OWASP (Open Web Application Security Project) es un proyecto sin fines de lucro dedicado a mejorar la seguridad de los sitios web y aplicaciones. Proporciona recursos gratuitos como publicaciones, software de prueba y capacitación para ayudar a los desarrolladores a crear software más seguro. El capítulo de OWASP en Sevilla ha organizado varios eventos y proyectos para conectar universidades, empresas y la comunidad de desarrollo local.
Open Web Application Security Project OWASPEdwardZarate2
Este documento proporciona una introducción al Open Web Application Security Project (OWASP). OWASP es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece varios recursos gratuitos como publicaciones, software de pruebas, capacitación y capítulos locales. El documento describe algunas de las publicaciones y herramientas más populares de OWASP como el Top 10, la Guía de Desarrollo Seguro y WebGoat.
Construir software seguro siempre debería haber sido una necesidad en cualquier proyecto de desarrollo y los requerimientos de seguridad deberían haber sido contemplados con la misma prioridad que los requerimientos funcionales. La presentación expone, entre otros muchos temas, recursos de OWASP y cómo pueden ayudarnos para la consecución de nuestro objetivo: la creación de software seguro.
Svt cloud security services - Catalogo de ServiciosJosep Bardallo
El documento presenta el catálogo de servicios de seguridad de la nube de SVTcloudsecurityservices. Ofrece servicios gestionados de seguridad como CISO como servicio, formación en seguridad, copias de seguridad en la nube, auditorías de seguridad, monitoreo y respuesta a incidentes de seguridad las 24 horas los 7 días de la semana. La compañía cuenta con centros de datos en España y personal con certificaciones avanzadas en seguridad.
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaQuantiKa14
Presentación usada por Jorge Coronado CEO de QuantiKa14 en la charla de la Fería de Prácticas en empresas en la ETSI informática sobre seguridad informática, peritaje informático, OSINT, etc
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...Irontec
IVOZ es una solución de telefonía IP modular que está basada en un núcleo de comunicaciones Asterisk y se rodea de todos los componentes extra que requieren entornos críticos o de alto rendimiento.
IVOZ Provider es una solución de telefonía IP para operadores, multimarca y multitenant y expuesta a la red pública. Con IVOZ provider opensource queremos llegar a todo tipo de clientes que quieran desplegar sus sistemas de telefonía IP con una solución opensource de calidad, que ha sido testada en grandes proyectos y es capaz de dar servicios a cientos de
miles de llamadas de forma concurrente.
La OWASP (Open Web Application Security Project) es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece publicaciones, herramientas de código abierto y capítulos locales para ayudar a desarrolladores, auditores y otros profesionales de seguridad. El documento introduce la OWASP, sus objetivos de promover las mejores prácticas de seguridad y algunos de sus proyectos y publicaciones más importantes.
Este documento presenta los patrones de diseño en la arquitectura de integración moderna. Explica cómo la transformación digital está impulsando la necesidad de sistemas más flexibles, escalables y autónomos. También describe varios patrones, frameworks y suites que pueden usarse para lograr este tipo de arquitecturas, así como el marco OMESA para diseñar soluciones modernas.
OWASP (Open Web Application Security Project) es un proyecto sin fines de lucro dedicado a mejorar la seguridad de los sitios web y aplicaciones. Proporciona recursos gratuitos como publicaciones, software de prueba y capacitación para ayudar a los desarrolladores a crear software más seguro. El capítulo de OWASP en Sevilla ha organizado varios eventos y proyectos para conectar universidades, empresas y la comunidad de desarrollo local.
Open Web Application Security Project OWASPEdwardZarate2
Este documento proporciona una introducción al Open Web Application Security Project (OWASP). OWASP es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece varios recursos gratuitos como publicaciones, software de pruebas, capacitación y capítulos locales. El documento describe algunas de las publicaciones y herramientas más populares de OWASP como el Top 10, la Guía de Desarrollo Seguro y WebGoat.
Construir software seguro siempre debería haber sido una necesidad en cualquier proyecto de desarrollo y los requerimientos de seguridad deberían haber sido contemplados con la misma prioridad que los requerimientos funcionales. La presentación expone, entre otros muchos temas, recursos de OWASP y cómo pueden ayudarnos para la consecución de nuestro objetivo: la creación de software seguro.
Svt cloud security services - Catalogo de ServiciosJosep Bardallo
El documento presenta el catálogo de servicios de seguridad de la nube de SVTcloudsecurityservices. Ofrece servicios gestionados de seguridad como CISO como servicio, formación en seguridad, copias de seguridad en la nube, auditorías de seguridad, monitoreo y respuesta a incidentes de seguridad las 24 horas los 7 días de la semana. La compañía cuenta con centros de datos en España y personal con certificaciones avanzadas en seguridad.
Prácticas en Quantika14 - Fería de Prácticas en empresas en la ETSI informáticaQuantiKa14
Presentación usada por Jorge Coronado CEO de QuantiKa14 en la charla de la Fería de Prácticas en empresas en la ETSI informática sobre seguridad informática, peritaje informático, OSINT, etc
IVOZ Provider Open Source - La solución VoIP opensource para operadores e int...Irontec
IVOZ es una solución de telefonía IP modular que está basada en un núcleo de comunicaciones Asterisk y se rodea de todos los componentes extra que requieren entornos críticos o de alto rendimiento.
IVOZ Provider es una solución de telefonía IP para operadores, multimarca y multitenant y expuesta a la red pública. Con IVOZ provider opensource queremos llegar a todo tipo de clientes que quieran desplegar sus sistemas de telefonía IP con una solución opensource de calidad, que ha sido testada en grandes proyectos y es capaz de dar servicios a cientos de
miles de llamadas de forma concurrente.
La OWASP (Open Web Application Security Project) es una organización sin fines de lucro dedicada a mejorar la seguridad de las aplicaciones web. Ofrece publicaciones, herramientas de código abierto y capítulos locales para ayudar a desarrolladores, auditores y otros profesionales de seguridad. El documento introduce la OWASP, sus objetivos de promover las mejores prácticas de seguridad y algunos de sus proyectos y publicaciones más importantes.
Este documento presenta los patrones de diseño en la arquitectura de integración moderna. Explica cómo la transformación digital está impulsando la necesidad de sistemas más flexibles, escalables y autónomos. También describe varios patrones, frameworks y suites que pueden usarse para lograr este tipo de arquitecturas, así como el marco OMESA para diseñar soluciones modernas.
VI Foro de Seguridad de RedIRIS que se focalizó en la seguridad a nivel de aplicación. En esta ocasión, se impartió la conferencia "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.".
Material de la sesión técnica realizada el 15 de marzo de 2018
Siempre ha estado en boca de muchos todo lo que engloba a la inteligencia artificial. Con Azure y sus servicios cognitivos, este término se lleva a su máxima expresión, consiguiendo que las máquinas nos puedan entender.
Estamos entrando a una nueva época en la que es crucial poder tomar decisiones en cualquier momento crítico, y que tengamos acceso a nuestros datos desde cualquier lugar. Además, cada vez es más necesario saber qué opinan nuestros clientes, pues las redes sociales han adquirido gran importancia, y una crítica puede provocar pérdidas instantáneas.
Análisis de sentimientos, reconocimiento facial, transcripción de la voz a texto o análisis de vídeos en tiempo real son algunas de las funcionalidades que nos van a facilitar estos servicios para aportar más inteligencia y así poder tomar mejores decisiones para nuestra empresa, además de aportar mayor valor añadido a nuestros datos y poder conocer qué opinan de nosotros.
A lo largo de la sesión técnica se mostrarán ejemplos de diferentes proyectos en Business Intelligence en los que se han implementado los servicios cognitivos, y se hablará de los servicios que Azure nos proporciona para dar respuesta a las necesidades planteadas.
El documento proporciona instrucciones para participar en el sorteo de regalos de una conferencia, incluyendo completar un pasaporte recopilando pegatinas de los stands y rellenar una encuesta para recibir un regalo. También presenta las capacidades de Logic Apps, Api Apps y Mobile Apps de Azure para automatizar procesos de negocio, crear y consumir APIs, y desarrollar aplicaciones móviles.
Este documento describe cómo crear una startup con menos de $10 dólares al mes usando servicios de Azure. Explica los requisitos de una aplicación para una startup de servicios profesionales y la arquitectura necesaria para alojarla en Azure, incluyendo aplicaciones web, API, almacenamiento, búsqueda, notificaciones y autenticación. También detalla los servicios gratuitos de Azure que pueden usarse como SQL Database, Cosmos DB, máquinas virtuales y almacenamiento.
Herramientas y complementos al desarrollar con tecnologías MicrosoftMiguel Teheran
Este documento describe varias herramientas y complementos para desarrollar con tecnologías Microsoft. Describe herramientas de código abierto como Codeplex y plantillas de Visual Studio, componentes licenciados como Telerik, DevExpress e Infragistics, nuggets de Visual Studio y extensiones. También menciona herramientas de diseño como Astah y Pencil Project. El documento concluye que existen diversas opciones para desarrolladores que trabajan con tecnologías Microsoft.
Francisco Javier Barrena | NestJS: Backends para javeros y punto-neteros con ...Codemotion
Si hablamos de javascript del lado del servidor, todos pensamos en Node, pero lo cierto es que prácticamente nadie utiliza Node puro. Lo más habitual es acompañar a Node con otros frameworks que nos faciliten la tarea, como Express o Loopback. Si bien estos frameworks son estupendos, no promueven un código mantenible ni aplican patrones, como la inyección dependencias, que convenza a los desarrolladores enamorados de paradigmas como Java o .NET. NestJS es un nuevo framework para el desarrollo de backends basados en Node que convencerá, por fin, a los más vetustos developers. Talk is cheap...
Find out more presentations at https://madrid2018.codemotionworld.com/speakers/
Si hablamos de javascript del lado del servidor, todos pensamos en Node, pero lo cierto es que prácticamente nadie utiliza Node puro. Lo más habitual es acompañar a Node con otros frameworks que nos faciliten la tarea, como Express o Loopback. Si bien estos frameworks son estupendos, no promueven un código mantenible ni aplican patrones, como la inyección dependencias, que convenza a los desarrolladores enamorados de paradigmas como Java o .NET. NestJS es un nuevo framework para el desarrollo de backends basados en Node que convencerá, por fin, a los más vetustos developers. Talk is cheap...
El documento habla sobre el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP), una comunidad dedicada a desarrollar aplicaciones confiables. Explica las 10 vulnerabilidades más comunes de OWASP y algunas herramientas gratuitas para mejorar la seguridad de aplicaciones. También incluye recursos y agradecimientos adicionales.
Este documento presenta una guía para crear productos SaaS, incluyendo cómo definir un MVP, las herramientas tecnológicas para desarrollar el producto, y los procesos y consideraciones clave. Explica cómo realizar una "Inception" para definir la idea del producto, mapear historias de usuario, y crear prototipos. También cubre temas como onboarding de usuarios, cómo cobrar, APIs, y herramientas para desarrollo front-end, móvil, pruebas, y monitoreo.
El documento describe una arquitectura propuesta para una aplicación de reservas de servicios que puede implementarse en Azure con pocos costos. La arquitectura incluye aplicaciones web y móviles, APIs, almacenamiento de datos, notificaciones push y autenticación de usuarios, todo lo cual se implementaría utilizando servicios gratuitos o de bajo costo de Azure como App Service, Functions, Storage, Search, Notification Hub y Active Directory B2C.
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
Proyecto Top 10 de OWASP
La charla hace un pequeño recorrido sobre la evolución de la Web, la Seguridad informática dentro de la Web y el proyecto OWASP para luego desembocar en el OWASP Top Ten y ahí nos detenemos.
Desde ahí en adelante nos centralizamos en los 10 riesgos de seguridad más importantes en aplicaciones web.
Se va a explicar una por una su descripción, funcionamiento, su impacto y qué medidas tomar para prevenirlo.
A parte de todo eso se mostrará en vivo algunas de ellas para poder ver y darse cuenta cuando un sitio es vulnerable.
La prueba se hará mediante una máquina virtual levantando una web vulnerable preparada por OWASP para practicar este tipo de testing.
Terminando con recomendaciones y links para consultar todo lo dado.
Expositor: Juan Pablo Soto
Este documento compara diferentes herramientas y servicios para escanear internet, incluyendo Shodan, Scans.io, Censys.io, ZMap, Mr Looquer y NetDB.io. Explica las características clave de cada uno y analiza sus puntos a favor y en contra para ayudar a elegir la mejor opción dependiendo de los objetivos del escaneo.
El documento presenta Backbeam, una plataforma para crear aplicaciones web y móviles de forma rápida y sencilla. Backbeam permite definir modelos de datos, introducir datos y usar SDK para crear aplicaciones en iOS, Android y web en sólo 3 pasos. La plataforma se basa en Node.js y Redis y ofrece características como un potente lenguaje de consultas, panel de control rico, desarrollo web y gestión avanzada de archivos.
Este documento presenta los servicios de una compañía de transformación digital y ciberseguridad, incluyendo gestión de procesos, automatización, análisis de datos, gestión documental, análisis de negocios, outsourcing TI, pruebas de penetración, revisión de código, ataques del lado del cliente, modelado de amenazas, y casos de éxito resolviendo problemas para varias empresas.
La ética, la #privacidad digital y la #ciberseguridad, están cobrando gran relevancia, y son una de las principales #tendenciastecnológicas de hoy y del futuro, asegurando un entorno confiable para gobiernos, empresas y personas.
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...Irontec
Desde la integración de pequeñas centralitas para clientes muy pequeños hasta el desarrollo y liberación de ivoz Provider, la primera solución opensource de telefonía IP para operadores, pasando implantaciones para gran cuenta. Un recorrido, de la mano de una de las compañía lideres del sector, a través de los retos, problemas, beneficios del software libre en general y de Asterisk en particular, en el que la búsqueda de modelos de negocio que hagan viable el proyecto ha sido siempre una constante.
FreeSWITCH es una librería, softswitch, softphone y PBX IP de código abierto. Surge de Asterisk pero no comparte su código. Fue creado por Anthony Minessale II para ofrecer estabilidad, escalabilidad y abstracción. Usa librerías existentes como Libsofia para SIP y SQLite para la base de datos. Su configuración es dinámica mediante XML y cuenta con un sistema de eventos para la comunicación entre módulos.
voip2day 2012 - Free switch para usuarios de asterisk by joao mesquitaVOIP2DAY
FreeSWITCH es una librería, softswitch, softphone y PBX IP de código abierto que permite la creación de productos de voz y mensajería. Aunque no es un SIP proxy ni una solución mágica para todos los problemas, requiere conocimientos para su uso. FreeSWITCH se desarrolló de forma independiente a Asterisk y fue creado por su fundador Anthony Minessale II.
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27Elkin Garavito Beltran
Esta presentación hace un resumen de distintos métodos de prototipado , y como pueden ser utilizado para ejercicios de creación de producto . Se presentan tres casos uno a nivel de software y 2 a nivel de servicios
VI Foro de Seguridad de RedIRIS que se focalizó en la seguridad a nivel de aplicación. En esta ocasión, se impartió la conferencia "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.".
Material de la sesión técnica realizada el 15 de marzo de 2018
Siempre ha estado en boca de muchos todo lo que engloba a la inteligencia artificial. Con Azure y sus servicios cognitivos, este término se lleva a su máxima expresión, consiguiendo que las máquinas nos puedan entender.
