API. CIBERSEG de enero Madrid
|
|
- Alberto Segura Agüero
- hace 5 años
- Vistas:
Transcripción
1 API CIBERSEG de enero Madrid
2 YO? Simón Roses Femerling Licenciado en Informática (Suffolk University), Postgrado E-Commerce (Harvard University) y Executive MBA (IE Business School) Fundador & CEO, VULNEX Ex: Microsoft, Beca del DARPA Cyber Fast Track (CFT) para investigar sobre seguridad en el ciclo de desarrollo de software Ponente: Black Hat, RSA, HITB, OWASP, AppSec USA, SOURCE, DeepSec, TECHNET, CCN STIC CEH, CISSP & CSSLP
3 OBJETIVOS DE LA CHARLA Introducción al REST Iniciación al REST Pentesting
4 AGENDA 1. Introducción 2. REST Pentesting 3. Un poco de acción! 4. Conclusiones
5
6 1. EVOLUCIÓN WEB
7 1. APPLICATION PROGRAMMING INTERFACE (API)
8 1. SERVICIOS WEB SOAP (Simple Object Access Protocol) Mensajes XML WSDL (Web Services Description Language) describe formato WS REST (Representional State Transfer) Recursos nombres: CRUD JSON
9 1. SOAP VS. REST
10 REPRESENTATIONAL STATE TRANSFER (REST) Estilo de arquitectura software, no un protocolo cliente/servidor sin estado operaciones bien definidas (CRUD) sintaxis universal Transferencia_de_Estado_Representa cional
11 REPRESENTATIONAL STATE TRANSFER (REST) REST Métodos HTTP Respuesta Sin Estado GET, POST, PUT, DELETE XML JSON
12
13 2. RETOS DEL REST PENTESTING No existe un estándar en REST como WSDL para SOAP Swagger: Web Application Description Language (WADL) REST utiliza parámetros en el URL Web: GET REST: GET
14 2. CÓMO ENCONTRAR EL API? Visitar la web/documentación disponible Estándares? Ingeniería inversa app/software
15 2. CLIENTES REST Advanced REST Client (Chrome) POSTMAN SOAPUI Simple Requests simple-requests-api-tester/ id ?mt=8
16 2. RECURSOS OWASP API Security Project (Top 10 API) OWASP_API_Security_Project OWASP REST Security Cheat Sheet REST_Security_Cheat_Sheet OWASP REST Assessment Cheat Sheet REST_Assessment_Cheat_Sheet OWASP Web Service Security Testing Cheat Sheet Web_Service_Security_Testing_Cheat_Sheet WS-Attacks
17 2. HERRAMIENTAS Escáneres comerciales HTTPie Web Proxies: Zap, Burp Proxy Scripting kung-fu
18 2. FUZZING Syntribos, An Automated API Security Testing Tool syntribos Fuzzapi
19 2. AUDITORÍA REST Caja Blanca vs Caja Negra Solicitar Documentación Estándares: WSDL, Swagger, WADL, Información del API Proceso autenticación Cabeceras HTTP necesarias Modelo de Amenazas
20 2. ALGUNOS FALLOS COMUNES Autenticación y Autorización Límites de peticiones Mensajes de errores Manipulación de los métodos HTTP Inyección SQL Información en Tránsito/Reposo Tokens (expiración, reutilizar, predecibles, etc.)
