owasp

With its recent breaches, 2023 is promising to become the year API security becomes the number one concern for organizations. API security poses unique challenges to builders and defenders, and many of your existing protection measures prove to be ineffective. This workshop starts with a crash course on the OWASP API Security Top 10. We then analyse the biggest API breaches over the past 18 months, looking at what went wrong, the impact, and most importantly, how to prevent such attacks. Finally, we present the top techniques for protecting your APIs from attack, starting with secure development practices through to API protection and threat detection. The content will be technical, with demos and code samples. ------------- ¡Conoce Autentia! -Twitter: https://goo.gl/MU5pUQ -Instagram: https://lk.autentia.com/instagram -LinkedIn: https://goo.gl/2On7Fj/ -Facebook: https://goo.gl/o8HrWX

En los últimos años, las arquitecturas cloud han evolucionado a un modelo serverless que trae como principales ventajas la posibilidad de ejecutar código sin aprovisionar ni administrar servidores. Este tipo de arquitecturas permite ejecutar el código en una infraestructura con alta disponibilidad y escalado automático, así como capacidades de monitorización de forma automática. Sin embargo, estos tipos de arquitecturas introducen un conjunto completamente nuevo de implicaciones de seguridad que deben tenerse en cuenta al crear sus aplicaciones. El OWASP Serverless Top 10 es una excelente referencia para conocer los posibles riesgos de seguridad y las consecuencias de implementar una arquitectura serverless, así como también cómo mitigarlos. En esta charla se analizará el estado actual de la seguridad en arquitecturas serverless, los principales riesgos y cómo podríamos mitigarlos de una forma sencilla. Entre los puntos a tratar podemos destacar: -Introducción a las arquitecturas serverless -Seguridad en arquitecturas serverless y OWASP Serverless Top 10 -Pentesting sobre aplicaciones serverless -Mejoras prácticas de seguridad al trabajar en entornos cloud ------------- ¡Conoce Autentia! -Twitter: https://goo.gl/MU5pUQ -Instagram: https://lk.autentia.com/instagram -LinkedIn: https://goo.gl/2On7Fj/ -Facebook: https://goo.gl/o8HrWX

En los últimos años, las arquitecturas cloud han evolucionado a un modelo serverless que trae como principales ventajas la posibilidad de ejecutar código sin aprovisionar ni administrar servidores. Este tipo de arquitecturas permite ejecutar el código en una infraestructura con alta disponibilidad y escalado automático, así como capacidades de monitorización de forma automática. Sin embargo, estos tipos de arquitecturas introducen un conjunto completamente nuevo de implicaciones de seguridad que deben tenerse en cuenta al crear sus aplicaciones. El OWASP Serverless Top 10 es una excelente referencia para conocer los posibles riesgos de seguridad y las consecuencias de implementar una arquitectura serverless, así como también cómo mitigarlos. En esta charla se analizará el estado actual de la seguridad en arquitecturas serverless, los principales riesgos y cómo podríamos mitigarlos de una forma sencilla. Entre los puntos a tratar podemos destacar: -Introducción a las arquitecturas serverless -Seguridad en arquitecturas serverless y OWASP Serverless Top 10 -Pentesting sobre aplicaciones serverless -Mejoras prácticas de seguridad al trabajar en entornos cloud

En esta charla se hablará sobre las top ten de OWASP donde se identifican 10 de las vulnerabilidades más comunes en aplicaciones web. Contaremos en qué consiste la vulnerabilidad, la explotaremos y daremos consejos/buenas prácticas para mitigarlas. - Material de la charla: https://www.slideshare.net/secret/ibIjxo21o9KOiW - Demos: https://www.youtube.com/playlist?list=PLKxa4AIfm4pXJdEnQKOCRAjHofhIT25XD Síguenos en nuestras redes para enterarte de las próximas charlas: - Twitter: https://goo.gl/MU5pUQ - Instagram: https://lk.autentia.com/instagram - LinkedIn: https://goo.gl/2On7Fj/ - Facebook: https://goo.gl/o8HrWX

