AppSec: Security Code Review Process

By Simon Roses, on November 8th, 2011%

[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás.

[English] I spend most of the time at work auditing code and I thought it would be interesting for the reader to explain our process and see how others do it.

Como no podía ser de otra manera seguimos el . . . → Read More: AppSec: Security Code Review Process

Leave a comment   Microsoft, OWASP, Pentest, SDL, Security, Technology   , , , ,  

AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs

By Simon Roses, on September 14th, 2011%

[Español] Para este artículo hablaremos de una magnífica herramienta como es Visual Studio 2010, el entorno de desarrollo de Microsoft, que utilizo a diario para realizar auditorías de código en C/C++ o .NET. Cuando imparto clases sobre SDL es frecuente encontrar programadores que no conocen las herramientas de seguridad que ofrece Visual Studio, incluso me sucede con expertos en seguridad que tampoco las conocen y esto debe cambiar.

[English] For this article we’ll talk about . . . → Read More: AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs

One comment   Microsoft, Pentest, SDL, Security, Threat Modeling   , , , , , , , ,  

Zeus on the Loose

By Simon Roses, on May 13th, 2011%

[Español] Muchos conocerán a Zeus como el padre de los dioses en la mitología griega, pero Zeus también es un conocido malware con interesantes características. Se estima que este botnet es uno de los más activos con millones de infecciones por todo el mundo y que se puede contratar como un servicio o comprar en algunos foros por unos 10000 dólares con el código fuente. Es todo un lucrativo negocio.

[English] Many will know Zeus . . . → Read More: Zeus on the Loose

Leave a comment   Hacking, Microsoft, Pentest, Security   , , , , , , , , , ,  

Software Security Development Framework: Survival Guide

By Simon Roses, on September 8th, 2010%

La seguridad en el ciclo de desarrollo de aplicaciones ya no es opcional, tiene que ser considerada como un elemento vital y crítico para cualquier tipo de producto ya sea una aplicación web, móvil, cliente, etc. sin ningún tipo de excusa.

Security in application development lifecycle is not optional, it has to be regarded as a vital and critical part of the development process to any kind of product either an application web, mobile, client, . . . → Read More: Software Security Development Framework: Survival Guide

Leave a comment   Microsoft, OWASP, SDL, Security, Threat Modeling   , , , ,  

Microsoft CSO COUNCIL 2010, Madrid

By Simon Roses, on May 15th, 2010%

Ayer se celebró el evento anual de seguridad para CSOs en las oficinas de Microsoft Ibérica en Madrid con una interesante agenda de ponentes (por orden  de ponencia):

Yesterday the annual security CSO event was held at Microsoft Madrid office with an interesting agenda of speakers (in order of presentation):

- Microsoft: Simón Roses Femerling Microsoft – Seguridad en la Nube

Ponencia sobre la oferta de Microsoft . . . → Read More: Microsoft CSO COUNCIL 2010, Madrid

Leave a comment   Conference, Microsoft, SDL, Security   , , , ,  

Attack Surface Analysis Infinitum

By Simon Roses, on March 3rd, 2010%

En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. Personalmente siempre realizo este ejercicio en cualquier proyecto para determinar los puntos vulnerables y luego otro ejercicio llamado Attack Surface Reduction (ASR) para evaluar y mitigar los vectores de ataque.

In any security review whether . . . → Read More: Attack Surface Analysis Infinitum

Leave a comment   Microsoft, OWASP, Pentest, SDL, Security, Threat Modeling   , , ,  

Blast from the past: my security presentations

By Simon Roses, on January 12th, 2010%

He recopilado muchas de mis presentaciones públicas durante los años que espero sean de vuestro interés

———————————————————————————————————————————————–

I have collected many of my public presentations during the years and I hope you would like them

Microsoft Infosec Team: Security Tools Roadmap (IBWAS 09. Madrid, Spain. 2009)http://www.ibwas.com/files/presentations/Simon_Roses_MS_INFOSEC_IBWAS09.pdf Microsoft Seguridad IT al descubierto (OWASP Spain. Barcelona, Spain. 2008 https://www.owasp.org/images/c/c7/MS_SDL_IT_ProtegiendoElNegocio.pdf  OWASP Pantera  Unleash (OWASP Day. Belgium. 2007)http://www.owasp.org/images/f/f4/OWASPDay2007Belgium_Pantera_Unleash.ppt  OWASP PANTERA – Dissecting Web Applications (OWASP AppSec 2007. . . . → Read More: Blast from the past: my security presentations

Leave a comment   Conference, Microsoft, OWASP, Security

Microsoft Security Sites

By Simon Roses, on November 25th, 2009%

ESP: Nadie puede negar el esfuerzo que dedica Microsoft a la seguridad aunque haya gente que no lo aprecie. Por eso voy a dedicar este post a sitios Web sobre seguridad de la compañía que mucha gente no conoce y creo puede ser de mucho interés. Os recomiendo explóralos todos.  

US: No one can deny the effort devoted to security by Microsoft even if there are people who do not appreciate. I am going to . . . → Read More: Microsoft Security Sites

Leave a comment   Microsoft, SDL, Security, Threat Modeling

Categories

Archives

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.