacan medidas de seguridad específicas y metodologías de desarrollo orientadas a la seguridad en software.

Software
1 de 19
Descargado 16 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
PROGRAMACIÓN SEGURA EN PYTHON
Eliezer Romero - Ingeniero en Informática - Desarrollador - Sistema Nacional de Gestión de Incidentes Telemáticos - Comunidad de Canaima GNU/LINUX - Activista del software libre Rodrigo Bravo - Ingeniero en Informática - Desarrollador - Sistema Nacional de Gestión de Incidentes Telemáticos - Comunidad de Canaima GNU/LINUX - Activista del software libre
Riesgos de seguridad en las aplicaciones Desarrollo de software seguro Lista de control genérico en una aplicación Metodología del código seguro Clasificación de los problemas de seguridad en las aplicaciones ¿Qué es Python? Ciclo de desarrollo de Python y sus versiones Propuestas de Mejoras de Python - PEPs Pruebas unitarias con Python
Riesgos de seguridad en las aplicaciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100
Noticias
Recurso Recurso Ataque Ataque Ataque Atacante s Vectores de ataques Debilidad Debilidad Debilidad Debilidades de seguridad Control Control Control Recurso Impacto Impacto Impacto Controles de Seguridad Impactos técnicos Impacto A la institución Los atacantes pueden usar diferentes rutas de su aplicación para causar daño Se debe evaluar la aplicación, encontrar y explotar midiendo la complejidad de la misma Defectos Error (Bugs) Fallas (Flaw)
¿Qué es el Desarrollo del software seguro? - Diseñado, construido y probado para su seguridad - Continúa ejecutándose correctamente bajo ataque - Diseñado con el fallo en mente - Examinación sistemática del código fuente de un programa informático. - Verificar los controles de seguridad - Fomenta el uso de buenas prácticas. - El código duplicado debe ser evitado, ya que es fuente de incontables errores.
Medidas de Seguridad 01010110 01100101 01101110 01000011 01000101 01010010 01010100
Introducir usuario y contraseña Autenticación de usuario Muestra de errores genéricos Bloqueo de cuenta ante muchos intentos de inicio de sesión Validar la contraseña con una tamaño mínimo y compleja Incluir Incluir Incluir Incluir Autenticación Fuerza Bruta Cosecha de cuentas Diccionario de Ataques Usuario Aplicaciones/ Server Hacker/ Usuario Malicioso Configuración de Seguridad y Criptografía
Metodología de desarrollo empleando la seguridad
Programación Segura en python. Owasp Venezuela
Multi - Propósito (Web, GUI 'Interfaz gráfica del usuario', scripting) Orientado a Objeto Interpretado Tipado dinámico Multiplataforma Centrado en la legibilidad y la productividad Desarrollado en 1989 por Guido van Rossum
Ciclo de desarrollo de Python y sus versiones
Propuestas de mejoras de Python - PEPs Versiones de Correcciones de Errores El Zen de Python por Tim Peters Guía de Estilo para Escribir Código Haciendo Versiones de Python API para Criptografía PEP 6 PEP 20 PEP 8 PEP 101 PEP 247
Pruebas unitarias con Python 01010110 01100101 01101110 01000011 01000101 01010010 01010100
Inspirado por JUnit Automatiza las pruebas Verificación del código Test Fixture Test Case Test Suite Test Runner python Ejecución UnittestCódigo
Errores comunes en las aplicaciones web 01010110 01100101 01101110 01000011 01000101 01010010 01010100
Preocupaciones de Seguridad en Módulos y Funciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100 Comparación de tipos de datos Buffer Overflow Errores Inesperados Atributos Privados
>> print (“Muchas Gracias”) Eliezerfot123@gmail.com @eliezerfot123 https://github.com/eliezerfot123 rodri.brv@gmail.com @4KRodrigoxD https://github.com/goidor

