Trustwave: encuentro de Seguridad de Aplicaciones
(Internacional) La compañía anunció que los expertos en seguridad cibernética de Trustwave SpiderLabs estarán el evento de Investigación OWASP AppSec en Atenas, Grecia, desde el 10 hasta el 13 de Julio.
La OWASP (Web Application security Proyect) es una de las mayores y representativas entidades globales del segmento de la seguridad en internet y referente en términos de calidad técnica.
Según Jarrett Benavidez, Director de Trustwave para Latinoamérica, la participación de varios expertos en el evento AppSec Research se debe al gran conocimiento de este equipo en ocurrencias de incidentes en las redes de todo el mundo. “Cada año, Trustwave publica un Informe Mundial de Seguridad que se basa en alrededor de 3 mil pruebas de penetración y el análisis de cuestionarios sobre la seguridad en todo el mundo”, afirma Benavidez.
Las conferencias de OWASP AppSec reunirán a la industria, gobiernos, investigadores de seguridad y practicantes para discutir el estado del arte en seguridad de aplicaciones. Esta serie fue lanzada en Estados Unidos en 2004 y en Europa en 2005. Las conferencias mundiales de AppSec se celebran anualmente en Norteamérica, Latinoamérica, Europa y Asia Pacífico. Además, los eventos regionales se llevan a cabo en lugares como Brasil, China, India, Irlanda, Israel y Washington D.C.
Las reuniones de Trustwave del 10 y 11 de julio presentarán a David Byrne, Consultor General, Trustwave SpiderLabs y Charles Henderson, Director de Servicios de aplicaciones de seguridad, Trustwave SpiderLabs, quienes serán anfitriones de la sesión de entrenamiento, Hack Your Own Code: entrenamiento avanzado para los desarrolladores. La clase proporcionará a los desarrolladores la oportunidad de perfeccionar sus conocimientos de programación y a su vez aprender a explotar las vulnerabilidades comunes de la Web.
El jueves 12 de julio, Byrne y Henderson de Trustwave SpiderLabs presentarán Screw You y Script You Rode in On. Aquí se hablará acerca de una nueva herramienta de código abierto que han desarrollado y planean lanzar nuevas técnicas para identificar automáticamente el acceso a sitios web desde scanners, spiders y otras herramientas automatizadas. Y, John Yeo, Director de Trustwave SpiderLabs, será el anfitrión del panel de discusión PCI – Estándares de seguridad y Aplicaciones de Seguridad.
Por último el viernes 13 de julio en su demostración, usando HASH protocolo de autenticación basado en código de mensaje para reducir la superficie de ataque de aplicaciones web, Breno Pinto, Investigador de Seguridad de Trustwave SpiderLabs y Luiz Eduardo Dos Santos, Director de Trustwave SpiderLabs para Latinoamérica, mostrarán un protocolo criptográfico que se aplicará en un firewall de aplicación Web a fin de reducir la superficie de ataque con el mínimo impacto a los usuarios y sin cambios en la aplicación web.
También se presentará en Anatomy of a Logic Flaw: Breaking the Myth, Henderson y Byrne de Trustwave usarán ejemplos reales para demostrar cómo las fallas lógicas se suelen introducir en una aplicación, como puede ser detectado consistentemente durante la prueba, y cómo se puede prevenir durante el desarrollo. Y además, estarán presentando los resultados del Informe Global de Seguridad de Trustwave 2012, a cargo de Tom Brennan, Director de Trustwave Spiderlabs, quien identificará las principales amenazas encontradas en las empresas durante el año pasado, basado en más de 300 investigaciones de incidentes, 2.000 pruebas de penetración y 2 millones de escaneos de red y vulnerabilidades de aplicaciones.
La formación, presentaciones y demostraciones en el evento OWASP AppSec Research serán realizadas por miembros del Trustwave SpiderLabs, el equipo de hackers éticos de Trustwave responsables de la seguridad de aplicaciones, respuestas a incidentes y análisis forense, pruebas de penetración e investigación de seguridad.
