ZARZA Somos ZARZA, la firma de prestigio que esta detras de los grandes proyectos en tecnología de la información.
Escuchar "Los ataques web más comunes en acción - Luis Ruiz"
Síntesis del Episodio
Si quieres ver el vídeo con slides: https://www.youtube.com/watch?v=jImJn_hj7ds
Hoy en día, el desarrollo de aplicaciones se está moviendo más y más hacia la Web, pero son muchos los desarrolladores que no conocen las técnicas ó métodos que se usan para realizar un ataque a una pagina ó sitio web. En esta sesión explicaremos los tipos de ataques más comúnes que se realizan en los sitios web:
Man in the middle (SSL + HSTS)
SQL Injection + hash cracking (MD5)
Cross Site Request Forgery (CSRF)
Cross Site Scripting (XSS) + Content Site Policy (CSP)
Open Redirection Attack
Click-jacking
Account enumeration
Veremos como podemos mitigar todos estos ataques en nuestras aplicaciones web con ejemplos y como automatizar este tipo de pruebas de manera automática en nuestro flujo de despliegue continuo.
Hoy en día, el desarrollo de aplicaciones se está moviendo más y más hacia la Web, pero son muchos los desarrolladores que no conocen las técnicas ó métodos que se usan para realizar un ataque a una pagina ó sitio web. En esta sesión explicaremos los tipos de ataques más comúnes que se realizan en los sitios web:
Man in the middle (SSL + HSTS)
SQL Injection + hash cracking (MD5)
Cross Site Request Forgery (CSRF)
Cross Site Scripting (XSS) + Content Site Policy (CSP)
Open Redirection Attack
Click-jacking
Account enumeration
Veremos como podemos mitigar todos estos ataques en nuestras aplicaciones web con ejemplos y como automatizar este tipo de pruebas de manera automática en nuestro flujo de despliegue continuo.
Más episodios del podcast CODEMOTION 2017
Redux a través de la música - Elena Torró
22/02/2018
Tuenti: De una aplicación a N aplicaciones con la misma base de código - Eduardo González
02/02/2018
Android TV de 0 a 100 - Mario Velasco
22/01/2018