SlideShare a Scribd company logo

Solución del ciclo de vida IBM Security AppScan

Download as PPT, PDF
Fernando M. Imperiale
Fernando M. Imperiale
1 of 11
1 BC Super Maratón 2016 © 2016 IBM Corporation BusinessConnect SuperMaraton 2016 Sesión #9
2 BC Super Maratón 2016 2 | BC SuperMaratón 2016 Solución del ciclo de vida IBM Security AppScan: la construcción de la seguridad en las aplicaciones de Web y Mobile, para la entrega de software y sistemas. IBM Security AppScan® es una suite de soluciones de seguridad de las aplicaciones de Web líderes en el mercado que les dan a las organizaciones la visibilidad y el control necesarios para abordar este desafío crítico. La suite incluye: •IBM Security AppScan Standard (disponible como una aplicación o como software como un servicio [SaaS]). •IBM Security AppScan Enterprise (disponible como una solución basada en la Web o un SaaS). •IBM Application Security on Cloud (100% SaaS) Cada una de estas amplias soluciones provee escaneo, informes y recomendaciones de arreglos, y es apropiada para todos los tipos de pruebas de seguridad por parte de una variedad de usuarios, incluyendo desarrolladores de aplicaciones, equipos de aseguramiento de calidad (QA), probadores de penetración, auditores de seguridad y gerentes senior
3 BC Super Maratón 2016 3 | BC SuperMaratón 2016 Realice auditorías de seguridad y monitoreo de producción con: IBM Security AppScan Standard La automatización de pruebas de aplicaciones de Web para auditores de seguridad y probadores de penetración requiere tecnologías de escaneo sofisticadas e inteligentes. IBM Security AppScan Standard Edition incluye dispositivos específicos que están diseñados para dar soporte a usuarios moderados y poderosos.
4 BC Super Maratón 2016 4 | BC SuperMaratón 2016 Escale pruebas de seguridad de las aplicaciones a través de la empresa con IBM Security AppScan Enterprise Con su arquitectura basada en la Web, IBM Security AppScan Enterprise Edition está diseñado para ayudar a las organizaciones a distribuir responsabilidad para las pruebas de seguridad entre múltiples partes interesadas, así como también ayudar a los usuarios a descubrir tempranamente vulnerabilidades en el ciclo de vida de la entrega de aplicaciones de Web, cuando el arreglo sea fácil y efectivo en costos.
5 BC Super Maratón 2016 5 | BC SuperMaratón 2016 Capacidades de IBM AppScan Standard e IBM AppScan Enterprise disponibles como SaaS con IBM Application Security on Cloud Accediendo a las capacidades de AppScan como un servicio administrado, usted puede obtener las ventajas de los beneficios del producto sin los costos de agregar personal o hardware. Aborde los problemas de la administración de la seguridad y del cumplimiento organizativo con una capacitación basada en la Web
6 BC Super Maratón 2016 6 | BC SuperMaratón 2016 Encontrado mientras se desarrolla $80 / defecto Mientras es compilado $240 / defecto En las consultas o testing $960 / defecto En producción $7,600 / defecto 80% de los costos de desarrollo son al solucionar defectos! 80% de los costos de desarrollo son al solucionar defectos! Source: Ponemon InstituteSource: National Institute of Standards and Technology
7 BC Super Maratón 2016 7 | BC SuperMaratón 2016 Finding Application Vulnerabilities Reduce the Cost of Being Secure Oversight and Governance “GlassBox scanning allowed us to improve results accuracy as well as test for new class of vulnerabilities undetected by conventional web application security scanning technologies” Boris Gorin, Amdocs “AppScan not only helps us to avoid costs related to hacking attacks, but also reduces the manual effort needed for analysis and the costs for testing” Michael Neumaier,Senior Quality Specialist, SAP AG “We were able to increase the participation of the IT community in web application scanning” Alex Jalso, Assistant Director, Office of Information Security, WVU
8 BC Super Maratón 2016 8 | BC SuperMaratón 2016 • It’s Accurate, Mature and Flexible. • Best detection rate in the market according to most benchmarks. • Supports Dynamic, Static, hybrid, and Glassbox scans • Simple to use (AppScan Standard’s Wizard, helpers, recorders) • Covers OWASP, SANS, & WASC security checks, and SAST of most of used programming languages. • Issue management • Scalability & Control • Enterprise application security dashboards – Trending of issues over time – Top security issues and risks • Regulatory compliance reports (40+ including PCI, SOX, GLBA) • Detailed Reports and fix recommendations, and are available in Spanish.
9 BC Super Maratón 2016 9 | BC SuperMaratón 2016 The application security threat ????????????????????????????????????????????XSS and SQL Injection Exploitations Mobile Devices Targeted Web Application Vulnerabilities ????????????????????????????????????????????Mobile Malware Increasing Malicious code is infecting more than 11.6 million mobile devices at any given time Source: InfoSec, "Mobile Malware Infects Millions; LTE Spurs Growth," January 2014 Mobile devices and the apps we rely on are under attack 90% of the top mobile apps have been hacked Source: Arxan Technologies, “App Economy under Attack: Report Reveals More than 90 Percent of the Top 100 Mobile Apps Have Been Hacked” Web Application Vulnerabilities XSS and SQL injection exploits are continuing in high numbers Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 33% of vulnerability disclosers are web application vulnerabilities
10 BC Super Maratón 2016 10 | BC SuperMaratón 2016 Demonstración CONSOLA ON CLOUD
11 BC Super Maratón 2016 11 | BC SuperMaratón 2016 Qué preguntas tienen?

Recommended

Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Chema Alonso
 
Forefront Threat Management Gateway TMG
Forefront Threat Management Gateway TMGForefront Threat Management Gateway TMG
Forefront Threat Management Gateway TMGChema Alonso
 
WAF de AZURE
WAF de AZUREWAF de AZURE
WAF de AZUREEnrique Gustavo Dutra
 
058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...
058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...
058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...GeneXus
 
Cv bank pa
Cv bank paCv bank pa
Cv bank paVijaya_varma
 
2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要
2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要
2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要Zimb_
 
Carla Casilli - Cineca + open badges - May 2015
Carla Casilli - Cineca + open badges - May 2015Carla Casilli - Cineca + open badges - May 2015
Carla Casilli - Cineca + open badges - May 2015Bestr
 
Searching for the grey gold - 2013
Searching for the grey gold - 2013Searching for the grey gold - 2013
Searching for the grey gold - 2013Olle Bergendahl
 

Recommended

Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Asegúr@IT 7 - Forefront UAG 2010
Asegúr@IT 7 - Forefront UAG 2010Chema Alonso
 
Forefront Threat Management Gateway TMG
Forefront Threat Management Gateway TMGForefront Threat Management Gateway TMG
Forefront Threat Management Gateway TMGChema Alonso
 
WAF de AZURE
WAF de AZUREWAF de AZURE
WAF de AZUREEnrique Gustavo Dutra
 
058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...
058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...
058 work withplus-aumente_su_productividad_en_aplicaciones_web_y_web_movile__...GeneXus
 
Cv bank pa
Cv bank paCv bank pa
Cv bank paVijaya_varma
 
2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要
2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要
2015年3月の中国からGitHubへのDDoS攻撃(MITM)の概要Zimb_
 
Carla Casilli - Cineca + open badges - May 2015
Carla Casilli - Cineca + open badges - May 2015Carla Casilli - Cineca + open badges - May 2015
Carla Casilli - Cineca + open badges - May 2015Bestr
 
Searching for the grey gold - 2013
Searching for the grey gold - 2013Searching for the grey gold - 2013
Searching for the grey gold - 2013Olle Bergendahl
 
Here be dragons
Here be dragonsHere be dragons
Here be dragonsdeelay1
 
EColi_CaseStudyRoughDraft.docx
EColi_CaseStudyRoughDraft.docxEColi_CaseStudyRoughDraft.docx
EColi_CaseStudyRoughDraft.docxDelaney Hettithantrige
 
Clustering Financial Time Series using their Correlations and their Distribut...
Clustering Financial Time Series using their Correlations and their Distribut...Clustering Financial Time Series using their Correlations and their Distribut...
Clustering Financial Time Series using their Correlations and their Distribut...Gautier Marti
 