21 2. HACKING SEGURO / LAB Mutillidae mutillidae/ Hackazon, modern vulnerable web app Damn Vulnerable Web Services dvws
22 2. DVWS
23
24 3. CASOS 1) Enumeración 2) SANS Holiday Hack 2016 CTF 3) Fuzzing
25 3. 1) ENUMERACIÓN SOAP Ficheros WSDL REST Sin estándar definido Swagger (swagger.json)
26 3. 1) ENUMERACIÓN SOAP / WSDL
27 3. 1) ENUMERACIÓN BURP WSDL
28 3. 1) ENUMERACIÓN REST I
29 3. 1) ENUMERACIÓN REST II
30 3. 1) ENUMERACIÓN REST III
31 3. 2) SANS HOLIDAY HACK 2016 CTF - I
32 3. 2) SANS HOLIDAY HACK 2016 CTF - II
33 3. 2) SANS HOLIDAY HACK 2016 CTF - III
34 3. 2) SANS HOLIDAY HACK 2016 CTF - IV
35 3. 2) SANS HOLIDAY HACK 2016 CTF - V
36 3. 2) SANS HOLIDAY HACK 2016 CTF - VI
37 3. 2) SANS HOLIDAY HACK 2016 CTF - VII
38 3. 3) FUZZING I
39 3. 3) FUZZING II
40 3. 3) FUZZING III
41 3. 3) FUZZING IV
42 3. 3) FUZZING V
43
44 4. CONCLUSIONES REST es la tendencia, cada día más API disponibles Las herramientas mejoran, pero sigue siendo un proceso manual
45 4. HACKERS LOVE BUG BOUNTIES WP-API: Wordpress API ($50- $500) Twilio: cloud comunications ($500- $2000+) Circle Mobile: Send & Receive Money ($50- $1000)
46 4. BUG CROWD: 2016 STATE OF BUG BOUNTY
47 Q&A Gracias! Cervezas y copas
Mundo Hacker Day de abril Madrid
Mundo Hacker Day 2016 27 de abril Madrid YO? Simón Roses Femerling Licenciado en Informática (Suffolk University), Postgrado E-Commerce (Harvard University) y Executive MBA (IE Business School) Fundador
Más detallesDeconstruyendo la Estrella Roja: el Linux de Corea del Norte.
Deconstruyendo la Estrella Roja: el Linux de Corea del Norte Simón Roses Femerling Licenciado informática (Suffolk University), Postgrado E-Commerce (Harvard University) y Executive MBA (IE Business School)
Más detallesServicios Web. Desarrollo de Aplicaciones Empresariales
Servicios Web Desarrollo de Aplicaciones Empresariales 2014-1 Contenidos Introducción REST SOAP 2 Introducción Servicio Web Un servicio web es un sistema software diseñado para soportar interacciones máquina-a-máquina
Más detallesUSO OFICIAL. Simón Roses Femerling. Blog: Ex Microsoft, PwC CISSP, CEH & CSSLP
Simón Roses Femerling Fundador y CEO de VULNEX: www.vulnex.com Blog: www.simonroses.com Twitter: @simonroses / @vulnexsl Ex Microsoft, PwC & @Stake CISSP, CEH & CSSLP Ponente: Blackhat, RSA, OWASP, DeepSec,
Más detallesIntroducción a los Servicios Web
Octubre 2006 Contenidos Introducción Estándares SOAP WSDL UDDI Arquitecturas Retos Servicios Web Aplicaciones auto-contenidas, auto-descritas que pueden ser publicadas, localizadas e invocadas a través
Más detallesDesarrollo y servicios web
Desarrollo y servicios web Luisa Fernanda Rincón Pérez 2014-2 Qué vimos la clase pasada? Introducción a Big Data Introducción a bases de datos NOSQL Características bases de datos NOSQL MongoDB como motor
Más detallesMWEB 2007 Acceso Dinámico a Servicios de una Infraestructura Web desde Teléfonos Móviles
MWEB 2007 Acceso Dinámico a Servicios de una Infraestructura Web desde Teléfonos Móviles Elena Sánchez Nielsen Sandra Martín Ruiz Jorge Rodríguez Pedrianes UNIVERSIDAD DE LA LAGUNA CONTENIDO DE LA PRESENTACIÓN
Más detallesTema 3.1: Introducción a Servicios Web
Tema 3.1: Introducción a Servicios Web Servicios Web (1) La Web proporciona un mecanismo de transporte universal, eficiente, robusto, escalable y probado tanto en aplicaciones inter-organización como intraorganización.
