[ASLE] ventajas de usar Joomla [Era: un buen momento para desbancar los derechos de autor]

Ramiro Fabricio Pulgar Montero milovisho en hotmail.com
Vie Jul 20 10:27:43 ECT 2012 

+1

Por ejemplo quien me esta implenentando mi portal me odia porq quiere poner 20k  modulos y le dije que no, que antes de poner cualquier cosa primero lo evaluamos y luego que lo ponga y aun asi se encuentra vulnerabilidades que estamos corrigiendo (por dios estamos en pruebas, pa los hackers curiosos que quieran jugar en nuestro portal jajaja, esperen por lo menos terminarlo jaja).

Por eso no es barato hacer un buen portal SEGURO. Un portal no solo es subir joomla en 10min, subir plantilla en 10min mas, subir todos los componentes habido y por haber en 10min mas, 1 hora para subir el contenido y YA!...

Y ya que sale el tema de seguridad... En una conferencia de owasp que dimos en febrero hablamos de los SLAs que firma el proveedor y el cliente (eso mas si lo firman) respecto a la garantia del codigo seguro de apps web. Hay alguien que alguna vez en su contrato lo hayan incuido? Como y a quien reclama el cliente cuando le vulneran la app desarrollada x su proveedor? Como garantiza el proveedor que el proyecto de app web es seguro?

Saludos

Ramiro Pulgar



Enviado desde mi dispositivo movil

-----Original Message-----
From: Rafael Bonifaz <rafael en asle.ec>
Date: Fri, 20 Jul 2012 15:12:04 
To: <asociacion en listas.asle.ec>
Subject: Re: [ASLE] ventajas de usar Joomla [Era: un buen momento para
 desbancar los derechos de autor]


El 20/07/12 09:56, Ramiro Fabricio Pulgar Montero escribió:
 > La seguridad no solo se debe considerar en el joomla, sino también en los componentes que implementan.
 >
 > Visiten el portal www.exploit-db.com <http://www.exploit-db.com>  y se darán cuenta que la mayoría de exploits no va en contra de joomla sino de sus componentes.
 >
 > Es por eso que se debe hacer una pentest de portales web antes de salir a produccion. Un tema importante aqui es seguir las pruebas de OWASP en todo el ciclo de las apps web.
 
 Interesante, y eso se aplica no solo a Joomla, sino a cualquier CMS.
 Mientras menos componentes de terceros se meta mejor. No solo por
 seguiridad, sino a futuro cuando toque actualizar, puede ser muy complicado.
 
 saludos,
 
 Rafael

More information about the Asociacion mailing list