Golosas iniciativas de Incibe en #CyberCamp16 para programadores

Incibe, el instituto sobre ciberseguridad español, celebra de su segundo evento anual sobre ciberseguridad CyberCamp del 1 al 4 de diciembre en León, España. Este año, edición 16, trae dos nuevas iniciativas: novedades en el Hackathon y un torneo sobre desarrollo de software seguro. Un Hackathon o “maratón de hacking”, es una actividad que está muy de moda en los círculos de la programación y el desarrollo de software. Esto no es necesariamente una competición, de hecho muchos grupos de desarrolladores se reúnen de forma mensual o cada X tiempo, para desarrollar aplicaciones para la comunidad, empresas sin ánimo de lucro, etc.
Leer más

Buenas prácticas sobre el desarrollo de aplicaciones seguras para móviles

Via Forensics ha liberado un extenso artículo con un conjunto de buenas prácticas que deberíamos seguir cuando desarrollamos una aplicación móvil. Aunque el documento está enfocado en Android y iOS, muchas de las prácticas que se describen son comunes a cualquier plataforma. El documento se titula en su versión original: 42+ Best Practices Secure mobile development for iOS and Android (PDF). En total contiene 49 prácticas a tener en cuenta.
Leer más

Laboratorio portátil para la enseñanza del desarrollo de aplicaciones web seguras

lifehacker.com SWEET, Secure WEb dEvelopment Teaching o enseñanza de desarrollo seguro de aplicaciones web, es un conjunto de módulos portátiles, es decir, que te lo puedes llevar en un lápiz USB, por ejemplo, pensado para crear un laboratorio de trabajo para tus estudiantes. Está compuesto por ocho módulos, los cuales están pensados para dar una clase de 3 horas cada uno. Estos son (PDFs): Introduction to Web Technologies Introduction to Cryptography Secure Web Transactions Web Application Threat Assessment Web Server Security Testing Vulnerability Management Introduction to Web Services Java Security Además de dichos módulos, también se incluyen 6 proyectos/ideas para que los alumnos puedan desarrollar.
Leer más

CERT Secure Coding

CERT o Computer Emergency Response Team, tienen un subdominio exclusivamente dedicado a la programación segura. En el mismo, podemos encontrar buenas prácticas de programación que nos ayudarán con la ardua tarea de escribir código lo más seguro posible. Esto no es un recurso nada nuevo, pero lo van actualizando de forma periódica y nunca viene mal un pequeño recordatorio. Ahora mismo disponemos de información sobre: C (Versión Japonés) o si lo prefieres lo tienes también impreso.
Leer más