Junto con Alexander Wolff, nos tocó exponer la metodología que utilizamos en Concepto para el estudio de los requerimientos de seguridad de una aplicación en el momento de su diseño.
Por tema de tiempo, tuvimos que recortar bastante lo que ibamos a presentar, pues nos resultó un poco dificil explicar lo que hacemos en una presentación de 45 minutos.
Por ejemplo, quedo afuera toda la explicación de como los usuarios tienen los roles deshabilitados en la base de datos y es la aplicación la que los habilita. Esto posibilita que si un usuario se conecta a la base con una herramienta externa no pueda ni siquiera ver las tablas.
Seguridad es uno de los temas mas relegados dentro de la comunidad GeneXus y creo que es bueno darle mas visibilidad para que todos los interesados podamos ir definiendo aplicaciones mas seguras.
La presentación de la charla puede bajarse aqui.
No hay comentarios.:
Publicar un comentario