Más detallesGALA. Servicios WEB. Curso ASP.NET Desarrollo de Sitios y Servicios Web con Visual Basic 2010, 24 h. L25. Servicios Web en Integración
L25. Servicios Web en Integración L25. en ASP.NET Tipo de proyecto Archivos.ASMX Igual que los.aspx, UN URL Imports System Imports System.Web.Services
Más detallesMADA. Metodología Ágil de Desarrollo de APIs. Marco Antonio Sanz
MADA Metodología Ágil de Desarrollo de APIs Marco Antonio Sanz Quienes somos? Grupo de meetup http://www.meetup.com/api-addicts/ Meetups realizados MADA. Metodología ágil de definición de APIs Taller:
Más detallesPruebas de Intrusión de Aplicación
Pruebas de Intrusión de Aplicación Enero 23, 2013 Esteban O. Farao Information Security Director CISSP, CISA, CRISC, PCIP, PCI-QSA, PCI-ASV Enterprise Risk Management, Inc. Agenda Que significa Pruebas
Más detallesGastón Toth gaston.toth@owasp.org. Lic. en Computación CEH Pentester Desarrollador @OWASP_Patagonia
Gastón Toth gaston.toth@owasp.org Lic. en Computación CEH Pentester Desarrollador @OWASP_Patagonia Dónde queda OWASP Patagonia? Webapp pentesting...desde un enfoque no muy técnico Penetration testing
Más detallesRESTful en Drupal 8. Creando Servicios Web desde el Core
RESTful en Drupal 8 Creando Servicios Web desde el Core RESTful - Comunicación Cuando hablamos de RESTful denotamos comunicación entre sistemas. Podemos tener, por ejemplo, un Servicio Web RESTful que
Más detallesSobre Cristian Borghello
WebSockets con ZAP Lic. Cristian Borghello, CISSP CSSK MVP www.segu-info.com.ar info@segu-info.com.ar @SeguInfo Sobre Cristian Borghello Licenciado en Sistemas UTN desde 2000 Desarrollador desde los 8
Más detallesServicios Web. Andrés Pastorini. TRIA Tecnólogo Informático
Andrés Pastorini TRIA Tecnólogo Informático Un servicio web expone un conjunto de servicios para ser consumidos a través de la red. En otras palabras, un servicio web especifica un conjunto de operación(funciones
Más detallesTECNOLOGÍAS ASOCIADAS A LAS APLICACIONES WEB
TECNOLOGÍAS ASOCIADAS A LAS APLICACIONES WEB Existen varios tipos de tecnologías para los Servidores Web, estas tecnologías se pueden dividir en 4 grupos principales que son: Tecnologías al lado del cliente
Más detallesAEMET OpenData. Jesús Montero Jefe del Servicio de Gestión de Datos (SGD)
AEMET OpenData Jesús Montero (@jmonterog76) Jefe del Servicio de Gestión de Datos (SGD) Agenda Agenda Origen de AEMET OpenData Descripción de AEMET OpenData Diferentes interfaces de acceso a AEMET OpenData
Más detallesSistemas Operativos Distribuidos
Evolución de la Web Introducción a los Servicios Web (Web Services) Pasado: Web de documentos Páginas estáticas Web como un enorme repositorio de información Tecnologías: HTTP + HTML Presente: Web de aplicaciones
Más detallesESPECIALISTAS EN SEGURIDAD INFORMÁTICA
ESPECIALISTAS EN SEGURIDAD INFORMÁTICA ETHICAL HACKING, PENETRATION TESTING Y CYBERSECURITY www.mambasecure.com MAMBA SECURE Dedicados a ofrecer servicios de Seguridad Informática con el propósito de velar
Más detallesSeguridad en Aplicaciones Web
Seguridad en Aplicaciones Web Juan Isaias Calderón CISSP, GCFA, ECSA, CEH, MCP jcalderon@trustwave.com SpiderLabs Lámina 1 Dr. Roberto Gómez C. Inseguridad de las aplicaciones Web De 300 sites auditados
Más detallesServicios Web. Alberto Molina Coballes. Rodríguez. 16 de abril de 2012
Servicios Web Alberto Molina Coballes José Domingo Muñoz Rodríguez 16 de abril de 2012 Introducción Es un método de comunicación entre máquinas a través de la red (normalmente Internet). Se habla hoy en
Más detallesDesarrollo de WebServices- GEL XML
Desarrollo de WebServices- GEL XML Interoperabilidad de sistemas de información. Introducción Nexura provee una plataforma de servicios, consultoría y desarrollo basada en los estándares para WebServices
Más detallesAgenda. Agenda. Origen de AEMET OpenData Descripción de AEMET OpenData Diferentes interfaces de acceso a AEMET OpenData Opciones de autodescubrimiento
AEMET OpenData Agenda Agenda Origen de AEMET OpenData Descripción de AEMET OpenData Diferentes interfaces de acceso a AEMET OpenData Opciones de autodescubrimiento Objetivos de AEMET OpenData Objetivos
Más detallesUniversidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal
Universidad Nacional Autónoma de México Dirección de Sistemas Dirección General de Personal Presenta: Mtro. Israel Ortega Cuevas para la Red Universitaria de Colaboración en Ingeniería de Software y Base
Más detallesAplicaciones y Servicios Web (Web Services)
Aplicaciones y Servicios Web (Web Services) Joaquín Salvachúa DIT- jsalvachua@.upm.es -1- Internet NG Índice Problema a resolver Arquitectura SOAP WSDL UDDI Conclusiones -2- Internet NG Aplicaciones WEB
Más detallesServicios REST Bases de la tecnología con Spring MVC
Servicios REST Bases de la tecnología con Spring MVC José Ramón Berenguer Ana María Gómez Qué es REST? Por qué REST? WSDL SOAP UDDI REST(CATE) Representational State Transfer Roy Fielding, 2000 Verbose
Más detallesTEMA 5. Otras arquitecturas distribuidas IV. Web Services
TEMA 5. Otras arquitecturas distribuidas IV. Web Services IV. Web Services 1. Qué son los Web Services? 2. Ejemplos de Web Services 3. Tecnologías y arquitectura 3.1. Arquitectura 3.2. Lenguaje de descripción:
Más detallesWebSocketscon ZAP. Lic. Cristian Borghello, CISSP CSSK MVP.