Más contenido relacionado

PDF
Conclusiones informe secunia
Jesús Moreno León
 
PPTX
Carvari11
Carvari10
 
PDF
Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz
Asociación
 
PPTX
Isummi
mrneira
 
PDF
Seguridad Informática: Las Mejores prácticas
TEUNO
 
DOCX
Antivirus
AlfredoRios69
 
PPT
Hackers en los sistemas de las administraciones públicas
SEINHE
 
PPTX
ANTIVIRUS INFORMATICOS
angelicadiazsixto
 
Conclusiones informe secunia
Jesús Moreno León
 
Carvari11
Carvari10
 
Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz
Asociación
 
Isummi
mrneira
 
Seguridad Informática: Las Mejores prácticas
TEUNO
 
Antivirus
AlfredoRios69
 
Hackers en los sistemas de las administraciones públicas
SEINHE
 
ANTIVIRUS INFORMATICOS
angelicadiazsixto
 

La actualidad más candente (16)

PPT
Tmg
mariluciano
 
PPTX
Los Antivirus
Johnny Medina
 
PPTX
Características de los antivirus
anytemixugmex
 
DOCX
Qué es un virus informático
bryandamian34
 
PPS
Seguridad en Aplicaciones Web
Carlos Fernandez
 
PDF
Seguridad web
camposer
 
PPT
Evolución de las soluciones antimalware
Eventos Creativos
 
PPTX
Antivirus
omarvar18
 
PPTX
Herramientas de analisis de vulnerabilidades
Sergio Fuentes
 
DOC
Clases De Antivirus
Araceli
 
PPT
SEGURIDAD INFORMATICA
Mirella Fdez
 
PDF
Andres escalona seguridad informática
JOSEANDRES83
 
PDF
Firewall o cortafuegos
Eyder Rodriguez
 
PPTX
Virus informatico
luismariomj
 
PPT
Seguridad Informática
b1calbertosaenz
 
PPT
Presentación
b1a-adriancoman
 
Tmg
mariluciano
 
Los Antivirus
Johnny Medina
 
Características de los antivirus
anytemixugmex
 
Qué es un virus informático
bryandamian34
 
Seguridad en Aplicaciones Web
Carlos Fernandez
 
Seguridad web
camposer
 
Evolución de las soluciones antimalware
Eventos Creativos
 
Antivirus
omarvar18
 
Herramientas de analisis de vulnerabilidades
Sergio Fuentes
 
Clases De Antivirus
Araceli
 
SEGURIDAD INFORMATICA
Mirella Fdez
 
Andres escalona seguridad informática
JOSEANDRES83
 
Firewall o cortafuegos
Eyder Rodriguez
 
Virus informatico
luismariomj
 
Seguridad Informática
b1calbertosaenz
 
Presentación
b1a-adriancoman
 
Publicidad

Destacado (9)

PDF
Integrando mis librerías C++ con Python
Carlos Gustavo Ruiz
 
PDF
Introduction to the rapid prototyping with python and linux for embedded systems
Naohiko Shimizu
 
PDF
Python and sysadmin I
Guixing Bai
 
ODP
Programming Under Linux In Python
Marwan Osman
 
ODP
Python en Android,Charla del FUDcon Latam 2012
Ernesto Crespo
 
PDF
Python for Linux System Administration
vceder
 
PDF
TDC2016SP - Trilha Linux Embarcado
tdc-globalcode
 
PDF
Python for-unix-and-linux-system-administration
Victor Marcelino
 
PDF
Vim python-mode
Carlos Gustavo Ruiz
 
Integrando mis librerías C++ con Python
Carlos Gustavo Ruiz
 
Introduction to the rapid prototyping with python and linux for embedded systems
Naohiko Shimizu
 
Python and sysadmin I
Guixing Bai
 
Programming Under Linux In Python
Marwan Osman
 
Python en Android,Charla del FUDcon Latam 2012
Ernesto Crespo
 
Python for Linux System Administration
vceder
 
TDC2016SP - Trilha Linux Embarcado
tdc-globalcode
 
Python for-unix-and-linux-system-administration
Victor Marcelino
 
Vim python-mode
Carlos Gustavo Ruiz
 
Publicidad

Similar a Programación Segura en python. Owasp Venezuela (20)

PPTX
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Websec México
 
PDF
Webinar Gratuito: Amenazas contra la Autenticación Web
Alonso Eduardo Caballero Quezada
 
