Workshop

Aplicaciones web a prueba de hackers

Aplicaciones web a prueba de hackers

La Facultad de Ingeniería invita a participar en el workshop: Aplicaciones web a prueba de hackers.

El taller tiene como fin presentar el nuevo OWASP TOP 10 2017 RC1, a partir de allí se hará hincapié en los ataques web más utilizados y las medidas de protección que pueden ser implementadas para mitigarlos sin modificar código de la aplicación vulnerable. Para esto se harán configuraciones del Web server y del Web Application Firewall modsecurity.

Fecha: miércoles 15 de noviembre 19 hs. 
Lugar: Mario Bravo 1050, Auditorio

Expositor
Fabián Martínez Portantier | Co-Founder Securetia

Temario
Durante el workshop se verán los siguientes temas:

• OWASP TOP 10 2017 RC1
Diferencias con OWASP 2013
Inyecciones (SQL/Command)
Cross Site Scripting
Cross Site Request Forgery

• Security related HTTP Headers
HTTP Strict Transport Security
X-Frame-Options
Cookie Flags

• DVWA
Uso
Vulnerabilidades

• Web Application Firewalls
Características
Ventajas
Limitaciones

• Mod-security
Reglas
Core Rule Set

• Excepciones

Requerimientos
Se recomienda poseer conocimientos básicos sobre Linux y aplicaciones Web.
Preferentemente asistir con su Laptop para poder realizar el Workshop.

Actividad abierta y gratuita, requiere inscripción previa.