WebSocketscon ZAP Lic. Cristian Borghello, CISSP CSSK MVP www.segu-info.com.ar info@segu-info.com.ar @SeguInfo Sobre Cristian Borghello Licenciado en Sistemas UTN desde 2000 Desarrollador desde los 8 años
Más detallesIngeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US
Sobre mi Formación Ingeniero Técnico en Informática - UCA Máster en Ingeniería del Software - US Máster en Seguridad de las TIC - US Experiencia Aficiones 4+ años como desarrollador web, más de 2 en Drupal
Más detallesQué son los Web Services?
III. Web Services 1. Qué son los Web Services? 2. Ejemplos de Web Services 3. Tecnologías y arquitectura 3.1. Arquitectura 3.2. Lenguaje de descripción: WSDL 3.3. Protocolo: SOAP 3.4. Registro de servicios:
Más detallesService Oriented Architecture
Programación Concurrente y Distribuida Ingeniería en Informática Service Oriented Architecture José Carlos Cortizo Pérez josecarlos.cortizo@uem.es http://www.esp.uem.es/jccortizo D. Sistemas Informáticos
Más detallesOWASP Day Costa Rica
OWASP Day Costa Rica En contra de la delincuencia Cibernética Michael Hidalgo michael.hidalgo@owasp.org Chapter Leader OWASP Costa Rica Colaborador OWASP O2 Platform Project Acerca de Mi Software Developer
Más detallesTema 5. APIs y Servicios web
Tema 5 APIs y Servicios web Texto 5.1 Introducción APIs y Servicios web 2 APIs web vs. Servicios web 3 Servicio web: un componente remoto al que se puede acceder mediante protocolos web estándar y desde
Más detallesIntroducción a Web Services
Introducción a Web Services Introducción internet Otros Java Organización A Organización B.Net Introducción Sistemas distribuidos procesamiento de la información está distribuido en dos o más computadoras
Más detallesSeguridad en el SW 1
Seguridad en el SW 1 Índice Seguridad en el SW Retos Problemas Soluciones Herramientas Conclusiones 2 Índice Seguridad en el SW Retos Problemas Soluciones Herramientas Conclusiones 3 Retos Octubre Rojo
Más detalles!"# $!! %&!" '()!&) "!# '!(*!%+"! %'!&!"! "%%#,#!&#!"%!&&%-"#"!#""'!&!" ).
!"# $!! %&!" '(!& "!# '!(*!%+"! %'!&!"! "%%#,#!&#!"%!%-"!"'!&!". "! %!'!!"%&% / +!"'''!0#1"!"%(!!!%2#34.'!" "%%#%"5!( '!# & #'! 6&!!! %'!&!" '! ' "% 6"!+"5&,#!$+! ''!" '7%"7. 8""'!'!"5!*!# 6!"#%'"'!""#!"+"&!"
