Seminario de Seguridad en Aplicaciones Web

Durante la pasada semana impartí un curso de 10 horas sobre Seguridad en Aplicaciones Web.

Este es el temario que impartí:

Introducción a la Seguridad

Secure Development LifeCycle.

Modelado de amenazas.

Ataques habituales (OWASP)

Inyecciones

SQL Injection

Blind SQL Injection

XPath Injection

Command Injection

LDAP Injection

Cross Site Scripting

Cross Site Request Forgery

Path Traversal

File Upload

Google Hacking: GDBH

Herramientas para la auditoría de un sitio web

Firefox como herramienta de auditoría

Introducción [...]

El rey ha muerto. Viva el rey

He semi-jubilado mi anterior portátil, dijkstra. El pobre pasaba más calor que yo, y a 80º le daba por apagarse, oiga. Ahora sirve como máquina de trasteo, pues sorprendentemente con Linux aguanta el tirón, y hasta me compiló Mono y Moonlight desde el SVN sin morir en el intento.
Ahora sirve a la causa un LG [...]

Me voy al paro

Después de once meses, dejo Doñana. Parece que fue ayer cuando decía adiós a mi anterior trabajo. Durante este tiempo he aprendido un montón, he conocido gente fabulosa y, lo más importante, me lo he pasado genial. No tengo palabras, como mis compañeros saben y youtube puede mostrar.

De izda a dcha, fila superior: Christian López, [...]

Google Summer of Code final track

Ya estamos en el último mes de la beca Google Summer of Code. Es hora de analizar cosas.
Antes de comenzar con el proyecto, pensaba escribir ciertas entradas sobre mi trabajo. Al final no ha sido así. Quizá, involuntariamente, haya pasado más tiempo haciendo cosas que hablando. Eso no es del todo malo, salvo que en [...]

OpenLayers

Para aquellos que no lo conozcan, OpenLayers es una biblioteca en JavaScript para visualizar mapas. Provee una API en JavaScript que facilita la inclusión de mapas de diversas fuentes en una web. OpenLayers actualmente soporta capas OGC WMS, navegación, iconos, marcadores, y selección de capas, entre otras; además, posee wrappers de los servicios de mapas [...]