Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/04/2011
Nou capítol OWASP per a seguretat d'aplicacions Web
El capítol espanyol d'OWASP (Open Web Application Security Project) celebrarà una nova reunió en la vesprada del pròxim 15 d'abril del 2011 a Barcelona per a analitzar els més recents atacs web i la millor manera d'afrontar-los. La cita és d'assistència gratuïta encara que d'aforament limitat.
La setena trobada del capítol espanyol d'OWASP (Open Web Application Security Project) tindrà lloc a Barcelona el 15 d'abril de 2011, amb l'objectiu d'aprofundir en el mode de protegir les aplicacions web. Durant l'esdeveniment, Adrián Pastor, consultor de seguretat de Corsaire, analitzarà els atacs web “in the wild” i les motivacions dels atacants per a perpetrar tals intrusions informàtiques: comprometre quants més servidors web siga possible de forma automatitzada i en el menor temps possible. Per la seua banda, Raúl Siles, fundador i analista de seguretat Senior de Taddong, aprofundirà en els atacs de fixació de sessió i la protecció d'aplicacions web.
La seguretat OWASP en la Certificació PA-DSS d'aplicacions de pagament serà abordada per Marc Segarra López, consultor en seguretat d'Internet Security Auditors. La ponència presentarà el procés que implica una certificació en PA-DSS i com metodologies com l' OWASP faciliten gran part del compliment requerit per aquesta norma.
Carles Fragoso Mariscal, responsable de Resposta a Incidents (CESICAT-CERT), parlarà sobre resposta a incidents d'infecció web, i sobre les tendències d'infecció web, així com sobre les estratègies de resposta a adoptar per a la prevenció i contenció d'aquest tipus d'atacs informàtics.
La reunió del capítol espanyol d'OWASP acabarà amb una taula redona en què participaran tots els ponents i invitats, entre ells, Guillem Alsina, president d'ATI Catalunya, i Daniel Fernández Bleda, soci d'Internet Security Auditors.
José Miguel Holguín del CSIRT-cv assistirà, i ens informarà puntualment de les conclusions de la trobada.