El Chapter Leader de OWASP España y socio de Internet Security Auditors, Vicente Aguilera, presentó en las Conferencias FIST celebradas en Barcelona el pasado 26 de febrero el nuevo y revisado Top Ten de las vulnerabilidades más habituales para aplicaciones web a nivel mundial.

Este Top 10 publicado y mantenido por la Fundación OWASP (Open Web Application Security Project) y en el que Vicente Aguilera participa es uno de los documentos de referencia en la seguridad en desarrollo y estándares y normas de seguridad lo emplean como punto de partida para definir las mínimas consideraciones de seguridad con las que deben contar los desarrollos web. Estándares de seguridad como es el PCI DSS hacen referencia a este documento.

Durante el 2010, y en colaboración con diferentes empresas de Redes Sociales, se pretende realizar un estudio sobre la seguridad en la que se estudiarán las medidas existentes, la respuesta ante vulnerabilidades que aplica cada una de ellas y las vulnerabilidades que se detecten en cada una de ellas.

Los primeros resultados con la Red Social más usada del mundo -más de 400 millones de usuarios-, Facebook, han sido "prometedores".

Vulnerabilidades típicas como XSS han sido descubiertas y comunicadas para su corrección y algunas ya se han publicado abiertamente. La respuesta por parte de Facebook ha sido rápida y han incluído en su lista de colaboradores a un miembro de nuestro equipo.

A lo largo del año iremos publicando las vulnerabilidades identificadas y corregidas y, a finales de año, un informe resumirá los resultados obtenidos.

Alrededor de 40 participantes y varias decenas de estudiantes de tecnologáa y sus profesores asistieron a la conferencia Ibérica de Seguridad de Aplicaciones Web (IBWAS'09) que se celebró en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación, Universidad Politécnica de Madrid, España, los días 10 y 11 de diciembre de 2009.

La conferencia fue organizada por los capítulos español y portugués de OWASP y el objetivo principal era reunir a expertos en seguridad de aplicaciones, investigadores, educadores y profesionales de la industria para discutir los problemas y soluciones en materia de seguridad de aplicaciones.

Internet Security Auditors patrocinó el evento y participó muy activamente en el mismo. Vicente Aguilera, socio y Director de Auditoría de Internet Security Auditors así como presidente del capítulo español de OWASP, intervino en la charla inagural del evento junto a Bruce Schneier y otros renocidos expertos en Seguridad Informática (vídeo). Del mismo modo miembros del departamento de Auditoría de Internet Security Auditors ofrecieron una conferencia sobre la implantación de firewalls de aplicación en entornos con requisitos de alta disponibilidad.

Continuando con su apuesta de ofrecer una formación de calidad en el ámbito de la Seguridad de la Información, Internet Securty Auditors presenta su calendario de cursos de formación para el primer semestre de 2010. Los acuerdos alcanzados con algunos de los principales institutos de más prestigio internacional, como ISC2, BSI o EC-Council, nos permiten impartir gran parte de sus programas de formación.

Los detalles (temarios, fechas, costes y localización) de todos los cursos ofrecidos los puedes encontrar en nuestra sección de Formación.