Estamos entrando a una nueva época en la que es crucial poder tomar decisiones en cualquier momento crítico, y que tengamos acceso a nuestros datos desde cualquier lugar. Además, cada vez es más necesario saber qué opinan nuestros clientes, pues las redes sociales han adquirido gran importancia, y una crítica puede provocar pérdidas instantáneas.
Análisis de sentimientos, reconocimiento facial, transcripción de la voz a texto o análisis de vídeos en tiempo real son algunas de las funcionalidades que nos van a facilitar estos servicios para aportar más inteligencia y así poder tomar mejores decisiones para nuestra empresa, además de aportar mayor valor añadido a nuestros datos y poder conocer qué opinan de nosotros.
A lo largo de la sesión técnica se mostrarán ejemplos de diferentes proyectos en Business Intelligence en los que se han implementado los servicios cognitivos, y se hablará de los servicios que Azure nos proporciona para dar respuesta a las necesidades planteadas.
El documento proporciona instrucciones para participar en el sorteo de regalos de una conferencia, incluyendo completar un pasaporte recopilando pegatinas de los stands y rellenar una encuesta para recibir un regalo. También presenta las capacidades de Logic Apps, Api Apps y Mobile Apps de Azure para automatizar procesos de negocio, crear y consumir APIs, y desarrollar aplicaciones móviles.
Este documento describe cómo crear una startup con menos de $10 dólares al mes usando servicios de Azure. Explica los requisitos de una aplicación para una startup de servicios profesionales y la arquitectura necesaria para alojarla en Azure, incluyendo aplicaciones web, API, almacenamiento, búsqueda, notificaciones y autenticación. También detalla los servicios gratuitos de Azure que pueden usarse como SQL Database, Cosmos DB, máquinas virtuales y almacenamiento.
Herramientas y complementos al desarrollar con tecnologías MicrosoftMiguel Teheran
Este documento describe varias herramientas y complementos para desarrollar con tecnologías Microsoft. Describe herramientas de código abierto como Codeplex y plantillas de Visual Studio, componentes licenciados como Telerik, DevExpress e Infragistics, nuggets de Visual Studio y extensiones. También menciona herramientas de diseño como Astah y Pencil Project. El documento concluye que existen diversas opciones para desarrolladores que trabajan con tecnologías Microsoft.
Francisco Javier Barrena | NestJS: Backends para javeros y punto-neteros con ...Codemotion
Si hablamos de javascript del lado del servidor, todos pensamos en Node, pero lo cierto es que prácticamente nadie utiliza Node puro. Lo más habitual es acompañar a Node con otros frameworks que nos faciliten la tarea, como Express o Loopback. Si bien estos frameworks son estupendos, no promueven un código mantenible ni aplican patrones, como la inyección dependencias, que convenza a los desarrolladores enamorados de paradigmas como Java o .NET. NestJS es un nuevo framework para el desarrollo de backends basados en Node que convencerá, por fin, a los más vetustos developers. Talk is cheap...
Find out more presentations at https://madrid2018.codemotionworld.com/speakers/
Si hablamos de javascript del lado del servidor, todos pensamos en Node, pero lo cierto es que prácticamente nadie utiliza Node puro. Lo más habitual es acompañar a Node con otros frameworks que nos faciliten la tarea, como Express o Loopback. Si bien estos frameworks son estupendos, no promueven un código mantenible ni aplican patrones, como la inyección dependencias, que convenza a los desarrolladores enamorados de paradigmas como Java o .NET. NestJS es un nuevo framework para el desarrollo de backends basados en Node que convencerá, por fin, a los más vetustos developers. Talk is cheap...
El documento habla sobre el Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP), una comunidad dedicada a desarrollar aplicaciones confiables. Explica las 10 vulnerabilidades más comunes de OWASP y algunas herramientas gratuitas para mejorar la seguridad de aplicaciones. También incluye recursos y agradecimientos adicionales.
