owasp

Commit es la conferencia donde nos reunimos a discutir diferentes perspectivas en la forma de hacer y gestionar software. Ven con nosotros para vivir dos días compartiendo y aprendiendo todo lo que tiene la tecnología, y por la oportunidad de romper con la rutina y experimentar algo nuevo. -------------- ¿Y si lo escuchas mientras vas al trabajo o te pones en forma?: https://www.ivoox.com/30535262 ------- Todos los vídeos de Commitconf2018 en: https://www.youtube.com/playlist?list=PLKxa4AIfm4pWrJbP5G43g8yLbfumUz72t Twitter; https://goo.gl/MU5pUQ Instagram; https://lk.autentia.com/instagram LinkedIn https://goo.gl/2On7Fj/ Facebook; https://goo.gl/o8HrWX

Charla impartida en Commit Conf 2018, https://2018.commit-conf.com/ En esta charla veremos las vulnerabilidades de la lista OWASP top ten de 2017 y como evitarlas en NodeJS. Además también veremos buenas prácticas para segurizar nuestras apis utilizando JWT y JWKS. https://www.koliseo.com/events/commit-2018/r4p/5630471824211968/agenda #/5116072650866688/5169793564934144

En este episodio sufrimos las secuelas de la PEUM Conf y nos ponemos como locos a darle cariño a la seguridad como se merece, hablando del evento OWASP AppSec Europe que tuvo lugar el pasado mes de Julio.  Hablamos de la PEUMConf 2018 nuestra visión del evento y las lecciones aprendidas.Y como consecuencia de la resaca repasamos la conferencia OWASP AppSec Europe y lo que nos ha llamado la atención de alguna de sus charlas. Seguridad Serverless, buenas prácticas con Docker, mejora de la seguridad con pipelines,... Programa OWASP AppSec'18Snyk.ioGoSuGauntltOWASP DefectDojoOWASP ZapEn la sección de recomendaciones hemos visto:Ejercicios de programación: exercism.ioVídeo TDD for those who don't need it - GopherCon SG 2017 Podcast https://www.campusmvp.esAprovecha el descuento que te ofrece por ser de la coumidad de programar es una mierda: https://www.campusmvp.es/especiales/peum/Tod @s l@s que tengáis comentarios o sugerencias para el podcast podéis enviarnos un correo a programaresunamierda@gmail.com o dejarnos un comentario en Twitter: @progesunam .No olvidéis de suscribiros a nuestro podcast en FeedPress o itunes, o si lo preferís agregad el RSS a vuestra app de podcast preferida. En cualquier caso siempre agradeceremos reviews del podcast en cualquiera de las plataformas.También podéis uniros a nuestro canal de Slack.La música elegida para la entrada y salida del podcast son del grupo "Dilo". En concreto las canciones son "War Inside" y "Sick of reality"

Es una realidad que todo software, ya sea una aplicación web, una API o una aplicación móvil, en algún momento será analizado en busca de fallos de seguridad. La pregunta es: ¿vas a recibir un informe con las vulnerabilidades y recomendaciones? Obviamente, no. Por ello es necesario que la seguridad comience en su gestación. Esta charla describe los requisitos necesarios en el desarrollo seguro de software (SDL), centrándonos en las API y Apps móviles: un proceso obligatorio y crucial para proteger la información de nuestros usuarios y nuestra imagen corporativa como desarrolladores de software. Requisitos de seguridad, diseño seguro, modelo de amenazas, OWASP Top Ten, pruebas de seguridad, fuzzing y despliegues seguros son algunos de los conceptos, metodologías y herramientas que exploraremos en la charla y que todo equipo técnico debería conocer. Desarrollar software seguro es difícil, pero podemos mitigar las vulnerabilidades y dificultar los ataques. Es en lo que consiste este proceso, en elevar el listón a los atacantes. La charla tendrá un enfoque práctico y está basada en la experiencia de más de 20 años rompiendo y protegiendo software. Estamos en 2017, ¡y ya es hora de escribir aplicaciones seguras! https://2017.codemotion.es/agenda.html #5649626120060928/5708513946894336

¿Y si lo escuchas mientras vas al trabajo o te pones en forma?: https://www.ivoox.com/23169605 "Es una realidad que todo software, ya sea una aplicación web, una API o una aplicación móvil, en algún momento será analizado en busca de fallos de seguridad. La pregunta es: ¿vas a recibir un informe con las vulnerabilidades y recomendaciones? Obviamente, no. Por ello es necesario que la seguridad comience en su gestación. Esta charla describe los requisitos necesarios en el desarrollo seguro de software (SDL), centrándonos en las API y Apps móviles: un proceso obligatorio y crucial para proteger la información de nuestros usuarios y nuestra imagen corporativa como desarrolladores de software. Requisitos de seguridad, diseño seguro, modelo de amenazas, OWASP Top Ten, pruebas de seguridad, fuzzing y despliegues seguros son algunos de los conceptos, metodologías y herramientas que exploraremos en la charla y que todo equipo técnico debería conocer. Desarrollar software seguro es difícil, pero podemos mitigar las vulnerabilidades y dificultar los ataques. Es en lo que consiste este proceso, en elevar el listón a los atacantes. La charla tendrá un enfoque práctico y está basada en la experiencia de más de 20 años rompiendo y protegiendo software. Estamos en 2017, ¡y ya es hora de escribir aplicaciones seguras!" Todos los videos de CODEMOTION 2017 https://www.youtube.com/playlist?list=PLKxa4AIfm4pWeEgciQ_898Tqzsd24lApG Descarga gratis la versión digital del libro de Roberto Canales “Conversaciones con CEOs y CIOs sobre Transformación Digital y Metodologías Ágiles ” https://goo.gl/i2zZtJ Suscríbete a nuestra newsletter; https://goo.gl/5jc6uP Facebook; https://goo.gl/o8HrWX Twitter; https://goo.gl/MU5pUQ LinkedIn https://goo.gl/2On7Fj/

