Participamos en el congreso ADWYS CON´11 (Asociación de Diseño Web y Seguridad)

Vicente Aguilera, socio y director de Auditoría en Internet Security Auditors, participó el pasado 24 de Febrero en el congreso ADWYS CON 2011. Este congreso, celebrado en la Universidad de Cádiz, tiene como objetivo difundir conocimientos relacionados con la Ingeniería Web y la Seguridad Informática.

ADWYS, Asociación de Diseño Web y Seguridad de la Universidad de Cádiz, da a conocer de una manera práctica las últimas tendencias y avances en las tecnologías pertenecientes a ambos campos.
La presentación que impartió Vicente Aguilera, en su papel de Presidente del Capítulo Español de OWASP, recorrió el TOP TEN de vulnerabilidades de aplicaciones web publicado por OWASP. Este TOP TEN incluye los 10 riesgos más críticos existentes hoy en día en Aplicaciones Web.

La presentación también incluyó una demostración de una evasión de controles de seguridad en un entorno real consiste en cierta vulnerabilidad existente en la auteticación de usarios de Gmail.

La presentación está disponible en nuestra zona de Presentaciones.

Patrocinamos el VII OWASP Spain Chapter Meeting

El capítulo español de OWASP prepara ya el VII Chapter Meeting. Este evento tendrá lugar en el emblemático Ateneu Barcelonès (donde el capítulo español de OWASP ya celebró uno de sus eventos). La fecha elegida es el próximo Viernes 15 de Abril.

Internet Security Auditors sigue manteniendo su patrocionio a OWASP Spain, desarrollando de este modo su apuesta por los proyectos abiertos de Seguridad de la Información y, en este caso concreto, de Seguidad en Aplicaciones Web.

En la página web de OWASP Spain se irán recogiendo las actualizaciones en la agenda de la jornada. La inscripción a esta jornada es abierta y gratuita.

Gran éxito del OWASP SUMMIT 2011

Del 8 al 11 de Febrero se celebró en Lisboa (Portugal) el OWASP SUMMIT 2011. Más de 180 expertos en seguridad de aplicaciones, venidos de 30 países unieron sus esfuerzos durante esos días para planificar, construir y ejecutar programas que mejoren la seguridad de las aplicaciones software.

El OWASP SUMMIT 2011 no tuvo el clásico enfoque de conferencias y/o congresos con presentaciones estáticas sino que por el contrario se eligió un formato más abierto y dinámico que permitió que los particpipantes, de un modo más informal, pudieran redactar documentos, preparar borradores de estándares, lanzar nuevos proyectos e incluso crear software.

En la página web de OWASP se puede encontrar las principales conclusiones del OWASP SUMMIT 2011 así como un resumen de todas las actividades que allí se realizaron.