Más detallesServicios web. Jorge Iván Meza Martínez jimezam@gmail.com
Servicios web Jorge Iván Meza Martínez jimezam@gmail.com Especialización en Gestión de Redes de Datos Universidad Nacional de Colombia Sede Manizales 1/71 Contenidos Que es un servicio web. Tecnologías
Más detallesLICENCIA PROFESIONAL EN DESARROLLO DE SOFTWARE PARA APLICACIONES WEB
LICENCIA EN DESARROLLO DE SOFTWARE PARA HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS 1. Nombre de la asignatura Web Services 2. Competencias Desarrollar Aplicaciones web a través de metodologías
Más detalles2524 Developing XML Web Services Using Microsoft ASP.NET
2524 Developing XML Web Services Using Microsoft ASP.NET Introducción La meta de este curso es de proveer a los estudiantes con el conocimiento y habilidades requeridas para desarrollar soluciones basadas
Más detallesSeguridad Web: SQL Injection & XSS
Seguridad Web: SQL Injection & XSS Programa de Estudio Seguridad Web: SQL Injection & XSS Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar
Más detallesSeguridad Web: SQL Injection & XSS
Seguridad Web: SQL Injection & XSS Programa de Estudio Seguridad Web: SQL Injection & XSS Aprende las técnicas más utilizadas por los hackers para vulnerar aplicaciones web y cómo utilizarlas para analizar
Más detallesSi usted quiere desarrollar con Bluevia y Java, esto es lo primero que debe saber
LIMINAL Si usted quiere desarrollar con Bluevia y Java, esto es lo primero que debe saber Mario Linares Vásquez mario.linares@liminal-it.con Junio 30 de 2011 Network as a Service - NaaS Que información
Más detallesInternet está evolucionando
JSON API Drupal 8 Internet está evolucionando Los Websites son cada vez más interactivos. Se requiere integración entre la información procedente de diferentes medios. Está evolucionando las aplicaciones
Más detalles5.1 Introducción a Servicios Web
5.1 Introducción a Servicios Web Introducción Continuando con el ejemplo de intercambio de información de películas... => Actualmente ya no es necesario implementar la solución sugerida a mano Se han estandarizado
Más detallesIntroducción a Web Services. Taller de Programación 2017
Introducción a Web Services Taller de Programación 2017 tprog@fing.edu.uy Introducción internet Otros Java Organización A.Net Organización B Introducción Sistemas distribuidos procesamiento de la información
Más detallesEspecificación de Uso. Servicios Web Externos API Servicio Licencias Ed. Superior V-0.1
Especificación de Uso Servicios Web Externos API Servicio Licencias Ed. Superior V-0.1 Coordinación Nacional de Tecnología Información e Innovación Ministerio de Educación de Chile Fecha: 27/Octubre/2011
Más detallesSistemas Operativos Distribuidos. Introducción a los Servicios Web (Web Services)
Introducción a los Servicios Web (Web Services) 2 Evolución de la Web Pasado: Web de documentos Páginas estáticas Web como un enorme repositorio de información Tecnologías: HTTP + HTML Presente: Web de
Más detallesTABLA DE CONTENIDOS. Dedicatoria. Agradecimientos. Tabla de Contenidos. Índice de Figuras. Índice de Tablas. Resumen
TABLA DE CONTENIDOS página Dedicatoria Agradecimientos Tabla de Contenidos Índice de Figuras Índice de Tablas Resumen I II III IV V VI 1. Introducción 7 1.1. Descripción del Problema........................
Más detallesAuditoría Técnica de Seguridad de Aplicaciones Web
Auditoría Técnica de Seguridad de Aplicaciones Web Esta obra está sujeta a una licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 España de Creative Commons Estudiante: Isaac Peña Torres Consultor:
Más detallesSesión 5 Introducción a REST
Sesión 5 Introducción a REST Sistemas Distribuidos Diego Sevilla Ruiz DITEC Facultad de Informática Murcia, 2012 Diego Sevilla Ruiz (DITEC Facultad de Informática) Sesión 5 Introducción a REST Murcia,
Más detallesÍndice INTRODUCCIÓN...11
Índice INTRODUCCIÓN...11 CAPÍTULO 1. SELECCIÓN DE ARQUITECTURAS Y HERRAMIENTAS DE PROGRAMACIÓN...13 1.1 Modelos de programación en entornos cliente/servidor...14 1.2 Generación dinámica de páginas web...16
Más detallesConsultar el Repositorio de WebFOCUS 8
Consultar el Repositorio de WebFOCUS 8 Utilidades Que Puede Utilizar Ahora Elvira Domínguez Departamento de Soporte Técnico 1 Utilidades para consultar el Repositorio de WebFOCUS 8 Tema de hoy Informes
Más detallesReserva Tu Mesa Programación de Aplicaciones Distribuidas
Reserva Tu Mesa Programación de Aplicaciones Distribuidas 16/03/2016 Luis Pablo Cardozo Dpdepd Página 0 Contenido 1. Introducción... 2 2. Web Services... 2 2.1. Estándares empleados... 3 2.2. Ventajas
Más detallesDescripción de Servicios
Descripción de Servicios JUAN CARLOS CONDE RAMÍREZ WEB-SERVICES Contenido 1. Definición y búsqueda de servicios 2. Interacción entre Servicios Web 3. Combinación de Servicios Web FCC-BUAP 2 Contenido 1.
