owasp
Recursos de programación de owasp
The talk will introduce OWASP The Open Web Application Security Project, the tools and the methodologies for the Developers to help improving software security. The talk would like to discuss about: - What is the secure software? - Who is in charge of software security? - What is a structured approach to software security? - How can a Company uses OWASP Guidelines and tools for secure development?
This presentation will show how the O2 Platform APIs and tools can be used on the creation of powerful 'Application Security-focused Tests' The Tests range from (simple) Unit Tests to (lots of moving parts) Integration tests, with the focus being on the 'non Happy Paths' (i.e. the areas that developers don't tend to naturally test) This is a developer focused presentation, with demos being executed in: * multiple IDEs (VS, Atom, IntelliJ, Eclipse) and languages (C#, Java, NodeJS) * multiple CI technologies (Docker, Travis CI, Cloud) * 'Real-time test runners (NCrunch,Wallaby)
La seguridad en un proyecto web es un factor clave a lo largo de todo el desarrollo. Sin embargo, nuestra preocupación por la seguridad no termina cuando entregamos el proyecto ¡Tenemos que seguir auditando y actualizando nuestros proyectos para no dejarlos vulnerables! Para esto podemos hacer uso de OWASP.
OWASP es un proyecto de código abierto centrado en la seguridad de las aplicaciones web que engloba gran cantidad de documentos, metodologías, herramientas y tecnologías de libre acceso para todos.
Uno de los proyectos estrella de dicho proyecto es ZAP (OWASP Zed Attack Proxy Project), una herramienta utilizada en los test de penetración para buscar vulnerabilidades en aplicaciones web. A lo largo de la presentación conoceremos las posibilidades que ofrece y como utilizarla en el desarrollo de aplicaciones web.
[PHP Conference Argentina 2013 - 5 de Octubre]
La seguridad de aplicaciones web es un tema complejo y que puede fácilmente encararse de forma incorrecta. En esta charla aprenderemos sobre lo que la OWASP (Open Web Application Security Project) es, y nos focalizaremos en la lista de vulnerabilidades top 10 publicadas por OWASP.
Esta sesión explorará en detalle cada vulerabilidad, y detallará como podemos protegernos de cada una utilizando ejemplos sencillos de ataques y su solución.