Este documento presenta una guía para crear productos SaaS, incluyendo cómo definir un MVP, las herramientas tecnológicas para desarrollar el producto, y los procesos y consideraciones clave. Explica cómo realizar una "Inception" para definir la idea del producto, mapear historias de usuario, y crear prototipos. También cubre temas como onboarding de usuarios, cómo cobrar, APIs, y herramientas para desarrollo front-end, móvil, pruebas, y monitoreo.
El documento describe una arquitectura propuesta para una aplicación de reservas de servicios que puede implementarse en Azure con pocos costos. La arquitectura incluye aplicaciones web y móviles, APIs, almacenamiento de datos, notificaciones push y autenticación de usuarios, todo lo cual se implementaría utilizando servicios gratuitos o de bajo costo de Azure como App Service, Functions, Storage, Search, Notification Hub y Active Directory B2C.
Argentesting 2017 - Proyecto OWASP Top 10Argentesting
Proyecto Top 10 de OWASP
La charla hace un pequeño recorrido sobre la evolución de la Web, la Seguridad informática dentro de la Web y el proyecto OWASP para luego desembocar en el OWASP Top Ten y ahí nos detenemos.
Desde ahí en adelante nos centralizamos en los 10 riesgos de seguridad más importantes en aplicaciones web.
Se va a explicar una por una su descripción, funcionamiento, su impacto y qué medidas tomar para prevenirlo.
A parte de todo eso se mostrará en vivo algunas de ellas para poder ver y darse cuenta cuando un sitio es vulnerable.
La prueba se hará mediante una máquina virtual levantando una web vulnerable preparada por OWASP para practicar este tipo de testing.
Terminando con recomendaciones y links para consultar todo lo dado.
Expositor: Juan Pablo Soto
Este documento compara diferentes herramientas y servicios para escanear internet, incluyendo Shodan, Scans.io, Censys.io, ZMap, Mr Looquer y NetDB.io. Explica las características clave de cada uno y analiza sus puntos a favor y en contra para ayudar a elegir la mejor opción dependiendo de los objetivos del escaneo.
El documento presenta Backbeam, una plataforma para crear aplicaciones web y móviles de forma rápida y sencilla. Backbeam permite definir modelos de datos, introducir datos y usar SDK para crear aplicaciones en iOS, Android y web en sólo 3 pasos. La plataforma se basa en Node.js y Redis y ofrece características como un potente lenguaje de consultas, panel de control rico, desarrollo web y gestión avanzada de archivos.
Este documento presenta los servicios de una compañía de transformación digital y ciberseguridad, incluyendo gestión de procesos, automatización, análisis de datos, gestión documental, análisis de negocios, outsourcing TI, pruebas de penetración, revisión de código, ataques del lado del cliente, modelado de amenazas, y casos de éxito resolviendo problemas para varias empresas.
La ética, la #privacidad digital y la #ciberseguridad, están cobrando gran relevancia, y son una de las principales #tendenciastecnológicas de hoy y del futuro, asegurando un entorno confiable para gobiernos, empresas y personas.
Asterisk: Liberando y generando modelos de negocio en gran cuenta y operador ...Irontec
Desde la integración de pequeñas centralitas para clientes muy pequeños hasta el desarrollo y liberación de ivoz Provider, la primera solución opensource de telefonía IP para operadores, pasando implantaciones para gran cuenta. Un recorrido, de la mano de una de las compañía lideres del sector, a través de los retos, problemas, beneficios del software libre en general y de Asterisk en particular, en el que la búsqueda de modelos de negocio que hagan viable el proyecto ha sido siempre una constante.
