Curso
Testing de seguridad en aplicaciones Web – Una introducción
Turno
Lunes de 19 a 21 hs.
Fecha
16-03-2009
Lugar de Dictado
Club de Programadores
Auditorio1
Alsina 1282 Piso 6-B
Horarios
Lunes de 19 a 21 hs.
Duración
Una charla de 2 hs.
Profesor
Andres Riancho
Curriculum
Andrés Riancho es investigador en seguridad informática y fundador de
Bonsái, donde se desarrolla principalmente en las tareas de
Penetration Testing y Vulnerability Research. En el campo de la
investigación, Andrés ha descubierto vulnerabilidades críticas en
appliances IPS de 3com e ISS; y ha contribuido con la investigación
sobre SAP realizada en su anterior empleador.
Su foco principal siempre ha sido la seguridad en las aplicaciones
Web, en esta área ha desarrollado el software w3af, Web Application
Attack and Audit Framework, el cual es utilizado ampliamente por
penetration testers y consultores de seguridad. Andrés ha hablado y
dictado trainings en numerosas conferencias de seguridad alrededor del
mundo, tales como OWASP World C0n (USA), CanSecWest (Canada), T2
(Finland) y ekoparty (Buenos Aires).
Andrés fundó Bonsái en 2009 para continuar con la investigación sobre
detección y explotación automatizada de vulnerabilidades en
aplicaciones Web.
Inscripcion
Por esta WEB,
por e-mail a acpsecretaria@enovedades.com,
o por TE al 4381-2171
Reserva de vacante
Entrada libre y gratuita
Costo
$0
Detalle del Curso
Publico: Expertos en Quality Assurance, Testing, Testing Funcional, Comunidad de Seguridad Informatica, Empresas de IT, Estudiantes universitarios, Comunidad Open Source, Medios.
Objetivos
La presentación estará enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, las vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.
También se presentará el framework w3af, una herramienta Open Source desarrollada por el disertante. La presentación de la herramienta se realizará por medio de demostraciones prácticas de las funcionalidades principales del proyecto y las que lo diferencian de otras herramientas comerciales y de código abierto. Se analizará el futuro del proyecto y realizará una breve reseña sobre las muy positivas experiencias adquiridas durante el desarrollo del mismo.
Modalidad
Duración:
a.. 50 minutos exposición
b.. 10 minutos de break
c.. 50 minutos de exposición
d.. 10 minutos de preguntas
Plan de Estudio
- Introducción a seguridad en aplicaciones Web
- Vulnerabilidades más comunes
- Vulnerabilidades más críticas
- OWASP Top 10
- Descubrimiento de vulnerabilidades con técnicas black-box
- Descubrimiento de vulnerabilidades con técnicas white-box
- w3af: Web Application Attack and Audit Framework
- Conclusiones