owasp

Recursos de programación de owasp
Cuando desarrollas aplicaciones Web, ¿tienes en cuenta la seguridad?. Internet es seguro gracias al esfuerzo de todos y en el éxito de una aplicación cada vez tiene más relevancia la seguridad que ofrece. En este episodio contamos algunas claves para mejorar la seguridad de las aplicaciones web. Durante el episodio hemos hecho referencia a:OWASP Top Ten (PDF)Leyes sobre seguridadAnálisis de seguridadOWASP ChecklistProgramas de Recompensa (Bug Bounties): Resultados de diversos programasBeneficios obtenidos IBeneficios obtenidos IIPrograma de recompensas del pentágonoPrograma de recompensas del gobierno holandésZerodiumHacking TeamHacking Slack TeamsXXE Explicado por OWASPEn la sección de recomendaciones hemos citado:WebGoatOWASP HTML SanitizerOWASP AntiSamy ProjectDraw IOStar UML IOInk Scape Tod@s l@s que tengáis comentarios o sugerencias para el podcast podéis enviarnos un correo a programaresunamierda@gmail.com o dejarnos un comentario en Twitter: @progesunam .No olvidéis de suscribiros a nuestro podcast en ivoox o itunes, o si lo preferís agregad el RSS a vuestra app de podcast preferida. En cualquier caso siempre agradeceremos reviews del podcast en cualquiera de las plataformas.También podéis uniros a nuestro canal de Slack.La música elegida para la entrada y salida del podcast son del grupo "Dilo". En concreto las canciones son "War Inside" y "Sick of reality"
Cuando desarrollas aplicaciones Web, ¿tienes en cuenta la seguridad?. Internet es seguro gracias al esfuerzo de todos y en el éxito de una aplicación cada vez tiene más relevancia la seguridad que ofrece. En este episodio contamos algunas claves para mejorar la seguridad de las aplicaciones web. Durante el episodio hemos hecho referencia a:OWASP Top Ten (PDF)Leyes sobre seguridadAnálisis de seguridadOWASP ChecklistProgramas de Recompensa (Bug Bounties): Resultados de diversos programasBeneficios obtenidos IBeneficios obtenidos IIPrograma de recompensas del pentágonoPrograma de recompensas del gobierno holandésZerodiumHacking TeamHacking Slack TeamsXXE Explicado por OWASPEn la sección de recomendaciones hemos citado:WebGoatOWASP HTML SanitizerOWASP AntiSamy ProjectDraw IOStar UML IOInk Scape Tod@s l@s que tengáis comentarios o sugerencias para el podcast podéis enviarnos un correo a programaresunamierda@gmail.com o dejarnos un comentario en Twitter: @progesunam .No olvidéis de suscribiros a nuestro podcast en ivoox o itunes, o si lo preferís agregad el RSS a vuestra app de podcast preferida. En cualquier caso siempre agradeceremos reviews del podcast en cualquiera de las plataformas.También podéis uniros a nuestro canal de Slack.La música elegida para la entrada y salida del podcast son del grupo "Dilo". En concreto las canciones son "War Inside" y "Sick of reality"
The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular and best maintained free and open source security tools. This talk by the ZAP project lead will focus on embedding ZAP in continuous integration/delivery pipelines in order to automate security tests. Simon will cover the range of integration options available and explain how ZAP is being integrated into the Mozilla Cloud Services CD pipeline. He will also explain and demonstrate how to drive the ZAP API, which gives complete control over the ZAP daemon.
NodeJS es una de las plataformas de más rápido crecimiento hoy en día y desde el punto de vista de la seguridad en necesario conocer todas las posibilidades que ofrece la plataforma para los desarrolladores. Esta charla tratará de cómo proteger las aplicaciones express en términos de autenticación, middleware, y las mejores prácticas antes de subirla a producción. Los puntos a tratar podrían ser: -Estado de la seguridad en NodeJS -Comentar las principales vulnerabilidades a través del proyecto OWASP NodeGoat -Herramientas para proteger nuestras aplicaciones de las principales vulnerabilidades como SQL injection,XSS Todos los videos de Codemotion 2016; https://www.youtube.com/playlist?list=PLKxa4AIfm4pUvMn4lZ8zin500bsp3oL2A Suscríbete a nuestra newsletter; bit.ly/newsletterautentia Facebook; https://www.facebook.com/Autentia-127966880558674/ Twitter; https://twitter.com/autentia
Education is the first step in the Secure Software Development Lifecycle. The free OWASP Security Knowledge Framework (SKF) is intended to be a tool that is used as a guide for building and verifying secure software. It can also be used to train developers about application security. This talk will help you as a developer to become THE Neo of your development team. We will show how you can do security by design and introduce other quality gates into your development pipeline to ensure high end quality and security of your project.
The talk will introduce OWASP The Open Web Application Security Project, the tools and the methodologies for the Developers to help improving software security. The talk would like to discuss about: - What is the secure software? - Who is in charge of software security? - What is a structured approach to software security? - How can a Company uses OWASP Guidelines and tools for secure development?
This presentation will show how the O2 Platform APIs and tools can be used on the creation of powerful 'Application Security-focused Tests' The Tests range from (simple) Unit Tests to (lots of moving parts) Integration tests, with the focus being on the 'non Happy Paths' (i.e. the areas that developers don't tend to naturally test) This is a developer focused presentation, with demos being executed in: * multiple IDEs (VS, Atom, IntelliJ, Eclipse) and languages (C#, Java, NodeJS) * multiple CI technologies (Docker, Travis CI, Cloud) * 'Real-time test runners (NCrunch,Wallaby)
La seguridad en un proyecto web es un factor clave a lo largo de todo el desarrollo. Sin embargo, nuestra preocupación por la seguridad no termina cuando entregamos el proyecto ¡Tenemos que seguir auditando y actualizando nuestros proyectos para no dejarlos vulnerables! Para esto podemos hacer uso de OWASP.  OWASP es un proyecto de código abierto centrado en la seguridad de las aplicaciones web que engloba gran cantidad de documentos, metodologías, herramientas y tecnologías de libre acceso para todos.  Uno de los proyectos estrella de dicho proyecto es ZAP (OWASP Zed Attack Proxy Project), una herramienta utilizada en los test de penetración para buscar vulnerabilidades en aplicaciones web. A lo largo de la presentación conoceremos las posibilidades que ofrece y como utilizarla en el desarrollo de aplicaciones web.
[PHP Conference Argentina 2013 - 5 de Octubre] La seguridad de aplicaciones web es un tema complejo y que puede fácilmente encararse de forma incorrecta. En esta charla aprenderemos sobre lo que la OWASP (Open Web Application Security Project) es, y nos focalizaremos en la lista de vulnerabilidades top 10 publicadas por OWASP. Esta sesión explorará en detalle cada vulerabilidad, y detallará como podemos protegernos de cada una utilizando ejemplos sencillos de ataques y su solución.