QSA Meeting en Madrid con el General Manager del PCI SSC

El pasado 22 de Marzo, Bob Russo, general manager del PCI SSC, visitó Madrid para reunirse con los integrantes de la industria de seguridad en pagos con tarjeta. Internet Security Auditors estuvo presente en esa reunión en la que se Bob nos informó de las actualizaciones de los estándares PCI así como sobre el enfoque del PCI SSC para el año 2010.

En la reunión también hubo tiempo para una sesión de preguntas y respuestas en las que los presentes (entidades QSAs, proveedores de servicios, comercios y entidades financieras) plantearon una serie de cuestiones sobre las distintas normas que Bob, muy amablemente, fué contestando.

Por último el General Manager del PCI SSC nos informó sobre los detalles de la próxima Reunión Anual de la Comunidad PCI que tendrá lugar en Barcelona durante los días 18, 19 y 20 del próximo mes Octubre.

Presentación del Top 10 OWASP 2010 en las FIST Conferences

El Chapter Leader de OWASP España y Director del Dpto. de Auditoría de Internet Security Auditors, Vicente Aguilera, presentó en las Conferencias FIST, celebradas en Barcelona el pasado 26 de febrero, el nuevo y revisado Top Ten de las vulnerabilidades más habituales para aplicaciones web a nivel mundial.

Este Top 10 publicado y mantenido por la Fundación OWASP (Open Web Application Security Project) y en el que Vicente Aguilera participa es uno de los documentos de referencia en la seguridad en desarrollo y estándares y normas de seguridad lo emplean como punto de partida para definir las mínimas consideraciones de seguridad con las que deben contar los desarrollos web. Estándares de seguridad como es el PCI DSS hacen referencia a este documento.

Puedes encontrar la presentación que realizó Vicente Aguilera en nuestra zona de Presentaciones.