PDF
Juan Oliva - Seguridad Preventiva y Reactiva en VoIP
ElastixCom
 
PDF
Seguridad VoIP en Open Source - Poniendo el punto sobre la Í
Juan Oliva
 
PDF
Seguridad en VoIP Open Source: Poniendo el punto sobre la i
PaloSanto Solutions
 
ODP
Curso basicoseguridadweb slideshare2
tantascosasquenose
 
PPTX
Seguridad en Aplicaciones Web
guest80e1be
 
PDF
Certificación "Thd epc ethical pentester"
CIDITIC - UTP
 
PPTX
Presentacion Ontología de Seguridad para la securización de sistemas
guesta3f6ce
 
PPS
Penetration testing
gh02
 
PDF
Certificación "THD-EPC Ethical Pentester Panamá"
CIDITIC - UTP
 
PDF
Introduccion ethical hacking - chakan
ch4k4n
 
PDF
Concienciacion en ciberseguridad y buenas prácticas
Javier Tallón
 
DOCX
Admon si software seguridad
Fred Santoyo
 
PDF
Principios de seguridad en el desarrollo de software
defijel142
 
PDF
S13 - PRUEBAS DE SOFTWARE OWA - PRUEBAS DE SOFTWARE
CESARHERNANPATRICIOP1
 
PDF
Back to the basis 2010 - Client Side Attack
Manuel Leiva
 
PPTX
Producción de material didáctico word e internet
kmendez
 
PPT
Herramientas para la seguridad informática, un problema de dirección
Adonys Maceo
 
DOCX
Amenaza a las bases de datos
Leonel Ibarra
 
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Websec México
 
Webinar Gratuito: Amenazas contra la Autenticación Web
Alonso Eduardo Caballero Quezada
 
Juan Oliva - Seguridad Preventiva y Reactiva en VoIP
ElastixCom
 
Seguridad VoIP en Open Source - Poniendo el punto sobre la Í
Juan Oliva
 
Seguridad en VoIP Open Source: Poniendo el punto sobre la i
PaloSanto Solutions
 
Curso basicoseguridadweb slideshare2
tantascosasquenose
 
Seguridad en Aplicaciones Web
guest80e1be
 
Certificación "Thd epc ethical pentester"
CIDITIC - UTP
 
Presentacion Ontología de Seguridad para la securización de sistemas
guesta3f6ce
 
Penetration testing
gh02
 
Certificación "THD-EPC Ethical Pentester Panamá"
CIDITIC - UTP
 
Introduccion ethical hacking - chakan
ch4k4n
 
Concienciacion en ciberseguridad y buenas prácticas
Javier Tallón
 
Admon si software seguridad
Fred Santoyo
 
Principios de seguridad en el desarrollo de software
defijel142
 
S13 - PRUEBAS DE SOFTWARE OWA - PRUEBAS DE SOFTWARE
CESARHERNANPATRICIOP1
 
Back to the basis 2010 - Client Side Attack
Manuel Leiva
 
Producción de material didáctico word e internet
kmendez
 
Herramientas para la seguridad informática, un problema de dirección
Adonys Maceo
 
Amenaza a las bases de datos
Leonel Ibarra
 

Último (8)