Más detallesServidores Web E2B2C. Leandro Radusky Esteban Lanzarotti. Nov 2014
Servidores Web E2B2C Leandro Radusky Esteban Lanzarotti Nov 2014 Agenda Mañana HTTP: Arquitectura Cliente/Servidor: introducción teórica. Elementos de una página web: HTML, JavaScript y CSS básicos. python-bottle:
Más detallesInseguridad Bancaria en linea
OWASP AppSec Latam Tour Venezuela 2013 The OWASP Foundation http://www.owasp.org Inseguridad Bancaria en linea Ruben Recabarren CISSP-ISSAP, GSE, CyberGuardian (red team) Consultor de Seguridad Informática
Más detallesSISTEMAS DE INFORMACIÓN III TEORÍA
CONTENIDO: Introducción a los Web services Las bases de los Web services La nueva generación de la Web Interactuando con los Web services La tecnología de Web services XML: Lo fundamental WSDL: Describiendo
Más detallesPresentación del curso Presencial
Presentación del curso Presencial Seguridad Informática y Hacking Ético Módulo II Tabla de contenido Presentación del curso... 3 Objetivos de aprendizaje... 4 Contenidos de cursos... 5 Competencias previas...
Más detallesGeneración automática de API REST a partir de API Java, basada en transformación de Modelos (MDD).
XX Workshop de Investigadores en Ciencias de la Computación 629 Generación automática de API REST a partir de API Java, basada en transformación de Modelos (MDD). Ariel Arsaute, Fabio Zorzan, Marcela Daniele,
Más detallesSERVICIOS WEB DE MODIFICACIÓN DE LA D.G. DEL CATASTRO Introducción general
SERVICIOS WEB DE MODIFICACIÓN DE LA D.G. DEL CATASTRO Introducción general Versión 1.0 1 Control Versión 1.0 Fecha: 22-10-2008 1 Introducción 3 2 Servicios web de actualización 3 2.1 Acceso y seguridad:
Más detallesPROYECTOS DE WEBSERVICE PARA DESARROLLADORES. 12 Agosto 2016
PROYECTOS DE WEBSERVICE PARA DESARROLLADORES 12 Agosto 2016 Qué es el timbrado con FactuPronto? Los WebService son conexiones entre servidores donde la empresa con su ERP (es decir su solución en software
Más detallesAnálisis comparativo de la. API REST de GeoServicios de ESRI. y los. Servicios estándar OGC clásicos. Javier Abadía, ESRI España
Análisis comparativo de la API REST de GeoServicios de ESRI y los Servicios estándar OGC clásicos Javier Abadía, ESRI España javier.abadia@esri.es Agenda Introducción KVP vs SOAP vs REST Servicios de Mapa
Más detallesWeb Services. I Jornadas TIC. Vicerrectorado de Servicios Informáticos y de Comunicación. Coordinador: Alfonso Herranz Teruel
5 y 6 de noviembre de 2015 Escuela Técnica Superior de Ingeniería Agronómica, Alimentaría y de Biosistemas Web Services Coordinador: Alfonso Herranz Teruel Ponentes: Juan Luis Esteban Uceda Trinidad Mateos-Aparicio
Más detallesSistemas Distribuidos Servicios web. Rodrigo Santamaría
+ Sistemas Distribuidos Servicios web Rodrigo Santamaría + Servicios web Introducción IDL SOAP REST XML/JSON-RPC 2 + Introducción 3 n Java RMI o Sun RPC son middleware de nivel alto, aptos para realizar
Más detallesUn nuevo middleware! Acceso directo, no mediante la simulación de un cliente
1 Hora 1 1 Middlewares 2 Remote Procedure Call (RPC) 3 Remote Object/Method Invocation (ROI/RMI) 4 Comunicación orientada a mensajes (MOC) 5 Comunicación orientada a streams (streaming) Hora 2 6 Middlewares
Más detallesServicios Web Ubicuos Activados por Voz
Servicios Web Ubicuos Activados por Voz Parte II. Servicios Web Juan José Ramos Muñoz Dpto. de Teoría de la Señal, Telemática y Comunicaciones La Web de las cosas Servicios Web Ubicuos Activados por Voz
