Resumen de la novena conferencia de OWASP Spain Chapter Meeting Barcelona, 12 de junio de 2015

Cómo cada año esta conferencia no te deja indiferente, un mundo que nunca descansa. El de la seguridad online.

Lo bueno de esta jornada fue la presentación de ideas sobre el desarrollo y el testing, y la necesidad de mejorar las metodologías de la aplicación de la misma.

Un cambio necesario con la continua aparición de bugs en tantas distintas áreas, que lo que llevamos del 2015 y el 2014, en la cantidad de problemas detectados ha podido ver lo expuestos que podemos estar de la noche a la mañana.

Pues aquí las distintas ponencias, vale la pena cada una de ellas.

Presentación de la jornada, lamentablemente este año no contamos con la presencia de Vicente Aguilera Díaz, que gracias a su trabajo y esfuerzo podemos disfrutar de estas charlas que difunden un excelente trabajo de la Owasp.

 

Primera ponencia (ingles):
Ashar Javed. – @soaj1664ashar.
Cat-and-Mouse Game with Sucuri’s Web Application Firewall

Una excelente demostración de lo que sigue siendo la vulnerabilidad XSS y lo presente que está a pesar de usos de herramientas como WAF CloudProxy (Programadores web preparar la pastilla para no amargase el día)

 

Segunda ponencia (No se grabó a pedido del ponente)
Marc Muntañá Vergés.
Estableciendo las tres líneas de defensa en proyectos web
Presentó un modo de presentar los problemas que surgen a la hora de una empresa / compañía al evaluar su plan de seguridad, los roles de los departamentos, como también los de los jefes de los mismos, presentando 3 capas.


Tercera ponencia
Fabio Cerullo. – @fcerullo. CEO y Fundador de Cycubix.
Desarrollo Rápido y Seguro de Aplicaciones. ¿Es posible tener las dos cosas?

En esta ponencia comenzamos a abordar el problema de la forma de desarrollar y la necesidad de hacer el Testing y el cómo hacerlo, que etapas implica, en que parte del desarrollo y que metodologías se aplican como AGILE y los Sprint.

 

Cuarta ponencia
Stephen De Vries. – @stephendv

Pruebas de seguridad contínuas para DevOps
En esta ponencia se continua el análisis de la forma de desarrollar y la presentación de metodologías, acompañado de demostración de herramientas de testing, las cuales son una excelente recomendación para cualquier desarrollador sea para el área que sea, el visionado de estas para mejorar la forma de trabajo donde el Testing forme parte de la aplicación desde su nacimiento.

 

Quinta ponencia
Miguel Ángel Hernández Ruíz. – @miguelangelher
Abuse Cases – from scratch to the hack

Muy buena ponencia donde se demuestra que el cambio continuo a veces hace olvidar la fuente. Muestra errores en sistemas que sólo implementan controles a nivel usuario capa final, con JS y nos olvidamos de que hay un servidor detrás para poder comprobar valores.

Este tema se trata hace años, pero supongo que la comodidad del JS y el AJAX hace que dejen el control de los valores a la simple capa de presentación de datos.

 

Sexta ponencia
Marc Rivero López. – @Seifreed , Senior eCrime. Deloitte.
APT, Ataque y defensa en entorno hostil

Una ponencia que no se puede perder nadie, un poco de la realidad que vivimos en este mundo de la informática, las estrategias de seguridad, sus versiones cinematográficas y todo!

Se plantea como se ataca y como deberíamos tener una empresa lista para la defensa y lo más importante la prevención de ataques futuros.
Como siempre Marc, le puso el punto de ánimo y sacó una sonrisa a pesar de llevar horas ya de conferencias!

 

Mesa redonda (ponentes e invitados) y cierre de la jornada

Buen resumen de la jornada y una excelente charla sobre temas variados que se presentan cada día, aunque la respuesta casi siempre es la misma “es lo que toca y si queremos comodidad para delante”.

Como resumen de cierre la verdad que me sorprendió los cambios a los que nos enfrentamos cada día y como se está abordando más seriamente la forma de desarrollar en las empresas, ya que cada una implemente o no es un tema, pero como cliente de un software no te puedes dejar colar un BUG sin Testing real.

Espero que el material sea del agrado de todos, cosa difícil, pero lo intento.
El uso que se le de a este conocimiento es responsabilidad de quien lo use.

Como siempre recuerden que en la web de la OWASP pueden ver mas contenidos, acceder a materiales y mas cosas.

https://www.owasp.org/index.php/Spain/Chapter_Meeting

 

Un pensamiento en “Resumen de la novena conferencia de OWASP Spain Chapter Meeting Barcelona, 12 de junio de 2015

  1. Pingback: Resumen de la novena conferencia de OWASP Spain Chapter Meeting Barcelona, 12 de junio de 2015

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *