Post on 11-Jul-2015
transcript
Ideas para aplicaciones más seguras
Disclaimer
¿Y por qué esta charla?
%$&””#$%!”%”#&/”$%/””!!”#$!”#%!&”@
1) HTTPS
-50
0
50
100
150
200
250
1 3 5 7 9
11
13
15
17
19
21
23
25
27
29
31
33
35
37
39
41
43
45
47
49
51
53
55
57
59
61
63
65
67
HTTP (ms)
HTTPS (ms)
Diferencia (ms)
Promedio Total HTTP: 19 ms HTTPS: 21ms + 2 ms
2) Clave de Cifrado
http://www2.gxtechnical.com/portal/hgxpp001.aspx?15,4,61,O,S,0,,29369;S;
java -cp GxUtils.jar;.;gxclassr.zip;swt.jar com.genexus.ClientConfig
3) Objetos Olvidados
4) Manejo de Errores
5) Cookies
• Autenticación
• Logout
• PrivateTempStorage
• Usuario de Base de datos
• Usuario / Password en [client.cfg | web.config] en texto claro
Otras Ideas
Recuerden