Asociación Club de Programadores - Testing de seguridad en aplicaciones Web � Una introducci�n

Curso
Testing de seguridad en aplicaciones Web � Una introducci�n
Turno
Lunes de 19 a 21 hs.

Fecha

16-03-2009

Lugar de Dictado

Club de Programadores

Auditorio1

Alsina 1282 Piso 6-B

Horarios

Lunes de 19 a 21 hs.

Duración

Una charla de 2 hs.

Profesor

Andres Riancho

Curriculum

Andr�s Riancho es investigador en seguridad inform�tica y fundador de
Bons�i, donde se desarrolla principalmente en las tareas de
Penetration Testing y Vulnerability Research. En el campo de la
investigaci�n, Andr�s ha descubierto vulnerabilidades cr�ticas en
appliances IPS de 3com e ISS; y ha contribuido con la investigaci�n
sobre SAP realizada en su anterior empleador.

Su foco principal siempre ha sido la seguridad en las aplicaciones
Web, en esta �rea ha desarrollado el software w3af, Web Application
Attack and Audit Framework, el cual es utilizado ampliamente por
penetration testers y consultores de seguridad. Andr�s ha hablado y
dictado trainings en numerosas conferencias de seguridad alrededor del
mundo, tales como OWASP World C0n (USA), CanSecWest (Canada), T2
(Finland) y ekoparty (Buenos Aires).

Andr�s fund� Bons�i en 2009 para continuar con la investigaci�n sobre
detecci�n y explotaci�n automatizada de vulnerabilidades en
aplicaciones Web.

Inscripcion

Por esta WEB,
por e-mail a acpsecretaria@enovedades.com,
o por TE al 4381-2171

Reserva de vacante

Entrada libre y gratuita

Costo

Detalle del Curso

Publico: Expertos en Quality Assurance, Testing, Testing Funcional, Comunidad de Seguridad Informatica, Empresas de IT, Estudiantes universitarios, Comunidad Open Source, Medios.

Objetivos

La presentaci�n estar� enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, las vulnerabilidades existentes y las metodolog�as utilizadas para realizar pruebas funcionales y de seguridad.

Tambi�n se presentar� el framework w3af, una herramienta Open Source desarrollada por el disertante. La presentaci�n de la herramienta se realizar� por medio de demostraciones pr�cticas de las funcionalidades principales del proyecto y las que lo diferencian de otras herramientas comerciales y de c�digo abierto. Se analizar� el futuro del proyecto y realizar� una breve rese�a sobre las muy positivas experiencias adquiridas durante el desarrollo del mismo.

Modalidad

Duraci�n:

a.. 50 minutos exposici�n

b.. 10 minutos de break

c.. 50 minutos de exposici�n

d.. 10 minutos de preguntas

Plan de Estudio

- Introducci�n a seguridad en aplicaciones Web
- Vulnerabilidades m�s comunes
- Vulnerabilidades m�s cr�ticas
- OWASP Top 10
- Descubrimiento de vulnerabilidades con t�cnicas black-box
- Descubrimiento de vulnerabilidades con t�cnicas white-box
- w3af: Web Application Attack and Audit Framework
- Conclusiones

Club de Programadores - Asociaci�n Civil

Recursos

Asociaciones

Comunidades

Enlaces recomendados

Redes Sociales

Curso
Testing de seguridad en aplicaciones Web � Una introducci�n
Turno
Lunes de 19 a 21 hs.

Fecha

Lugar de Dictado

Horarios

Duración

Profesor

Curriculum

Inscripcion

Reserva de vacante

Costo

Detalle del Curso

Objetivos

Modalidad

Plan de Estudio

Curso

Usuarios

Cursos

Club de Programadores - Asociaci�n Civil

Recursos

Asociaciones

Comunidades

Enlaces recomendados

Redes Sociales

CursoTesting de seguridad en aplicaciones Web � Una introducci�nTurnoLunes de 19 a 21 hs.

Fecha

Lugar de Dictado

Horarios

Duración

Profesor

Curriculum

Inscripcion

Reserva de vacante

Costo

Detalle del Curso

Objetivos

Modalidad

Plan de Estudio

Curso

Usuarios

Cursos

Curso
Testing de seguridad en aplicaciones Web � Una introducci�n
Turno
Lunes de 19 a 21 hs.