Drupal Developer Days

Este fin de semana, paralelamente al FOSDEM 2011, se celebra en Bruselas el Drupal Developer Days, al que asistiré.

He escrito sobre el evento en mi blog del Universo Emergya.

Seminario de Seguridad en Aplicaciones Web

Durante la pasada semana impartí un curso de 10 horas sobre Seguridad en Aplicaciones Web.

Este es el temario que impartí:

  • Introducción a la Seguridad
  • Secure Development LifeCycle.
  • Modelado de amenazas.
  • Ataques habituales (OWASP)
    • Inyecciones
      • SQL Injection
      • Blind SQL Injection
      • XPath Injection
      • Command Injection
      • LDAP Injection
    • Cross Site Scripting
    • Cross Site Request Forgery
    • Path Traversal
    • File Upload
  • Google Hacking: GDBH
  • Herramientas para la auditoría de un sitio web
    • Firefox como herramienta de auditoría
  • Introducción a la criptografía.
    • SSL
  • Seguridad en el servidor
    • Autenticación Básica en Apache
    • SSL en IIS
    • SSL en Apache