PDF
AutoCAD Herramientas para el futuro, Juan Fandiño
jafandino
 
DOCX
trabajo programacion.docxxdxxxddxdxxdxdxxxdxxdxdxd
sandovaljeampier54
 
PDF
DIMENSIONADO DE UNA INSTALACION FOTOVOLTAICA.pdf
EduardoHenrryImanAra
 
PPTX
Derechos_de_Autor_y_Creative_Commons.pptx
RuselCondor
 
PDF
modelos de control para sistemas digitales
EduardoHenrryImanAra
 
PDF
Su punto de partida en la IA: Microsoft 365 Copilot Chat
Cade Soluciones
 
PDF
simulacion de teoria de control para maquinas
EduardoHenrryImanAra
 
PPTX
sistemas de informacion.................
francowjc05
 
AutoCAD Herramientas para el futuro, Juan Fandiño
jafandino
 
trabajo programacion.docxxdxxxddxdxxdxdxxxdxxdxdxd
sandovaljeampier54
 
DIMENSIONADO DE UNA INSTALACION FOTOVOLTAICA.pdf
EduardoHenrryImanAra
 
Derechos_de_Autor_y_Creative_Commons.pptx
RuselCondor
 
modelos de control para sistemas digitales
EduardoHenrryImanAra
 
Su punto de partida en la IA: Microsoft 365 Copilot Chat
Cade Soluciones
 
simulacion de teoria de control para maquinas
EduardoHenrryImanAra
 
sistemas de informacion.................
francowjc05
 

Programación Segura en python. Owasp Venezuela

  • 2. Eliezer Romero - Ingeniero en Informática - Desarrollador - Sistema Nacional de Gestión de Incidentes Telemáticos - Comunidad de Canaima GNU/LINUX - Activista del software libre Rodrigo Bravo - Ingeniero en Informática - Desarrollador - Sistema Nacional de Gestión de Incidentes Telemáticos - Comunidad de Canaima GNU/LINUX - Activista del software libre
  • 3. Riesgos de seguridad en las aplicaciones Desarrollo de software seguro Lista de control genérico en una aplicación Metodología del código seguro Clasificación de los problemas de seguridad en las aplicaciones ¿Qué es Python? Ciclo de desarrollo de Python y sus versiones Propuestas de Mejoras de Python - PEPs Pruebas unitarias con Python
  • 4. Riesgos de seguridad en las aplicaciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  • 6. Recurso Recurso Ataque Ataque Ataque Atacante s Vectores de ataques Debilidad Debilidad Debilidad Debilidades de seguridad Control Control Control Recurso Impacto Impacto Impacto Controles de Seguridad Impactos técnicos Impacto A la institución Los atacantes pueden usar diferentes rutas de su aplicación para causar daño Se debe evaluar la aplicación, encontrar y explotar midiendo la complejidad de la misma Defectos Error (Bugs) Fallas (Flaw)
  • 7. ¿Qué es el Desarrollo del software seguro? - Diseñado, construido y probado para su seguridad - Continúa ejecutándose correctamente bajo ataque - Diseñado con el fallo en mente - Examinación sistemática del código fuente de un programa informático. - Verificar los controles de seguridad - Fomenta el uso de buenas prácticas. - El código duplicado debe ser evitado, ya que es fuente de incontables errores.
  • 8. Medidas de Seguridad 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  • 9. Introducir usuario y contraseña Autenticación de usuario Muestra de errores genéricos Bloqueo de cuenta ante muchos intentos de inicio de sesión Validar la contraseña con una tamaño mínimo y compleja Incluir Incluir Incluir Incluir Autenticación Fuerza Bruta Cosecha de cuentas Diccionario de Ataques Usuario Aplicaciones/ Server Hacker/ Usuario Malicioso Configuración de Seguridad y Criptografía
  • 10. Metodología de desarrollo empleando la seguridad
  • 12. Multi - Propósito (Web, GUI 'Interfaz gráfica del usuario', scripting) Orientado a Objeto Interpretado Tipado dinámico Multiplataforma Centrado en la legibilidad y la productividad Desarrollado en 1989 por Guido van Rossum
  • 13. Ciclo de desarrollo de Python y sus versiones
  • 14. Propuestas de mejoras de Python - PEPs Versiones de Correcciones de Errores El Zen de Python por Tim Peters Guía de Estilo para Escribir Código Haciendo Versiones de Python API para Criptografía PEP 6 PEP 20 PEP 8 PEP 101 PEP 247
  • 15. Pruebas unitarias con Python 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  • 16. Inspirado por JUnit Automatiza las pruebas Verificación del código Test Fixture Test Case Test Suite Test Runner python Ejecución UnittestCódigo
  • 17. Errores comunes en las aplicaciones web 01010110 01100101 01101110 01000011 01000101 01010010 01010100
  • 18. Preocupaciones de Seguridad en Módulos y Funciones 01010110 01100101 01101110 01000011 01000101 01010010 01010100 Comparación de tipos de datos Buffer Overflow Errores Inesperados Atributos Privados
  • 19. >> print (“Muchas Gracias”) Eliezerfot123@gmail.com @eliezerfot123 https://github.com/eliezerfot123 rodri.brv@gmail.com @4KRodrigoxD https://github.com/goidor