owasp

En esta charla se hablará sobre las top ten de OWASP donde se identifican 10 de las vulnerabilidades más comunes en aplicaciones web. Contaremos en qué consiste la vulnerabilidad, la explotaremos y daremos consejos/buenas prácticas para mitigarlas. - Material de la charla: https://www.slideshare.net/secret/ibIjxo21o9KOiW - Demos: https://www.youtube.com/playlist?list=PLKxa4AIfm4pXJdEnQKOCRAjHofhIT25XD Síguenos en nuestras redes para enterarte de las próximas charlas: - Twitter: https://goo.gl/MU5pUQ - Instagram: https://lk.autentia.com/instagram - LinkedIn: https://goo.gl/2On7Fj/ - Facebook: https://goo.gl/o8HrWX

En esta charla repasaremos cuáles son las principales vulnerabilidades de seguridad que habitualmente encontramos en las aplicaciones web, basándonos en la metodología OWASP. Y de forma teórico/práctica repasaremos cuáles son los pasos básicos, y algunas de las herramientas más utilizadas para realizar un test de penetración en cualquier aplicacion web, incluidos los CMS más conocidos como Drupal o WordPress. El objetivo es concienciar a los desarrolladores sobre el tema de la seguridad, que habitualmente suele ser relegado frente a aspectos funcionales o de diseño/usabilidad. Para ello, nos meteremos en la piel de un hacker realizando todos los pasos necesarios para encontrar las vulnerabilidades de cualquier sitio web o servidor. Dado que esta charla es apta para cualquier desarrollador o administrador de servidores web, se ha clasificado como de nivel básico. Ponente: Pablo Espada Bueno

NodeJS es una de las plataformas de más rápido crecimiento hoy en día y desde el punto de vista de la seguridad en necesario conocer todas las posibilidades que ofrece la plataforma para los desarrolladores. Esta charla tratará de cómo proteger las aplicaciones express en términos de autenticación, middleware, y las mejores prácticas antes de subirla a producción. Los puntos a tratar podrían ser: -Estado de la seguridad en NodeJS -Comentar las principales vulnerabilidades a través del proyecto OWASP NodeGoat -Herramientas para proteger nuestras aplicaciones de las principales vulnerabilidades como SQL injection,XSS

A successful DevOps culture should value the topic security as a self-evident aspect of a holistic software development life cycle. Just as we’ve learned that topics such as testing, operations or design are best tackled in a cross functional team as a part of an integrated development process, we now must understand, that an over-the-shoulder approach regarding security doesn’t work in times of continuous delivery and continuous deployment. We will be showing how to integrate static analysis, as well as dynamic application security testing into a Java build pipeline, using open source tools like OWASP Dependency Check, OWASP ZAP, FindBugs, Docker, Testcontainers and Gitlab. There will be no silver bullets presented in this talk, but we will find out why we should care about security in our applications and what challenges are still lying ahead of us.

Greach is a yearly technical conference around Android, JVM Frameworks and alternative JVM languages. It brings together JVM developers with framework creators and international speakers. Developers learn about JVM languages such as Groovy, Kotlin, platforms such as Android, JVM frameworks such as Grails, Micronaut, Ratpack, Spock... or cloud environments such as Google Cloud, Amazon Web Services or PWS. The most talented developers around Europe come to Greach to learn how to develop better, faster and smarter. ------------- A successful DevOps culture should value the topic security as a self-evident aspect of a holistic software development life cycle. Just as we’ve learned that topics such as testing, operations or design are best tackled in a cross functional team as a part of an integrated development process, we now must understand, that an over-the-shoulder approach regarding security doesn’t work in times of continuous delivery and continuous deployment. We will be showing how to integrate static analysis, as well as dynamic application security testing into a Java build pipeline, using open source tools like OWASP Dependency Check, OWASP ZAP, FindBugs, Docker, Testcontainers and Gitlab. There will be no silver bullets presented in this talk, but we will find out why we should care about security in our applications and what challenges are still lying ahead of us. ------------- Todos los vídeos de Greach 2019 en: https://www.youtube.com/playlist?list=PLKxa4AIfm4pUKvD81vkb4zyQ-CyC6A9J5& ¡Conoce Autentia! Twitter: https://goo.gl/MU5pUQ Instagram: https://lk.autentia.com/instagram LinkedIn: https://goo.gl/2On7Fj/ Facebook: https://goo.gl/o8HrWX

Commit es la conferencia donde nos reunimos a discutir diferentes perspectivas en la forma de hacer y gestionar software. Ven con nosotros para vivir dos días compartiendo y aprendiendo todo lo que tiene la tecnología, y por la oportunidad de romper con la rutina y experimentar algo nuevo. -------------- ¿Y si lo escuchas mientras vas al trabajo o te pones en forma?: https://www.ivoox.com/30535262 ------- Todos los vídeos de Commitconf2018 en: https://www.youtube.com/playlist?list=PLKxa4AIfm4pWrJbP5G43g8yLbfumUz72t Twitter; https://goo.gl/MU5pUQ Instagram; https://lk.autentia.com/instagram LinkedIn https://goo.gl/2On7Fj/ Facebook; https://goo.gl/o8HrWX

