Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/04/2011
La setena trobada del capítol espanyol d'OWASP (Open Web Application Security Project) tindrà lloc a Barcelona el 15 d'abril de 2011, amb l'objectiu d'aprofundir en el mode de protegir les aplicacions web. Durant l'esdeveniment, Adrián Pastor, consultor de seguretat de Corsaire, analitzarà els atacs web “in the wild” i les motivacions dels atacants per a perpetrar tals intrusions informàtiques: comprometre quants més servidors web siga possible de forma automatitzada i en el menor temps possible. Per la seua banda, Raúl Siles, fundador i analista de seguretat Senior de Taddong, aprofundirà en els atacs de fixació de sessió i la protecció d'aplicacions web.
La seguretat OWASP en la Certificació PA-DSS d'aplicacions de pagament serà abordada per Marc Segarra López, consultor en seguretat d'Internet Security Auditors. La ponència presentarà el procés que implica una certificació en PA-DSS i com metodologies com l' OWASP faciliten gran part del compliment requerit per aquesta norma.
Carles Fragoso Mariscal, responsable de Resposta a Incidents (CESICAT-CERT), parlarà sobre resposta a incidents d'infecció web, i sobre les tendències d'infecció web, així com sobre les estratègies de resposta a adoptar per a la prevenció i contenció d'aquest tipus d'atacs informàtics.
La reunió del capítol espanyol d'OWASP acabarà amb una taula redona en què participaran tots els ponents i invitats, entre ells, Guillem Alsina, president d'ATI Catalunya, i Daniel Fernández Bleda, soci d'Internet Security Auditors.
José Miguel Holguín del CSIRT-cv assistirà, i ens informarà puntualment de les conclusions de la trobada.