IBM - Security Intelligence para PYMES
IBM - Security Intelligence para PYMESIBM - Security Intelligence para PYMES
IBM - Security Intelligence para PYMESFernando M. Imperiale
 
bala.resume
bala.resumebala.resume
bala.resumebala krishna
 
Yasemin yilmazer latifepalta_zeynepucar
Yasemin yilmazer latifepalta_zeynepucarYasemin yilmazer latifepalta_zeynepucar
Yasemin yilmazer latifepalta_zeynepucarzeynepucarr
 
Fernando Imperiale - Una aguja en el pajar
Fernando Imperiale - Una aguja en el pajarFernando Imperiale - Una aguja en el pajar
Fernando Imperiale - Una aguja en el pajarFernando M. Imperiale
 
Nutrifit parcial vane
Nutrifit parcial vaneNutrifit parcial vane
Nutrifit parcial vanevanessaghia12
 
Prevenzione
PrevenzionePrevenzione
PrevenzioneMichele Barilaro
 
On the stability of clustering financial time series
On the stability of clustering financial time seriesOn the stability of clustering financial time series
On the stability of clustering financial time seriesGautier Marti
 
Fernando Imperiale - Security Intelligence para PYMES
Fernando Imperiale - Security Intelligence para PYMESFernando Imperiale - Security Intelligence para PYMES
Fernando Imperiale - Security Intelligence para PYMESFernando M. Imperiale
 
Magento News @ Magento Meetup Wien 17
Magento News @ Magento Meetup Wien 17Magento News @ Magento Meetup Wien 17
Magento News @ Magento Meetup Wien 17Matthias Glitzner-Zeis
 
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_DiplomamunkaBartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_DiplomamunkaLili Eva Bartha
 
Prabhu Sundaramurthi (4)
Prabhu Sundaramurthi (4)Prabhu Sundaramurthi (4)
Prabhu Sundaramurthi (4)Prabhu Sundaramurthi
 
Geography 372 Final Presentation
Geography 372 Final PresentationGeography 372 Final Presentation
Geography 372 Final PresentationMac Ferrick
 
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroGestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroXelere
 
Presentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanPresentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanSergio García
 
Presentacion IBM Rational App Scan
Presentacion IBM Rational App ScanPresentacion IBM Rational App Scan
Presentacion IBM Rational App Scanbyrulo
 
Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Internet Security Auditors
 
Edge_presentacion
Edge_presentacionEdge_presentacion
Edge_presentacionGerman Vicencio
 
Implementando owasp samm en latam
Implementando owasp samm en latamImplementando owasp samm en latam
Implementando owasp samm en latamMateo Martinez
 
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMPresentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMEnrique Gustavo Dutra
 

More Related Content

Viewers also liked

Here be dragons
Here be dragonsHere be dragons
Here be dragonsdeelay1
 
Clustering Financial Time Series using their Correlations and their Distribut...
Clustering Financial Time Series using their Correlations and their Distribut...Clustering Financial Time Series using their Correlations and their Distribut...
Clustering Financial Time Series using their Correlations and their Distribut...Gautier Marti
 
IBM - Security Intelligence para PYMES
IBM - Security Intelligence para PYMESIBM - Security Intelligence para PYMES
IBM - Security Intelligence para PYMESFernando M. Imperiale
 
Yasemin yilmazer latifepalta_zeynepucar
Yasemin yilmazer latifepalta_zeynepucarYasemin yilmazer latifepalta_zeynepucar
Yasemin yilmazer latifepalta_zeynepucarzeynepucarr
 
Fernando Imperiale - Una aguja en el pajar
Fernando Imperiale - Una aguja en el pajarFernando Imperiale - Una aguja en el pajar
Fernando Imperiale - Una aguja en el pajarFernando M. Imperiale
 
Nutrifit parcial vane
Nutrifit parcial vaneNutrifit parcial vane
Nutrifit parcial vanevanessaghia12
 