FreeSWITCH es una librería, softswitch, softphone y PBX IP de código abierto. Surge de Asterisk pero no comparte su código. Fue creado por Anthony Minessale II para ofrecer estabilidad, escalabilidad y abstracción. Usa librerías existentes como Libsofia para SIP y SQLite para la base de datos. Su configuración es dinámica mediante XML y cuenta con un sistema de eventos para la comunicación entre módulos.
voip2day 2012 - Free switch para usuarios de asterisk by joao mesquitaVOIP2DAY
FreeSWITCH es una librería, softswitch, softphone y PBX IP de código abierto que permite la creación de productos de voz y mensajería. Aunque no es un SIP proxy ni una solución mágica para todos los problemas, requiere conocimientos para su uso. FreeSWITCH se desarrolló de forma independiente a Asterisk y fue creado por su fundador Anthony Minessale II.
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27Elkin Garavito Beltran
Esta presentación hace un resumen de distintos métodos de prototipado , y como pueden ser utilizado para ejercicios de creación de producto . Se presentan tres casos uno a nivel de software y 2 a nivel de servicios
Similar a Top 10 IoT OWASP, Hack&Beers Sevilla (20)
KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.
3. OWASP
• Open Web Application Security Project
– Sin fines de lucro, organización de voluntarios
• Todos los miembros son voluntarios
• Todo el trabajo es donado por los patrocinadores
– Proporcionar recursos gratuitos para la comunidad
• Publicaciones, artículos, normas
• Software de Testeo y Capacitación
• Capítulos locales & Listas de correo
– Soportada a través de patrocinios
• Apoyo financiero a través de empresas o patrocinadores
• Patrocinios personales de los miembros
#HBsevilla @OWASP_Sevilla
4. OWASP
• Open Web Application Security Project
– Promueve el desarrollo de software seguro
– Orientada a la prestación de servicios orientados a la Web y
Mobile
– Se centra principalmente en el "back-end" más que en
cuestiones de diseño
– Un foro abierto para el debate
– Un recurso gratuito para cualquier equipo de desarrollo de
software
#HBsevilla @OWASP_Sevilla
6. OWASP Sevilla
• 1 año, 8 eventos, 24 asistentes de media {8-68}
• Proyectos
o Traducción Guía de Testing de OWASP
o Bolsa de Trabajo
o Punto de encuentro Universidades/IES y Centros de Trabajo
o Incubadora
o HackerSpace
o Participación en Comunidades de Desarrollo de Sevilla
#HBsevilla @OWASP_Sevilla
11. Problema actual de la Seguridad en IOT
REDES • Servicios, Encriptación, Firewall, …
#HBsevilla @OWASP_Sevilla
12. Problema actual de la Seguridad en IOT
REDES • Servicios, Encriptación, Firewall, …
APLICACIONES • authN, authZ, validación inputs, …
#HBsevilla @OWASP_Sevilla
13. Problema actual de la Seguridad en IOT
REDES • Servicios, Encriptación, Firewall, …
APLICACIONES • authN, authZ, validación inputs, …
MÓVIL • APIs inseguras ,capa encriptación,
…
#HBsevilla @OWASP_Sevilla
14. Problema actual de la Seguridad en IOT
REDES • Servicios, Encriptación, Firewall, …
APLICACIONES • authN, authZ, validación inputs, …
MÓVIL • APIs inseguras, capa encriptación,
…
CLOUD • AuthSessionAccess, …
#HBsevilla @OWASP_Sevilla
15. Problema actual de la Seguridad en IOT
REDES • Servicios, Encriptación, Firewall, …
APLICACIONES • authN, authZ, validación inputs, …
MÓVIL • APIs inseguras, capa cifrado, …
CLOUD • AuthSessionAccess, …
IOT • Red + App + Móvil + Cloud
#HBsevilla @OWASP_Sevilla
35. #HBsevilla @OWASP_Sevilla
Based on years of Industry
Experience it’s ready to run right out of
the box, simply assign the IP address
and connect to the embedded web
server. sensorProbe2 has been field-
proven with versatile measurement
options. It can be configured to
prevent specific kinds of exposure
to humidity, water leakage, gas,
airflow and low / high temperature,
etc.
SNMP temperature & humidity sensors