El problema de la inseguridad en el software quizás sea el reto técnico más importante de nuestra era. El drástico aumento de las aplicaciones Web para usos comerciales, redes sociales, etc. simplemente ha multiplicado los requisitos para establecer un método robusto de escribir y securizar Internet, las aplicaciones web y nuestros datos.
El Open Web Application Security Project (OWASP) está creando un mundo en el que el software inseguro es la anomalía, no la norma. La Guía de pruebas de OWASP tiene que desempeñar un papel importante en la resolución de este grave problema. Es de vital importancia que nuestro método para comprobar los problemas de seguridad en el software se base en los principios de la ingeniería y la ciencia. Necesitamos un método coherente, reproducible y definido para comprobar las aplicaciones Web. Un mundo sin unos estándares mínimos en materia de ingeniería y tecnología es un mundo caótico.
Durante esta sesión web, Vicente Aguilera y Miguel Tomico, van a presentar los siguientes puntos:
- OWASP Testing Project
- Los principios de las pruebas
- Explicación de las técnicas de las pruebas
- Revisión del código fuente
- La necesidad de adoptar un método equilibrado
Sus panelistas para este seminario web es:
- Vicente Aguilera Díaz - OWASP España Líder del capítulo
- Miguel Tomico - Checkmarx Ingeniero de soluciones España