Cuando desarrollas aplicaciones Web, ¿tienes en cuenta la seguridad?. Internet es seguro gracias al esfuerzo de todos y en el éxito de una aplicación cada vez tiene más relevancia la seguridad que ofrece. En este episodio contamos algunas claves para mejorar la seguridad de las aplicaciones web. Durante el episodio hemos hecho referencia a:OWASP Top Ten (PDF)Leyes sobre seguridadAnálisis de seguridadOWASP ChecklistProgramas de Recompensa (Bug Bounties): Resultados de diversos programasBeneficios obtenidos IBeneficios obtenidos IIPrograma de recompensas del pentágonoPrograma de recompensas del gobierno holandésZerodiumHacking TeamHacking Slack TeamsXXE Explicado por OWASPEn la sección de recomendaciones hemos citado:WebGoatOWASP HTML SanitizerOWASP AntiSamy ProjectDraw IOStar UML IOInk Scape Tod@s l@s que tengáis comentarios o sugerencias para el podcast podéis enviarnos un correo a programaresunamierda@gmail.com o dejarnos un comentario en Twitter: @progesunam .No olvidéis de suscribiros a nuestro podcast en ivoox o itunes, o si lo preferís agregad el RSS a vuestra app de podcast preferida. En cualquier caso siempre agradeceremos reviews del podcast en cualquiera de las plataformas.También podéis uniros a nuestro canal de Slack.La música elegida para la entrada y salida del podcast son del grupo "Dilo". En concreto las canciones son "War Inside" y "Sick of reality"

Cuando desarrollas aplicaciones Web, ¿tienes en cuenta la seguridad?. Internet es seguro gracias al esfuerzo de todos y en el éxito de una aplicación cada vez tiene más relevancia la seguridad que ofrece. En este episodio contamos algunas claves para mejorar la seguridad de las aplicaciones web. Durante el episodio hemos hecho referencia a:OWASP Top Ten (PDF)Leyes sobre seguridadAnálisis de seguridadOWASP ChecklistProgramas de Recompensa (Bug Bounties): Resultados de diversos programasBeneficios obtenidos IBeneficios obtenidos IIPrograma de recompensas del pentágonoPrograma de recompensas del gobierno holandésZerodiumHacking TeamHacking Slack TeamsXXE Explicado por OWASPEn la sección de recomendaciones hemos citado:WebGoatOWASP HTML SanitizerOWASP AntiSamy ProjectDraw IOStar UML IOInk Scape Tod@s l@s que tengáis comentarios o sugerencias para el podcast podéis enviarnos un correo a programaresunamierda@gmail.com o dejarnos un comentario en Twitter: @progesunam .No olvidéis de suscribiros a nuestro podcast en ivoox o itunes, o si lo preferís agregad el RSS a vuestra app de podcast preferida. En cualquier caso siempre agradeceremos reviews del podcast en cualquiera de las plataformas.También podéis uniros a nuestro canal de Slack.La música elegida para la entrada y salida del podcast son del grupo "Dilo". En concreto las canciones son "War Inside" y "Sick of reality"

The OWASP Zed Attack Proxy (ZAP) is one of the world’s most popular and best maintained free and open source security tools. This talk by the ZAP project lead will focus on embedding ZAP in continuous integration/delivery pipelines in order to automate security tests. Simon will cover the range of integration options available and explain how ZAP is being integrated into the Mozilla Cloud Services CD pipeline. He will also explain and demonstrate how to drive the ZAP API, which gives complete control over the ZAP daemon.

NodeJS es una de las plataformas de más rápido crecimiento hoy en día y desde el punto de vista de la seguridad en necesario conocer todas las posibilidades que ofrece la plataforma para los desarrolladores. Esta charla tratará de cómo proteger las aplicaciones express en términos de autenticación, middleware, y las mejores prácticas antes de subirla a producción. Los puntos a tratar podrían ser: -Estado de la seguridad en NodeJS -Comentar las principales vulnerabilidades a través del proyecto OWASP NodeGoat -Herramientas para proteger nuestras aplicaciones de las principales vulnerabilidades como SQL injection,XSS Todos los videos de Codemotion 2016; https://www.youtube.com/playlist?list=PLKxa4AIfm4pUvMn4lZ8zin500bsp3oL2A Suscríbete a nuestra newsletter; bit.ly/newsletterautentia Facebook; https://www.facebook.com/Autentia-127966880558674/ Twitter; https://twitter.com/autentia

Education is the first step in the Secure Software Development Lifecycle. The free OWASP Security Knowledge Framework (SKF) is intended to be a tool that is used as a guide for building and verifying secure software. It can also be used to train developers about application security. This talk will help you as a developer to become THE Neo of your development team. We will show how you can do security by design and introduce other quality gates into your development pipeline to ensure high end quality and security of your project.