On the stability of clustering financial time series
On the stability of clustering financial time seriesOn the stability of clustering financial time series
On the stability of clustering financial time seriesGautier Marti
 
Fernando Imperiale - Security Intelligence para PYMES
Fernando Imperiale - Security Intelligence para PYMESFernando Imperiale - Security Intelligence para PYMES
Fernando Imperiale - Security Intelligence para PYMESFernando M. Imperiale
 
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_DiplomamunkaBartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_DiplomamunkaLili Eva Bartha
 
Geography 372 Final Presentation
Geography 372 Final PresentationGeography 372 Final Presentation
Geography 372 Final PresentationMac Ferrick
 

Viewers also liked (15)

Here be dragons
Here be dragonsHere be dragons
Here be dragons
 
EColi_CaseStudyRoughDraft.docx
EColi_CaseStudyRoughDraft.docxEColi_CaseStudyRoughDraft.docx
EColi_CaseStudyRoughDraft.docx
 
Clustering Financial Time Series using their Correlations and their Distribut...
Clustering Financial Time Series using their Correlations and their Distribut...Clustering Financial Time Series using their Correlations and their Distribut...
Clustering Financial Time Series using their Correlations and their Distribut...
 
IBM - Security Intelligence para PYMES
IBM - Security Intelligence para PYMESIBM - Security Intelligence para PYMES
IBM - Security Intelligence para PYMES
 
bala.resume
bala.resumebala.resume
bala.resume
 
Yasemin yilmazer latifepalta_zeynepucar
Yasemin yilmazer latifepalta_zeynepucarYasemin yilmazer latifepalta_zeynepucar
Yasemin yilmazer latifepalta_zeynepucar
 
Fernando Imperiale - Una aguja en el pajar
Fernando Imperiale - Una aguja en el pajarFernando Imperiale - Una aguja en el pajar
Fernando Imperiale - Una aguja en el pajar
 
Nutrifit parcial vane
Nutrifit parcial vaneNutrifit parcial vane
Nutrifit parcial vane
 
Prevenzione
PrevenzionePrevenzione
Prevenzione
 
On the stability of clustering financial time series
On the stability of clustering financial time seriesOn the stability of clustering financial time series
On the stability of clustering financial time series
 
Fernando Imperiale - Security Intelligence para PYMES
Fernando Imperiale - Security Intelligence para PYMESFernando Imperiale - Security Intelligence para PYMES
Fernando Imperiale - Security Intelligence para PYMES
 
Magento News @ Magento Meetup Wien 17
Magento News @ Magento Meetup Wien 17Magento News @ Magento Meetup Wien 17
Magento News @ Magento Meetup Wien 17
 
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_DiplomamunkaBartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
Bartha_Éva_Lili-A_matroid_és_gráfelmélet_összefüggései - MSc_Diplomamunka
 
Prabhu Sundaramurthi (4)
Prabhu Sundaramurthi (4)Prabhu Sundaramurthi (4)
Prabhu Sundaramurthi (4)
 
Geography 372 Final Presentation
Geography 372 Final PresentationGeography 372 Final Presentation
Geography 372 Final Presentation
 

Similar to Solución del ciclo de vida IBM Security AppScan

Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroGestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroXelere
 
Presentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanPresentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanSergio García
 
Presentacion IBM Rational App Scan
Presentacion IBM Rational App ScanPresentacion IBM Rational App Scan
Presentacion IBM Rational App Scanbyrulo
 
Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Internet Security Auditors
 
Implementando owasp samm en latam
Implementando owasp samm en latamImplementando owasp samm en latam
Implementando owasp samm en latamMateo Martinez
 
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMPresentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMEnrique Gustavo Dutra
 
Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)MVP CLUSTER
 
Analisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASPAnalisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASPEnrique Gustavo Dutra
 
Modelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareModelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareSoftware Guru
 
Calidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTCalidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTViewnext
 
Servicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad ITServicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad ITViewnext
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesJaime Andrés Bello Vieda
 
Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...
Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...
Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...Amazon Web Services
 
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development LifecycleCómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development LifecycleRamiro Carballo
 
Microsoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontMicrosoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontChema Alonso
 
