OWASP LatamTour 2016 - Pentest de Aplicaciones web / OWASP Testing Guide
Event Information
Description
Pentest de Aplicaciones web / OWASP Testing Guide
El problema del software inseguro es quizás el desafío técnico más Importante de nuestro tiempo.
No hace falta decir que es vital construir una aplicación segura realizando pruebas de seguridad en él, pero muchas organizaciones de desarrollo de software no incluyen estas pruebas como parte de su proceso de desarrollo de software estándar.
Los ejercicios que realizaremos en el taller cubrirán la mayoría de los 91 controles contenidas en las 11 categorías que hace rerefencia el OWASP Testing Guide 4
1. Information Gathering
2. Configuration and Deployment Management Testing
3. Identity Management Testing
4. Authentication Testing
5. Authorization Testing
6. Session Management Testing
7. Input Validation Testing
8. Error Handling
9. Cryptography
10. Business Logic Testing
11. Client Side Testing
Let´s start to WebHacking!
Organizer OWASP Quito Chapter
Organizer of OWASP LatamTour 2016 - Pentest de Aplicaciones web / OWASP Testing Guide
El Open Web Application Security Project (OWASP) es una fundación sin fines de lucro que trabaja para mejorar la seguridad del software. Nuestros proyectos incluyen:
- Proyectos de software de código abierto liderados por la comunidad
- Más de 275 capítulos locales en todo el mundo.
- Decenas de miles de miembros.
- Conferencias educativas y de capacitación líderes en la industria.
Somos una comunidad abierta dedicada a permitir que las organizaciones conciban, desarrollen, adquieran, operen y mantengan aplicaciones confiables. Todos nuestros proyectos, herramientas, documentos, foros y capítulos son libres y están abiertos a cualquier persona interesada en mejorar la seguridad de las aplicaciones. OWASP se lanzó el 1 de diciembre de 2001, se incorporó como organización benéfica sin fines de lucro de los Estados Unidos el 21 de abril de 2004, y el capítulo Quito fue fundado en agosto de 2011.
