By Simon Roses, on February 23rd, 2012% [Español] Cuando realizo un análisis de seguridad en una aplicación intento combinar el uso de Static Application Security Testing (SAST) y el Dynamic Application Security Testing (DAST) para obtener los mejores resultados. Dejamos DAST para otro post.
[English] When I’m performing a security analysis of an application I try to combine the use of Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) for best results. DAST we leave for another post.
Es . . . → Read More: AppSec: Static Application Security Testing (SAST) Free Tool Map
By Simon Roses, on February 13th, 2012% [Español] Por fin VULNEX, el proyecto en el que llevo meses trabajando, ha visto la luz aunque sin duda estamos en los comienzos y queda mucho trabajo duro por delante pero con gran ilusión.
[English] Finally VULNEX, the project I’ve been working on for the past few months, has seen the light but undoubtedly we are at the beginning and much hard work remains ahead but with great enthusiasm.
. . . → Read More: VULNEX, up & running
By Simon Roses, on December 21st, 2011% [Español] En los últimos años el fuzzing se ha convertido en la mejor y más rápida (relativamente) técnica para descubrir fallos de seguridad, por lo que he pensado que sería un buen tema para introducir algunos conceptos y herramientas para luego entrar en más detalle en futuros posts.
[English] In recent years fuzzing has become the best and (relatively) quickest technique to discover security vulnerabilities, so I thought it would be a good topic to . . . → Read More: AppSec: Overview of Fuzzing Frameworks
By Simon Roses, on November 8th, 2011% [Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás.
[English] I spend most of the time at work auditing code and I thought it would be interesting for the reader to explain our process and see how others do it.
Como no podía ser de otra manera seguimos el . . . → Read More: AppSec: Security Code Review Process
By Simon Roses, on September 14th, 2011% [Español] Para este artículo hablaremos de una magnífica herramienta como es Visual Studio 2010, el entorno de desarrollo de Microsoft, que utilizo a diario para realizar auditorías de código en C/C++ o .NET. Cuando imparto clases sobre SDL es frecuente encontrar programadores que no conocen las herramientas de seguridad que ofrece Visual Studio, incluso me sucede con expertos en seguridad que tampoco las conocen y esto debe cambiar.
[English] For this article we’ll talk about . . . → Read More: AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs
By Simon Roses, on July 25th, 2011% [Español] Fuzzing es posiblemente el método más utilizado hoy en día para buscar vulnerabilidades y este libro nos demuestra cómo hacerlo a lo largo de sus nueve capítulos. Fuzzing for Software Security Testing and Quality Assurance (ISBN-13: 978-1596932142) está escrito por tres reputados expertos en seguridad que han innovado en este área como son Ari Takanen, Jared DeMott y Charlie Miller.
[English] Fuzzing is possibly the most widely used method today to look for vulnerabilities, . . . → Read More: Book Review Week: Fuzzing for Software Security Testing and Quality Assurance
By Simon Roses, on September 8th, 2010% La seguridad en el ciclo de desarrollo de aplicaciones ya no es opcional, tiene que ser considerada como un elemento vital y crítico para cualquier tipo de producto ya sea una aplicación web, móvil, cliente, etc. sin ningún tipo de excusa.
Security in application development lifecycle is not optional, it has to be regarded as a vital and critical part of the development process to any kind of product either an application web, mobile, client, . . . → Read More: Software Security Development Framework: Survival Guide
By Simon Roses, on May 15th, 2010% Ayer se celebró el evento anual de seguridad para CSOs en las oficinas de Microsoft Ibérica en Madrid con una interesante agenda de ponentes (por orden de ponencia):
Yesterday the annual security CSO event was held at Microsoft Madrid office with an interesting agenda of speakers (in order of presentation):
- Microsoft: Simón Roses Femerling Microsoft – Seguridad en la Nube
Ponencia sobre la oferta de Microsoft . . . → Read More: Microsoft CSO COUNCIL 2010, Madrid
By Simon Roses, on March 3rd, 2010% En cualquier revisión de seguridad ya sea un test de intrusión, revisión de una aplicación web o de código fuente el Attack Surface Analysis (ASA) es una poderosa metodología que podemos utilizar para identificar los vectores de ataque del sistema. Personalmente siempre realizo este ejercicio en cualquier proyecto para determinar los puntos vulnerables y luego otro ejercicio llamado Attack Surface Reduction (ASR) para evaluar y mitigar los vectores de ataque.
In any security review whether . . . → Read More: Attack Surface Analysis Infinitum
By Simon Roses, on November 25th, 2009% ESP: Nadie puede negar el esfuerzo que dedica Microsoft a la seguridad aunque haya gente que no lo aprecie. Por eso voy a dedicar este post a sitios Web sobre seguridad de la compañía que mucha gente no conoce y creo puede ser de mucho interés. Os recomiendo explóralos todos.
US: No one can deny the effort devoted to security by Microsoft even if there are people who do not appreciate. I am going to . . . → Read More: Microsoft Security Sites
|
A sample text widget
Etiam pulvinar consectetur dolor sed malesuada. Ut convallis
euismod dolor nec pretium. Nunc ut tristique massa.
Nam sodales mi vitae dolor ullamcorper et vulputate enim accumsan.
Morbi orci magna, tincidunt vitae molestie nec, molestie at mi. Nulla nulla lorem,
suscipit in posuere in, interdum non magna.
|
Search www.simonroses.com
|