Xamarin Fest DevOps
Xamarin Fest DevOpsXamarin Fest DevOps
Xamarin Fest DevOpsjuanmdura
 

Similar to Solución del ciclo de vida IBM Security AppScan (20)

Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetroGestión de Seguridad de dispositivos, asegurando el nuevo perímetro
Gestión de Seguridad de dispositivos, asegurando el nuevo perímetro
 
Presentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scanPresentacion ibm-rational-app-scan
Presentacion ibm-rational-app-scan
 
Presentacion IBM Rational App Scan
Presentacion IBM Rational App ScanPresentacion IBM Rational App Scan
Presentacion IBM Rational App Scan
 
Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.Crear software seguro como objetivo de la direccion.
Crear software seguro como objetivo de la direccion.
 
Edge_presentacion
Edge_presentacionEdge_presentacion
Edge_presentacion
 
Implementando owasp samm en latam
Implementando owasp samm en latamImplementando owasp samm en latam
Implementando owasp samm en latam
 
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBMPresentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
Presentacion IBM AKTIO Punto Net Soluciones SRL - APPSCAN IBM
 
Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)
 
Analisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASPAnalisis Aplicaciones Moviles con OWASP
Analisis Aplicaciones Moviles con OWASP
 
Desarrollo de software.pptx
Desarrollo de software.pptxDesarrollo de software.pptx
Desarrollo de software.pptx
 
Modelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de softwareModelo de madurez de aseguramiento de software
Modelo de madurez de aseguramiento de software
 
Calidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXTCalidad y Pruebas VIEWNEXT
Calidad y Pruebas VIEWNEXT
 
Servicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad ITServicios Gestionados de Seguridad IT
Servicios Gestionados de Seguridad IT
 
Lacrest 2012
Lacrest 2012Lacrest 2012
Lacrest 2012
 
Calidad de Software
Calidad de Software Calidad de Software
Calidad de Software
 
Seguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móvilesSeguridad y auditoría de Apps o aplicaciones móviles
Seguridad y auditoría de Apps o aplicaciones móviles
 
Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...
Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...
Aligning to the NIST Cybersecurity Framework in the AWS Cloud - SEC201 - Mexi...
 
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development LifecycleCómo mejorar la seguridad del software - Secure Software Development Lifecycle
Cómo mejorar la seguridad del software - Secure Software Development Lifecycle
 
Microsoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft ForefrontMicrosoft Technet - Microsoft Forefront
Microsoft Technet - Microsoft Forefront
 
