AppSec: Security Code Review Process

By Simon Roses, on November 8th, 2011%

[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás.

[English] I spend most of the time at work auditing code and I thought it would be interesting for the reader to explain our process and see how others do it.

Como no podía ser de otra manera seguimos el . . . → Read More: AppSec: Security Code Review Process

Leave a comment   Microsoft, OWASP, Pentest, SDL, Security, Technology   , , , ,  

Software Security Development Framework: Survival Guide

By Simon Roses, on September 8th, 2010%

La seguridad en el ciclo de desarrollo de aplicaciones ya no es opcional, tiene que ser considerada como un elemento vital y crítico para cualquier tipo de producto ya sea una aplicación web, móvil, cliente, etc. sin ningún tipo de excusa.

Security in application development lifecycle is not optional, it has to be regarded as a vital and critical part of the development process to any kind of product either an application web, mobile, client, . . . → Read More: Software Security Development Framework: Survival Guide

Leave a comment   Microsoft, OWASP, SDL, Security, Threat Modeling   , , , ,  

Attack Surface Analysis Infinitum

By Simon Roses, on March 3rd, 2010%

En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. Personalmente siempre realizo este ejercicio en cualquier proyecto para determinar los puntos vulnerables y luego otro ejercicio llamado Attack Surface Reduction (ASR) para evaluar y mitigar los vectores de ataque.

In any security review whether . . . → Read More: Attack Surface Analysis Infinitum

Leave a comment   Microsoft, OWASP, Pentest, SDL, Security, Threat Modeling   , , ,  

Blast from the past: my security presentations

By Simon Roses, on January 12th, 2010%

He recopilado muchas de mis presentaciones públicas durante los años que espero sean de vuestro interés

———————————————————————————————————————————————–

I have collected many of my public presentations during the years and I hope you would like them

Microsoft Infosec Team: Security Tools Roadmap (IBWAS 09. Madrid, Spain. 2009)http://www.ibwas.com/files/presentations/Simon_Roses_MS_INFOSEC_IBWAS09.pdf Microsoft Seguridad IT al descubierto (OWASP Spain. Barcelona, Spain. 2008 https://www.owasp.org/images/c/c7/MS_SDL_IT_ProtegiendoElNegocio.pdf  OWASP Pantera  Unleash (OWASP Day. Belgium. 2007)http://www.owasp.org/images/f/f4/OWASPDay2007Belgium_Pantera_Unleash.ppt  OWASP PANTERA – Dissecting Web Applications (OWASP AppSec 2007. . . . → Read More: Blast from the past: my security presentations

Leave a comment   Conference, Microsoft, OWASP, Security

IBWAS09 be there!

By Simon Roses, on November 26th, 2009%

ESP: Si estáis por Madrid durante los días 10 y 11 de Diciembre no os podéis perder IBWAS09, organizado por OWASP (Capítulos Irlanda, Portugal y España) con una selección de ponentes de lujo! Nosotros estaremos  ¿y tú?

US: If you are in Madrid on 10 and 11 December don’t miss IBWAS09, organized by OWASP (chapters Ireland, Portugal and Spain) with an awesome speaker list! We will be there  ¿and you?

. . . → Read More: IBWAS09 be there!

Leave a comment   Conference, OWASP, Security

Categories

Archives

A sample text widget

Etiam pulvinar consectetur dolor sed malesuada. Ut convallis euismod dolor nec pretium. Nunc ut tristique massa.

Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan. Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem, suscipit in posuere in, interdum non magna.