SEGURO

    Golosas iniciativas de Incibe en #CyberCamp16 para programadores

    cybercamp2016.png

    Incibe, el instituto sobre ciberseguridad español, celebra de su segundo evento anual sobre ciberseguridad CyberCamp del 1 al 4 de diciembre en León, España.

    Este año, edición 16, trae dos nuevas iniciativas: novedades en el Hackathon y un torneo sobre desarrollo de software seguro.

    Un Hackathon o “maratón de hacking”, es una actividad que está muy de moda en los círculos de la programación y el desarrollo de software. Esto no es necesariamente una competición, de hecho muchos grupos de desarrolladores se reúnen de forma mensual o cada X tiempo, para desarrollar aplicaciones para la comunidad, empresas sin ánimo de lucro, etc. En el caso de CyberCamp es una competición por equipos que se llevará a cabo durante los días del evento y cuyo objetivo es crear alguna herramienta nueva o mejorar alguna ya existente. El plazo de inscripción está actualmente abierto hasta el 1 de noviembre. La novedad, es que este año hay un apartado enfocado a los sistemas industriales SCADA, Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos). Los participantes que se interesen por esta temática recibirán con antelación información adicional sobre la arquitectura de la plataforma industrial a utilizar en el evento. Además de esto y como un aliciente a las nuevas promesas del sector, se otorgaran créditos ECTS a todos los estudiantes universitarios que deseen participar en el evento

    Oct 21, 2016
    ProgramaciónSeguridadConferenciaHacking

    Buenas prácticas sobre el desarrollo de aplicaciones seguras para móviles

    bestpractices Via Forensics ha liberado un extenso artículo con un conjunto de buenas prácticas que deberíamos seguir cuando desarrollamos una aplicación móvil. Aunque el documento está enfocado en Android y iOS, muchas de las prácticas que se describen son comunes a cualquier plataforma.

    El documento se titula en su versión original: 42+ Best Practices Secure mobile development for iOS and Android (PDF). En total contiene 49 prácticas a tener en cuenta. Por cada una de ellas nos explica brevemente el por qué de tenerla en cuenta.

    May 31, 2012
    AndroidGoogleAppleSeguridad

    Laboratorio portátil para la enseñanza del desarrollo de aplicaciones web seguras

    5878cbb085dee06a5fccd853fd9a34a9.jpg lifehacker.com

    SWEET, Secure WEb dEvelopment Teaching o enseñanza de desarrollo seguro de aplicaciones web, es un conjunto de módulos portátiles, es decir, que te lo puedes llevar en un lápiz USB, por ejemplo, pensado para crear un laboratorio de trabajo para tus estudiantes.

    Está compuesto por ocho módulos, los cuales están pensados para dar una clase de 3 horas cada uno. Estos son (PDFs):

    1. Introduction to Web Technologies
    2. Introduction to Cryptography
    3. Secure Web Transactions
    4. Web Application Threat Assessment
    5. Web Server Security Testing
    6. Vulnerability Management
    7. Introduction to Web Services
    8. Java Security
    Además de dichos módulos, también se incluyen 6 proyectos/ideas para que los alumnos puedan desarrollar. Los proyectos son los siguientes (PDFs):
    1. Automated Scanning
    2. Brute Force Attack
    3. Online Banking Security
    4. OWASP Projects Review
    5. Securing ASP.NET 2.0
    6. Web Application Auditing
    Además, en la web de este magnífico proyecto también podemos encontrar un tutorial introductorio a Linux (PDF) basado en una máquina virtual Ubuntu y otro de introducción a conceptos básicos de la web (PDF), así como XHTML, CSS y el protocolo HTTP.

    Y por último también proveen dos sistemas virtualizados: Ubuntu (VMware - Virtual Box) con el paquete SWEET instalado y otro sistema con una Ubuntu sin software adicional.

    Jan 10, 2012
    ProgramaciónSeguridad

    CERT Secure Coding

    weak link.jpg

    CERT o Computer Emergency Response Team, tienen un subdominio exclusivamente dedicado a la programación segura.

    En el mismo, podemos encontrar buenas prácticas de programación que nos ayudarán con la ardua tarea de escribir código lo más seguro posible.

    Esto no es un recurso nada nuevo, pero lo van actualizando de forma periódica y nunca viene mal un pequeño recordatorio.

    Ahora mismo disponemos de información sobre:

    1. C (Versión Japonés) o si lo prefieres lo tienes también impreso.
    2. C++
    3. Java
    Parece ser que hace tiempo empezaron a trabajar en C#, pero por ahora no hay nada publicado al respecto.

    También tienen otro libro donde acaparan tanto C como C++.

    Mar 30, 2011
    ProgramaciónSeguridad