Xamarin Fest DevOps
Xamarin Fest DevOpsXamarin Fest DevOps
Xamarin Fest DevOps
 

Solución del ciclo de vida IBM Security AppScan

  • 1. 1 BC Super Maratón 2016 © 2016 IBM Corporation BusinessConnect SuperMaraton 2016 Sesión #9
  • 2. 2 BC Super Maratón 2016 2 | BC SuperMaratón 2016 Solución del ciclo de vida IBM Security AppScan: la construcción de la seguridad en las aplicaciones de Web y Mobile, para la entrega de software y sistemas. IBM Security AppScan® es una suite de soluciones de seguridad de las aplicaciones de Web líderes en el mercado que les dan a las organizaciones la visibilidad y el control necesarios para abordar este desafío crítico. La suite incluye: •IBM Security AppScan Standard (disponible como una aplicación o como software como un servicio [SaaS]). •IBM Security AppScan Enterprise (disponible como una solución basada en la Web o un SaaS). •IBM Application Security on Cloud (100% SaaS) Cada una de estas amplias soluciones provee escaneo, informes y recomendaciones de arreglos, y es apropiada para todos los tipos de pruebas de seguridad por parte de una variedad de usuarios, incluyendo desarrolladores de aplicaciones, equipos de aseguramiento de calidad (QA), probadores de penetración, auditores de seguridad y gerentes senior
  • 3. 3 BC Super Maratón 2016 3 | BC SuperMaratón 2016 Realice auditorías de seguridad y monitoreo de producción con: IBM Security AppScan Standard La automatización de pruebas de aplicaciones de Web para auditores de seguridad y probadores de penetración requiere tecnologías de escaneo sofisticadas e inteligentes. IBM Security AppScan Standard Edition incluye dispositivos específicos que están diseñados para dar soporte a usuarios moderados y poderosos.
  • 4. 4 BC Super Maratón 2016 4 | BC SuperMaratón 2016 Escale pruebas de seguridad de las aplicaciones a través de la empresa con IBM Security AppScan Enterprise Con su arquitectura basada en la Web, IBM Security AppScan Enterprise Edition está diseñado para ayudar a las organizaciones a distribuir responsabilidad para las pruebas de seguridad entre múltiples partes interesadas, así como también ayudar a los usuarios a descubrir tempranamente vulnerabilidades en el ciclo de vida de la entrega de aplicaciones de Web, cuando el arreglo sea fácil y efectivo en costos.
  • 5. 5 BC Super Maratón 2016 5 | BC SuperMaratón 2016 Capacidades de IBM AppScan Standard e IBM AppScan Enterprise disponibles como SaaS con IBM Application Security on Cloud Accediendo a las capacidades de AppScan como un servicio administrado, usted puede obtener las ventajas de los beneficios del producto sin los costos de agregar personal o hardware. Aborde los problemas de la administración de la seguridad y del cumplimiento organizativo con una capacitación basada en la Web
  • 6. 6 BC Super Maratón 2016 6 | BC SuperMaratón 2016 Encontrado mientras se desarrolla $80 / defecto Mientras es compilado $240 / defecto En las consultas o testing $960 / defecto En producción $7,600 / defecto 80% de los costos de desarrollo son al solucionar defectos! 80% de los costos de desarrollo son al solucionar defectos! Source: Ponemon InstituteSource: National Institute of Standards and Technology
  • 7. 7 BC Super Maratón 2016 7 | BC SuperMaratón 2016 Finding Application Vulnerabilities Reduce the Cost of Being Secure Oversight and Governance “GlassBox scanning allowed us to improve results accuracy as well as test for new class of vulnerabilities undetected by conventional web application security scanning technologies” Boris Gorin, Amdocs “AppScan not only helps us to avoid costs related to hacking attacks, but also reduces the manual effort needed for analysis and the costs for testing” Michael Neumaier,Senior Quality Specialist, SAP AG “We were able to increase the participation of the IT community in web application scanning” Alex Jalso, Assistant Director, Office of Information Security, WVU
  • 8. 8 BC Super Maratón 2016 8 | BC SuperMaratón 2016 • It’s Accurate, Mature and Flexible. • Best detection rate in the market according to most benchmarks. • Supports Dynamic, Static, hybrid, and Glassbox scans • Simple to use (AppScan Standard’s Wizard, helpers, recorders) • Covers OWASP, SANS, & WASC security checks, and SAST of most of used programming languages. • Issue management • Scalability & Control • Enterprise application security dashboards – Trending of issues over time – Top security issues and risks • Regulatory compliance reports (40+ including PCI, SOX, GLBA) • Detailed Reports and fix recommendations, and are available in Spanish.
  • 9. 9 BC Super Maratón 2016 9 | BC SuperMaratón 2016 The application security threat ????????????????????????????????????????????XSS and SQL Injection Exploitations Mobile Devices Targeted Web Application Vulnerabilities ????????????????????????????????????????????Mobile Malware Increasing Malicious code is infecting more than 11.6 million mobile devices at any given time Source: InfoSec, "Mobile Malware Infects Millions; LTE Spurs Growth," January 2014 Mobile devices and the apps we rely on are under attack 90% of the top mobile apps have been hacked Source: Arxan Technologies, “App Economy under Attack: Report Reveals More than 90 Percent of the Top 100 Mobile Apps Have Been Hacked” Web Application Vulnerabilities XSS and SQL injection exploits are continuing in high numbers Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 33% of vulnerability disclosers are web application vulnerabilities
  • 10. 10 BC Super Maratón 2016 10 | BC SuperMaratón 2016 Demonstración CONSOLA ON CLOUD
  • 11. 11 BC Super Maratón 2016 11 | BC SuperMaratón 2016 Qué preguntas tienen?