• IEEE es la asociación profesional más grande del mundo dedicada al avance de la innovación tecnológica y excelencia en beneficio de la humanidad.
    Para conocer más, también visite www.ieee.org

Noticias y Actividades

Publicado el 28/04/2009

Introducción al Testing de Seguridad en Aplicaciones Web
CUPO COMPLETO

El Capítulo Argentino de la IEEE Computer Society invita a la Conferencia 'Introducción al Testing de Seguridad en Aplicaciones Web' que dictarán Andrés Riancho y Martín Tartarelli el martes 19 de mayo a las 18:30 en la sede de IEEE / CICOMRA en Buenos Aires.

Esta conferencia está dirigida a expertos en quality assurance, testing, testing funcional, comunidad de seguridad informatica, empresas de IT, estudiantes universitarios, comunidad open source, medios y todo otro interesado en el tema.

Temario:
La presentación estará enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, las vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.

Adicionalmente, se presentará el framework w3af, una herramienta Open Source desarrollada por Andrés Riancho.
La presentación de la herramienta se realizará por medio de demostraciones prácticas de las funcionalidades principales del proyecto y las que lo diferencian de otras herramientas comerciales y de código abierto.
Se analizará el futuro del proyecto y realizará una breve reseña sobre las muy positivas experiencias adquiridas durante el desarrollo del mismo.

Detalle del temario:

  • Introducción a HTTP
  • Introducción a OWASP
  • OWASP Top 10
  • Vulnerabilidades en aplicaciones Web
    • Cross Site Scripting
    • SQL Injection
    • Local File Includes
    • Remote File Includes
    • Path Traversal
    • Cross Site Request Forgery
  • Metodologías de análisis de seguridad Web
    • White Box Testing
    • Static Code analyzers
    • Black Box Testing
    • Web Application Security Scanners
  • w3af
    • Features principales
    • Plugins
    • Demo
  • Conclusiones

Oradores
Andrés Riancho
Es investigador en seguridad informática y fundador de  Bonsai (http://www.bonsai-sec.com), donde se desarrollan principalmente tareas de Penetration Testing y Vulnerability Research. En el campo de la investigación, Andrés ha descubierto vulnerabilidades críticas en appliances IPS'de 3Com e ISS y ha contribuido con la investigación sobre SAP realizada en su anterior empleo.
Su foco principal siempre ha sido la seguridad en las aplicaciones Web, en esta área ha desarrollado el software w3af, Web Application Attack and Audit Framework, el cual es utilizado ampliamente por penetration testers y consultores de seguridad. Andrés ha dictado trainings en numerosas conferencias de seguridad alrededor del mundo, tales como OWASP World C0n (USA), CanSecWest (Canada), T2 (Finland) y ekoparty (Buenos Aires).
Es fundador de Bonsai, en 2009, para continuar con la investigación sobre detección y explotación automatizada de vulnerabilidades en aplicaciones Web.

Martin Tartarelli
Es especialista en seguridad informática de Red Link, donde lidera distintos proyectos de seguridad IT y SDLC. En el campo operativo principalmente gestiona y desarrolla tareas de networking, diseño y manejo de incidentes. Implementó soluciones y metodologías de seguridad en varias compañas multinacionales de Europa y América latina como consultor en su anterior empleo.

En forma independiente es colaborador del proyecto open source w3af y actualmente lidera el capitulo de OWASP Argentina donde se organizan reuniones, charlas y se tratan diversos proyectos en seguridad de aplicaciones web.

Fecha y hora: Martes 19  de Mayo a las 18:30
Lugar: Auditorio IEEE/CICOMRA, Av. Córdoba 744 Piso 1 B, Capital Federal.

 

Volver


Destacados


    

Descubra los beneficios
        de ser miembro IEEE

  • acceso a más de 200 e-books
  • IEEE memberNet
  • IEEE Job Site
  • y muchos beneficios más!

Para más información, haga clíck aquí


No deje de visitar los siguientes sitios IEEE:


Síganos en:

                   

         

       Política de privacidad IEEE