El documento describe una propuesta para realizar auditorías de infraestructura de forma rápida y eficiente mediante la automatización y estandarización del proceso. Se propone crear un catálogo de estándares, componentes y controles de seguridad que puedan ejecutarse de forma automatizada para auditar sistemas, generar informes y validar el cumplimiento normativo.
Presentacion Ontología de Seguridad para la securización de sistemasguesta3f6ce
En esta presentación se muestra una Ontología orientada a la seguridad informática, diseñada para ayudar en las labores de securización de los sistemas tras un proceso de audtoría de aplicaciones web y de caja negra
Presentación y guía del Taller realizado el 12 de diciembre de 2019 sobre Analítica Web en Murcia, durante el congreso CID - Murcia organizado por la Cámara de Comercio
"Cumplimiento como base de la ciberseguridad". Ponencia de D. Pablo López
Segundo jefe del Departamento de Ciberseguridad del CCN. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Slides usadas en la charla Testeas o k ase?? del Codemotion Spain 2013.
En la sesión se pretende explicar la importancia del testing en dispositivos móviles, así como animar a los desarrolladores a que implementen tests unitarios en sus aplicaciones, concretamente usando el framework Robolectric para Android. Se explicará el funcionamiento de la herramienta, mostrando por qué es tan potente junto con las posibilidades que nos ofrece y, finalmente, se enseñará un ejemplo práctico detallando lo fácil que es tanto configurarlo como empezar a escribir tests.
Presentacion Ontología de Seguridad para la securización de sistemasguesta3f6ce
En esta presentación se muestra una Ontología orientada a la seguridad informática, diseñada para ayudar en las labores de securización de los sistemas tras un proceso de audtoría de aplicaciones web y de caja negra
Presentación y guía del Taller realizado el 12 de diciembre de 2019 sobre Analítica Web en Murcia, durante el congreso CID - Murcia organizado por la Cámara de Comercio
"Cumplimiento como base de la ciberseguridad". Ponencia de D. Pablo López
Segundo jefe del Departamento de Ciberseguridad del CCN. En el marco de: IV Jornadas de Ciberseguridad en Andalucía (junio 2017).
Slides usadas en la charla Testeas o k ase?? del Codemotion Spain 2013.
En la sesión se pretende explicar la importancia del testing en dispositivos móviles, así como animar a los desarrolladores a que implementen tests unitarios en sus aplicaciones, concretamente usando el framework Robolectric para Android. Se explicará el funcionamiento de la herramienta, mostrando por qué es tan potente junto con las posibilidades que nos ofrece y, finalmente, se enseñará un ejemplo práctico detallando lo fácil que es tanto configurarlo como empezar a escribir tests.
Importancia del testing en los proyectosSoftware Guru
Platicaremos de la importancia del equipo del testing, cuales son las incidencias mas comunes que se detectan y los problemas que se enfrenta el tester contra el desarrollador. ¿QA tiene la última palabra para liberar el sistema?
La ponencia hace un repaso a los principales factores que se miden en una auditoría SEO y expone los 10 errores más habituales encontrados durante las auditorías. Una vez más el Método ILCA como método para auditar un proyecto.
Presentación oficial del proyecto Anubis desarrollado por Juan Antonio Calles Garcia para automatizar los procesos de Footprinting y Fingerprinting durante las auditorías de seguridad informática
Importancia del testing en los proyectosSoftware Guru
Platicaremos de la importancia del equipo del testing, cuales son las incidencias mas comunes que se detectan y los problemas que se enfrenta el tester contra el desarrollador. ¿QA tiene la última palabra para liberar el sistema?
La ponencia hace un repaso a los principales factores que se miden en una auditoría SEO y expone los 10 errores más habituales encontrados durante las auditorías. Una vez más el Método ILCA como método para auditar un proyecto.
Presentación oficial del proyecto Anubis desarrollado por Juan Antonio Calles Garcia para automatizar los procesos de Footprinting y Fingerprinting durante las auditorías de seguridad informática
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
¿Quién de aquí es empleado público?
¿Quién es de ProtAAPP?
¿Quién puede salir a echarme… una mano?
Habréis visto en prensa, leído en tuiter que
Identificar las medidas de aplicación del ENS (lista)
Identificar las medidas específicas de la organización, en base al negocio (lista)
Comprobar cada equipo
Me hice lo de la mano
Ideas importantes a mencionar.
Vamos a usar varios proyectos Open Source, el que hemos elegido por su sencillez ha sido OpenControl y Ansible, en que consiste.
Vamos a coger cualquier estándar, el cual le convertimos en xml, json o yaml, para luego tener una certificacion. Es decir, cogemos el ENS y tenemos tres certificaciones bajo, medio y alto. Por otro lado tenemos los componentes que no es más que los elementos a los que vamos auditar. Por otro lado los controles son playbooks de Ansible, nos sirven para chequear y remediar los controles.
Todo esto nos lleva a bautizar un nuevo rol el AuditOps, es decir, que la persona auditora pueda de forma automatizada y con código poder realizar auditorías.
Se lo estoy a contando Wily
Bla bla
¿Lo has entendido? Con lo último