Hace poco les contábamos que fuimos sponsors de la Conferencia OWASP AppSec de América Latina. El foco de la conferencia fue sobre seguridad de aplicaciones y se presentaron varias charlas muy interesantes sobre aspectos vulnerables en diferentes tipos de aplicaciones.

La conferencia comenzó tratando problemáticas de las aplicaciones escritas en Node.js un framework Javascript que ha tenido mucha acogida en la comunidad desarrolladora de aplicaciones. La charla “Talking About Security in Node Applications» justamente trató ese tema. Otra charla sobre vulnerabilidades en framework de desarrollo fue la charla “Struts: anatomía de un ataque” la que trató de cómo una aplicación escrita en Java Enterprise Edition (JEE) – STRUTS fue vulnerada.

AGESIC presentó el nuevo marco de ciber seguridad que ha generado recientemente y que servirá de guía para todos los organismos públicos en los temas referentes a seguridad cibernética.

A su vez la charla “Improving your Penetration Testing with Threat Intelligence” aporto información sobre fuentes de datos de ataques que podemos usar para validar ataques realizados a sitios web que pueden afectar a nuestros clientes.

 

El tema de SQL Injection, una de las vulnerabilidades más viejas y aún persistentes en muchas aplicaciones, fue tratada en dos charlas. SQLi como se la conoce en la jerga de vulnerabilidades forma parte del ranking OWASP TOP 10 v2013 y lamentablemente muchos sitios web aún adolecen de los controles suficientes para evitar este ataque que es muy sencillo de llevar a cabo que permite extraer los datos de las bases de datos que dan soporte al sitio web, la que generalmente contiene datos privados de personas como e-mail, nombre, tarjeta de crédito.

Es de destacar la charla Privacy Beyond Security de Julián Murguía, quien presentó un nuevo mecanismo de encriptación, el cual está siendo patentado,  que permitiría preservar la privacidad de los datos aun cuando la seguridad haya sido quebrada.

Por último dos charlas sobre metodología ilustraron a la audiencia sobre la importancia de adoptar nuevos procesos para el desarrollo de software seguro. Las charlas fueron “Seguridad en el SDLC, el último orejón del tarro” y “Secure Release Management”.

 

Como verán, fue un evento más que productivo, el cual estamos encantados de haber apoyado. Capacitarnos y aprender continuamente para ofrecerles a nuestros clientes el mejor testing es crucial para nosotros. Si desean consultarnos sobre estos temas de seguridad y pruebas de software, quedamos a sus órdenes.

Software Testing Bureau es una empresa especializada en pruebas de software y nuestra meta es que todo el software que se libere sea funcional, seguro y confiable. Contamos con más de diez años de experiencia realizando pruebas de software para clientes de toda Latinoamérica.

Síguenos por Twitter y LinkedIn para conocer más sobre nosotros! mantenerte informado!