Charla impartida en Commit Conf 2018, https://2018.commit-conf.com/ En esta charla veremos las vulnerabilidades de la lista OWASP top ten de 2017 y como evitarlas en NodeJS. Además también veremos buenas prácticas para segurizar nuestras apis utilizando JWT y JWKS. https://www.koliseo.com/events/commit-2018/r4p/5630471824211968/agenda #/5116072650866688/5169793564934144

En este episodio sufrimos las secuelas de la PEUM Conf y nos ponemos como locos a darle cariño a la seguridad como se merece, hablando del evento OWASP AppSec Europe que tuvo lugar el pasado mes de Julio.  Hablamos de la PEUMConf 2018 nuestra visión del evento y las lecciones aprendidas.Y como consecuencia de la resaca repasamos la conferencia OWASP AppSec Europe y lo que nos ha llamado la atención de alguna de sus charlas. Seguridad Serverless, buenas prácticas con Docker, mejora de la seguridad con pipelines,... Programa OWASP AppSec'18Snyk.ioGoSuGauntltOWASP DefectDojoOWASP ZapEn la sección de recomendaciones hemos visto:Ejercicios de programación: exercism.ioVídeo TDD for those who don't need it - GopherCon SG 2017 Podcast https://www.campusmvp.esAprovecha el descuento que te ofrece por ser de la coumidad de programar es una mierda: https://www.campusmvp.es/especiales/peum/Tod @s l@s que tengáis comentarios o sugerencias para el podcast podéis enviarnos un correo a programaresunamierda@gmail.com o dejarnos un comentario en Twitter: @progesunam .No olvidéis de suscribiros a nuestro podcast en FeedPress o itunes, o si lo preferís agregad el RSS a vuestra app de podcast preferida. En cualquier caso siempre agradeceremos reviews del podcast en cualquiera de las plataformas.También podéis uniros a nuestro canal de Slack.La música elegida para la entrada y salida del podcast son del grupo "Dilo". En concreto las canciones son "War Inside" y "Sick of reality"

Es una realidad que todo software, ya sea una aplicación web, una API o una aplicación móvil, en algún momento será analizado en busca de fallos de seguridad. La pregunta es: ¿vas a recibir un informe con las vulnerabilidades y recomendaciones? Obviamente, no. Por ello es necesario que la seguridad comience en su gestación. Esta charla describe los requisitos necesarios en el desarrollo seguro de software (SDL), centrándonos en las API y Apps móviles: un proceso obligatorio y crucial para proteger la información de nuestros usuarios y nuestra imagen corporativa como desarrolladores de software. Requisitos de seguridad, diseño seguro, modelo de amenazas, OWASP Top Ten, pruebas de seguridad, fuzzing y despliegues seguros son algunos de los conceptos, metodologías y herramientas que exploraremos en la charla y que todo equipo técnico debería conocer. Desarrollar software seguro es difícil, pero podemos mitigar las vulnerabilidades y dificultar los ataques. Es en lo que consiste este proceso, en elevar el listón a los atacantes. La charla tendrá un enfoque práctico y está basada en la experiencia de más de 20 años rompiendo y protegiendo software. Estamos en 2017, ¡y ya es hora de escribir aplicaciones seguras! https://2017.codemotion.es/agenda.html #5649626120060928/5708513946894336

¿Y si lo escuchas mientras vas al trabajo o te pones en forma?: https://www.ivoox.com/23169605 "Es una realidad que todo software, ya sea una aplicación web, una API o una aplicación móvil, en algún momento será analizado en busca de fallos de seguridad. La pregunta es: ¿vas a recibir un informe con las vulnerabilidades y recomendaciones? Obviamente, no. Por ello es necesario que la seguridad comience en su gestación. Esta charla describe los requisitos necesarios en el desarrollo seguro de software (SDL), centrándonos en las API y Apps móviles: un proceso obligatorio y crucial para proteger la información de nuestros usuarios y nuestra imagen corporativa como desarrolladores de software. Requisitos de seguridad, diseño seguro, modelo de amenazas, OWASP Top Ten, pruebas de seguridad, fuzzing y despliegues seguros son algunos de los conceptos, metodologías y herramientas que exploraremos en la charla y que todo equipo técnico debería conocer. Desarrollar software seguro es difícil, pero podemos mitigar las vulnerabilidades y dificultar los ataques. Es en lo que consiste este proceso, en elevar el listón a los atacantes. La charla tendrá un enfoque práctico y está basada en la experiencia de más de 20 años rompiendo y protegiendo software. Estamos en 2017, ¡y ya es hora de escribir aplicaciones seguras!" Todos los videos de CODEMOTION 2017 https://www.youtube.com/playlist?list=PLKxa4AIfm4pWeEgciQ_898Tqzsd24lApG Descarga gratis la versión digital del libro de Roberto Canales “Conversaciones con CEOs y CIOs sobre Transformación Digital y Metodologías Ágiles ” https://goo.gl/i2zZtJ Suscríbete a nuestra newsletter; https://goo.gl/5jc6uP Facebook; https://goo.gl/o8HrWX Twitter; https://goo.gl/MU5pUQ LinkedIn https://goo.gl/2On7Fj/