AfterTest en Madrid con Miguel Ángel Hernández: Testing security by hacking the business logic layer.
En esta charla Miguel Ángel explicará por qué es necesario contar con un mecanismo que detecte posibles fallos de seguridad en la lógica de negocio, y lo hará contándonos una historia sobre un desarrollador y un hacker, y cómo el hacker fue capaz de descubrir vulnerabilidades incluso cuando todos los errores de seguridad habían sido aparentemente solucionados.
Utilizando las lecciones que ha aprendido hasta ahora, Miguel Ángel nos mostrará qué buscar y cómo buscar mediante el uso del concepto ‘caso de abuso‘ y cómo realizar una comparación entre los casos de uso y casos de abuso.
Tras esto, entrará en detalle sobre cómo sistematizar el desarrollo de casos de abuso para detectar vulnerabilidades en la lógica de negocio. Éste enfoque sistemático es aplicado a un caso real donde se realiza una demostración en vivo de cómo se puede fácilmente alterar el comportamiento de un software para producir resultados no deseados.
Miguel Ángel Hernández es especialista en seguridad en la empresa Sopra Steria. Actualmente es responsable de las pruebas de seguridad en la Oficina de Armonización del Mercado Interior, perteneciente a la Comisión Europea y Consultor de Seguridad en proyectos de ámbito internacional. Atesora más de 8 años de experiencia repartidos entre investigación, consultoría y testing.
Este AfterTest es una nueva oportunidad para conocer a los compañeros de la comunidad de Testing o simplemente para ponerte al día con los colegas que no has visto en mucho tiempo.
El encuentro será en el bar Olé Lola a las 19:30h mañana día 16 de abril.
Después de la presentación habrá un concurso y un debate entre los participantes y se podrá ganar una entrada de un día a expo:QA’15 (Madrid 9-11 de Junio 2015).
La charla será en Español. A las 19:30h apertura evento, 20:00h comienza la charla.
Durante del evento, una bebida y pica-pica ofrecido por Sogeti.
Hola buen día a todos
Sería bueno que la charla la pudieran compartir via online para los que no radicamos en Madrid.
Saludos y gracias.