En esta charla repasaremos cuáles son las principales vulnerabilidades de seguridad que habitualmente encontramos en las aplicaciones web, basándonos en la metodología OWASP. Y de forma teórico/práctica repasaremos cuáles son los pasos básicos, y algunas de las herramientas más utilizadas para realizar un test de penetración en cualquier aplicacion web, incluidos los CMS más conocidos como Drupal o WordPress. El objetivo es concienciar a los desarrolladores sobre el tema de la seguridad, que habitualmente suele ser relegado frente a aspectos funcionales o de diseño/usabilidad. Para ello, nos meteremos en la piel de un hacker realizando todos los pasos necesarios para encontrar las vulnerabilidades de cualquier sitio web o servidor. Dado que esta charla es apta para cualquier desarrollador o administrador de servidores web, se ha clasificado como de nivel básico. Ponente: Pablo Espada Bueno

NodeJS es una de las plataformas de más rápido crecimiento hoy en día y desde el punto de vista de la seguridad en necesario conocer todas las posibilidades que ofrece la plataforma para los desarrolladores. Esta charla tratará de cómo proteger las aplicaciones express en términos de autenticación, middleware, y las mejores prácticas antes de subirla a producción. Los puntos a tratar podrían ser: -Estado de la seguridad en NodeJS -Comentar las principales vulnerabilidades a través del proyecto OWASP NodeGoat -Herramientas para proteger nuestras aplicaciones de las principales vulnerabilidades como SQL injection,XSS

A successful DevOps culture should value the topic security as a self-evident aspect of a holistic software development life cycle. Just as we’ve learned that topics such as testing, operations or design are best tackled in a cross functional team as a part of an integrated development process, we now must understand, that an over-the-shoulder approach regarding security doesn’t work in times of continuous delivery and continuous deployment. We will be showing how to integrate static analysis, as well as dynamic application security testing into a Java build pipeline, using open source tools like OWASP Dependency Check, OWASP ZAP, FindBugs, Docker, Testcontainers and Gitlab. There will be no silver bullets presented in this talk, but we will find out why we should care about security in our applications and what challenges are still lying ahead of us.

Greach is a yearly technical conference around Android, JVM Frameworks and alternative JVM languages. It brings together JVM developers with framework creators and international speakers. Developers learn about JVM languages such as Groovy, Kotlin, platforms such as Android, JVM frameworks such as Grails, Micronaut, Ratpack, Spock... or cloud environments such as Google Cloud, Amazon Web Services or PWS. The most talented developers around Europe come to Greach to learn how to develop better, faster and smarter. ------------- A successful DevOps culture should value the topic security as a self-evident aspect of a holistic software development life cycle. Just as we’ve learned that topics such as testing, operations or design are best tackled in a cross functional team as a part of an integrated development process, we now must understand, that an over-the-shoulder approach regarding security doesn’t work in times of continuous delivery and continuous deployment. We will be showing how to integrate static analysis, as well as dynamic application security testing into a Java build pipeline, using open source tools like OWASP Dependency Check, OWASP ZAP, FindBugs, Docker, Testcontainers and Gitlab. There will be no silver bullets presented in this talk, but we will find out why we should care about security in our applications and what challenges are still lying ahead of us. ------------- Todos los vídeos de Greach 2019 en: https://www.youtube.com/playlist?list=PLKxa4AIfm4pUKvD81vkb4zyQ-CyC6A9J5& ¡Conoce Autentia! Twitter: https://goo.gl/MU5pUQ Instagram: https://lk.autentia.com/instagram LinkedIn: https://goo.gl/2On7Fj/ Facebook: https://goo.gl/o8HrWX

Commit es la conferencia donde nos reunimos a discutir diferentes perspectivas en la forma de hacer y gestionar software. Ven con nosotros para vivir dos días compartiendo y aprendiendo todo lo que tiene la tecnología, y por la oportunidad de romper con la rutina y experimentar algo nuevo. -------------- ¿Y si lo escuchas mientras vas al trabajo o te pones en forma?: https://www.ivoox.com/30535262 ------- Todos los vídeos de Commitconf2018 en: https://www.youtube.com/playlist?list=PLKxa4AIfm4pWrJbP5G43g8yLbfumUz72t Twitter; https://goo.gl/MU5pUQ Instagram; https://lk.autentia.com/instagram LinkedIn https://goo.gl/2On7Fj/ Facebook; https://goo.gl/o8HrWX

Charla impartida en Commit Conf 2018, https://2018.commit-conf.com/ En esta charla veremos las vulnerabilidades de la lista OWASP top ten de 2017 y como evitarlas en NodeJS. Además también veremos buenas prácticas para segurizar nuestras apis utilizando JWT y JWKS. https://www.koliseo.com/events/commit-2018/r4p/5630471824211968/agenda #/5116072650866688/5169793564934144