Más detallesAgenda. Seguridad en el desarrollo Mateo Martínez, CISSP
OWASP Latam Tour Chile 2013 Seguridad en el desarrollo Mateo Martínez, CISSP mateo.martinez@owasp.org OWASP Uruguay Comité Global de Industrias de OWASP Agenda Agenda Introducción Seguridad en el ciclo
Más detallesWebinar Gratuito OWASP WebScarab
Webinar Gratuito OWASP WebScarab Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 30 de Enero
Más detallesAdquiere las habilidades que el mundo está buscando
Dirigido a: Todos los cursos previos al DurivaCON están orientado a profesionales de informática, estudiantes o entusiastas que desean aprender de la mano de expertos distintas herramientas de hacking,
Más detallesOracle Service Bus: Entorno de Desarrollo
Oracle Service Bus: Entorno de Desarrollo Mayo 2012 Versión 1.1 ÍNDICE 1. Introducción al Oracle Service Bus I. Conceptos II. Ventajas del OSB III. Arquitectura Mensajería adaptable Seguridad Unificada
Más detallesAPLICACIONES DE INTERNET: SOAP
Grupo de Arquitectura de Computadores, Comunicaciones y Sistemas Desarrollo de Aplicaciones Distribuidas AUTORES: Alejandro Calderón Mateos Javier García Blas David Expósito Singh Laura Prada Camacho Departamento
Más detallesCAPÍTULO 1: INTRODUCCIÓN
CAPÍTULO 1: INTRODUCCIÓN 1.1.- Introducción a los servicios Web En los últimos años la mayoría de los procesos de negocio han cambiado para dar una mayor flexibilidad, interconectividad y autonomía debido
Más detallesGestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP
Gestión de Seguridad en canales electrónicos Ing. Jorge O Higgins, CISSP Contenido 1. Objetivos de seguridad en el ambiente financiero 2. Definición de requerimientos de seguridad 3. Seguridad como proceso
Más detallesIntroducción a OWASP TOP Ten Segu-Info &
Introducción a OWASP TOP Ten 2017 Segu-Info & Quiénes somos? Cristian Borghello @seguinfo Maxi Soler @maxisoler Marcos García @artsweb Segu-Info & OWASP Open Web Application Security Project. Qué es OWASP?
Más detallesSesión 17. Servicios web RESTful
Sesión 17. Servicios web RESTful Luisa Fernanda Rincón Pérez 2015-1 Qué vimos la sesión pasada? 1. Consumir servicio web SOAP desde JAVA 2. Consumir servicio web en PHP 3. Exponer servicio web en PHP Qué
Más detallesEscáner de vulnerabilidades para aplicaciones web y gestores de contenido
Escáner de vulnerabilidades para aplicaciones web y gestores de contenido Denise Betancourt Sandoval Omar Alí Domínguez Cabañas Rodrigo Augusto Ortiz Ramón Problemática Pruebas de penetración como una
Más detallesPortal Inteligente Medellín Documentación de la Arquitectura de Software
Guías para las API de servicios Portal Inteligente Medellín Documentación de la Arquitectura de Software Juan G. Lalinde-Pulido Claudia M. Zea Luis F. Londoño Nicolás Hock Sergio A. Monsalve Departamento
Más detallesPentesting de Aplicaciones ios. Miguel Á. Arroyo
Pentesting de Aplicaciones ios Miguel Á. Arroyo cccccccccccccccccc CyberCamp.es # whoami # IS Auditor SVT Cloud&Security Services # Hack&Beers founder # Hacking Solidario co-founder # Twitter: @miguel_arroyo76
Más detallesLa interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la
Servicios web Introducción Un servicio web es un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en lenguajes
Más detallesPHP Web Services Contenido del Curso
