Presented by:

¡Hola a todos! Mi nombre es Marta y tengo más de dos años de experiencia en el ámbito de la ciberseguridad. Trabajo en el equipo de Application Security (dentro del equipo de Ciberseguridad) de Accenture, con localización en Málaga.

¿En qué consiste un análisis de código dinámico (DAST)? ¿Qué herramientas, tanto de código libre (vs. de pago), se utilizan para realizar este tipo de escaneos? Y, ¿qué diferencias, a nivel funcionalidades y en los resultados, podemos encontrar entre herramientas de código libre (vs. de pago)? En esta presentación responderemos a esta y muchas más preguntas acerca de los análisis DAST, como su principal uso y objetivo, vulnerabilidades más comunes…etcétera. Se hablará acerca del marco de trabajo OWASP Top 10, que nos ofrece una visión general de las principales vulnerabilidades y de controles a aplicar para analizar y mejorar las aplicaciones a nivel seguridad. Nos centraremos en la explicación y muestra, mediante una demostración práctica, de cómo funciona la herramienta OWASP ZAP al encontrarse enfocada para realizar análisis de seguridad de aplicaciones web. Se simulará un caso real de utilización de esta herramienta para poder ofrecer más detalle acerca de cómo se visualizarían los resultados y cómo se deben entender para obtener información relevante acerca del análisis y las diferencias entre la realización de análisis de los dos modos ZAP disponibles: crawling y automático.

Date:
2023 June 9 - 11:00
Duration:
45 min
Room:
Sala Riogordo-1
Conference:
Opensouthcode 2023
Language:
Spanish; Castilian
Track:
Difficulty:
Medium

Happening at the same time:

  1. Teclados mecánicos customs con QMK para desarrolladores
  2. Start Time:
    2023 June 9 11:00

    Room:
    Sala Mollina

  3. Python y QT
  4. Start Time:
    2023 June 9 11:00

    Room:
    Sala Canillas - Akademy-es

  5. Understanding Customers and Generating Insights in the Open-Source World
  6. Start Time:
    2023 June 9 11:00

    Room:
    Sala Fuengirola

  7. Remote attestation with Keylime
  8. Start Time:
    2023 June 9 11:00

    Room:
    Sala Riogordo-3

  9. Juju or how to deploy your applications magically
  10. Start Time:
    2023 June 9 11:00

    Room:
    Sala Benalmádena