Documente Academic
Documente Profesional
Documente Cultură
@p&x 5&6ur@5
@nd&r50n F&rr&1r@
Quin soy
Anderson Ferreira
Ingeniero en Computacin
MBA en Gestin de TI
Gestiona y desarolla ms de
15 sistemas en Apex
Aviso
Sumario
Introduccin
Autenticacin
Autorizacin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Sumario
Introduccin
Autenticacin
Autorizacin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Introduccin
Qu es la seguridad de la informacin?
Introduccin
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticacin
Autorizacin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Autenticacin
Autenticacin
Autenticacin
Autenticacin
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticacin
Autorizacin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Autorizacin
aplicacin
regiones
botones
pginas
elementos
procesos
Autorizacin
Autorizacin
Autorizacin
link
pginas
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticacin
Autorizacin
Proteccin de Estado de la Sesin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
URL Apex
f?p=
app:page:session:request:debug:cache:input
parameters:values:printerfriendly
Apex programmers smartly request double
cache in virtual programs
Request (Solicitud)
Borrar cach
1 paso
Pgina
2 paso
Elemento
Favorito pblico
Favorito privado
IN VARCHAR2,
3
2
1
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticacin
Autorizacin
Proteccin de Estado de la Sesin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Principales amenazas
Principales amenazas
URL Tampering
URL Tampering
Ejemplo:
URL Tampering
Clusula WHERE
URL Tampering
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticacin
Autorizacin
Proteccin de Estado de la Sesin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Inyeccin SQL
Inyeccin SQL
Ejemplo:
Inyeccin SQL
SELECT *
FROM orders
WHERE order_id = &PX_ORDER_ID.
1 OR 1=1
1 UNION
SELECT login, password,
credit_card, address
FROM customers
Inyeccin SQL
No confe en javascript
Inyeccin SQL
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticacin
Autorizacin
Proteccin de Estado de la Sesin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Cross-site scripting
XSS
Objetivo: Otros usuarios (navegador interpreta
el cdigo malicioso en javascript)
Cross-site scripting
Cross-site scripting
Ejemplo
Pgina de comentario
Cross-site scripting
htf.escape_sc
Sumario
Introduccin
Principales dispositivos de seguridad en Apex
Autenticaccin
Autorizacin
Proteccin de Estado de la Sesin
Principales amenazas
URL tampering
Inyeccin SQL
Cross-site scripting
Conclusin
Conclusin
Conclusin
Autorizacin
Autenticacin
Conclusin
Apex es seguro!
Preguntas?
andersonrf@gmail.com