Archivos de la Categoría: Seguridad

Atlassian QA Challenge. Pon a prueba tus conocimientos.

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Atlassian QA ChallengeSi quieres poner a prueba tus conocimientos sobre pruebas de software, Atlassian tiene una interesante herramienta web que te permitirá pasar un rato divertido y desafiante a la vez: Atlassian QA Challenge.

A través de 5 retos, podremos ver cuánto sabemos de diferentes pruebas de software, principalmente relacionadas con pruebas de seguridad (como SQL Injection) y conocimiento de APIs.

Para realizar las pruebas simplemente necesitas tu navegador favorito, algo de tiempo, y todos tus conocimientos como funcionan los sitios web, APIs, y un poco de SQL.

Atlassian QA Challenge » Read more

OWASP Top 10 Vulnerabilities – Videos

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

OWASP - Open Web Application Security ProjectAyer en la oficina estuvimos viendo un webinar sobre las 10 vulnerabilidades más importantes para OWASP, y cómo la herramienta Kiuwan puede ayudar a detectarlas. El webinar no estuvo mal, pero la verdad es que nos quedó la sensación de que se entraba demasiado poco a ver cada una de las vulnerabilidades. Me ha parecido entonces que podía ser interesante compartir algo más de información al respecto, y los siguientes 10 vídeos de IBM creo que son una buena opción (en inglés, eso si):

  1. Injection
  2. Broken Authentication and Session Management
  3. Cross-Site Scripting
  4. Insecure Direct Object Reference
  5. Security Misconfiguration
  6. Sensitive Data Exposure
  7. Missing Function Level Access Control
  8. Cross-Site Request Forgery
  9. Using components with Known Vulnerabilities: Heartbleed and Shellshock in Action
  10. Unvalidated Redirects and Forwards

OWASP Top 10 Vulnerabilities – Videos

Pruebas de seguridad (Webinar)

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Webinar: ¡Fijar el objetivo! Integrar la seguridad dentro de la calidad en el desarrollo.El último trimestre de 2014 vino caracterizado, en términos de seguridad, por la creciente tendencia a explotar vulnerabilidades de las aplicaciones. El ataque a Sony Pictures es el más famoso (y más importante) desde finales de 2014 hasta enero de 2015: coste USD 200M

Con más de 70.000 ciberincidentes, España fue el año pasado el tercer país del mundo, tras Estados Unidos y Reino Unido, que más ataques cibernéticos sufrió. El 41% de las empresas de América Latina afirma haber sufrido infección por códigos maliciosos, lo que resulta ser el incidente más recurrente entre las empresas de la región desde hace ya tres años consecutivos.

A nivel mundial, en 2014 hubo un incremento del 240% respecto a 2013. Al menos siete importantes campañas de ciberataques persistentes avanzados (APT) fueron detectadas, en las que se llegó a más de 4.400 objetivos del sector empresarial en al menos 55 países en todo el mundo. » Read more

Qurtuba Security Congress.

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Qurtuba Security CongressLos próximos días 10 y 11 de Abril de 2015 tendrá lugar el evento Qurtuba Security Congress, un nuevo evento de ciberseguridad celebrado en Córdoba (España)  en el que habrá ponencias y retos relacionados con la ciberseguridad de lo más interesantes.

El registro a Qurtuba es totalmente gratuito.

Entre los ponentes están: » Read more

Kiuwan en 1 minuto.

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

Kiuwan.com _ Cloud-based Code Quality and SecurityHoy sólo os pedimos 1 minuto para que conozcáis Kiuwan (más info haciendo click aquí), una herramienta de análisis de código de la que hablaremos próximamente.

Por ahora tan solo diremos que se trata de una herramienta que funciona como SaaS (software as a service), es decir, directamente en la nube (aunque no es necesario subir nuestro código fuente), y que permite medir la calidad del código y la deuda técnica, poniendo especial énfasis en la seguridad.

Kiuwan en 1 minuto

II Jornadas de Seguridad y Ciberdefensa de la UAH

Compartir...Share on LinkedInEmail this to someoneShare on Google+Tweet about this on TwitterShare on FacebookPrint this page

II JORNADAS DE SEGURIDAD Y CIBERDEFENSA DE LA UNIVERSIDAD DE ALCALÁLos próximos días 29 y 30 de Enero tendrán lugar en Alcalá de Henares (España) las II Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá.

El objetivo de estas jornadas es la promoción y la difusión de temas relacionados con la seguridad y la ciberdefensa en el ámbito universitario. Para ello, se han programado un conjunto de charlas relacionados con temas de interés en este ámbito y una sesión especial abierta para que alumnos de la UAH difundan sus actividades en este ámbito.

Las Jornadas se celebrarán en el Salón de Actos de la Escuela Politécnica Superior de la Universidad de Alcalá que está situada en el Campus Científico-Tecnológico.

En esta segunda edición, han incorporado un segundo día, el 30 de Enero, que se dedicará a la realización de Talleres. Los talleres se celebrarán en los laboratorios de la Escuela Politécnica y tendrán un aforo limitado.

La asistencia a estas jornadas es gratuita gracias a la participación desinteresada de ponentes, empresas y de colaboradores.

» Read more