PHP WEB SERVICES PHP Web Services Aprende a consumir servicios Web y crear tus propios servicios Web. Abre tus sitios a la posibilidad de consumir información desde otros servidores como Yahoo, Google,
Más detallesSeguridad en Home Banking. Tendencias de la Tecnología en Seguridad Informática Argentina 2010
Seguridad en Home Banking Tendencias de la Tecnología en Seguridad Informática Argentina 2010 1 Agenda 1. Proyecto Home Banking 2. Confección de equipos de trabajo 3. Arquitectura integral de seguridad
Más detallesANEXO 1. ANEXO TÉCNICO
ANEXO 1. ANEXO TÉCNICO DESCRIPCIÓN DEL CANAL DE COMUNICACIÓN PUNTOS DE ATENCIÓN DIGITAL, TRÁMITES Y SERVICIO- KIOSKOS El sistema de la aplicación móvil cuenta con una serie de funciones que deberán ser
Más detallesSitios y programas recomendados
WEB HACKING 1 Sitios y programas recomendados A continuación encontraremos un listado de sitios web relacionados con las temáticas expuestas en el libro, junto a una serie de programas que brindan herramientas
Más detallesEvolución de la Web y Servicios Web. Daniel Bruzual Marilyn Nowacka
Evolución de la Web y Servicios Web Daniel Bruzual Marilyn Nowacka Web 1.0 Contenidos estáticos Difícil de actualizar "Solo lectura" Etiquetas html como: , , , ,
Más detallesPrograma de Certificación e Integración Laboral. Desarrollo Web Universidad Autónoma de Chihuahua Facultad de Ingeniería
Programa de Certificación e Integración Laboral Universidad Autónoma de Chihuahua Facultad de Ingeniería PCI Capacitación Integral S.A. de C.V. móvil/whatsapp: 614 207 0049 Propuesta Las Aplicaciones Web
Más detallesSEGURIDAD EN APLICACIONES WEB. Autor: Siler Amador Donado
SEGURIDAD EN APLICACIONES WEB samador@unicauca.edu.co AGENDA 1.Autenticación y autorización de usuarios. 2.Autenticación por Sistema Operativo y por formulario. 3.Proporcionando Comunicaciones Seguras.
Más detallesArquitectura e Integración de Sistemas Software. Proyecto: Gestión de Almacenes de Libros
Arquitectura e Integración de Sistemas Software Proyecto: Gestión de Almacenes de Libros Realizado por: Sergio Rodríguez Calvo, Juan Manuel López Pazos y Sebastián Rodríguez García Ingeniería del Software,
Más detallesWebService Profe Web
Universidad Tecnológica Nacional - Facultad Regional La Plata UTN - FRLP 2016 WebService Profe Web [Web Service para la plataforma de ProfeWeb] Developers: María Paula Fernández Yamila Cabrera Gilda María
Más detallesSistemas Distribuidos Servicios web. Rodrigo Santamaría
+ Sistemas Distribuidos Servicios web Rodrigo Santamaría + Servicios web Introducción Definición Características Aplicaciones IDL SOAP REST XML/JSON-RPC 2 + Introducción 3 Tipos de middleware Middleware
Más detallesTema 1: Introducción a las tecnologías
Tema 1: Introducción a las tecnologías de integración de aplicaciones Índice Introducción Integración de Aplicaciones Arquitectura de referencia Capa de Integración de Plataforma Capa de Acceso e Integración
Más detallesPROTOCOLOS DE APLICACIÓN PRÁCTICA EN INFOMED INTEROPERABILIDAD
PROTOCOLOS DE INTEROPERABILIDAD APLICACIÓN PRÁCTICA EN INFOMED PRESENTA: ING. VICTOR RICARDO DÍAZ COORDINADOR DEL GRUPO DE DESARROLLO CNICM - INFOMED GRUPO DE DESARROLLO: DESARROLLO@INFOMED.SLD.CU OBJETIVO
Más detallesPRUEBAS FUNCIONALES Y DE ACEPTACIÓN
PRUEBAS FUNCIONALES Y DE ACEPTACIÓN Por: Julián Camilo Ortega Muñoz Pontificia Universidad Javeriana 2013 INTRODUCCIÓN Este documento tiene como propósito demostrar que las funcionalidades de la aplicación
Más detallesOWASP Testing Guide. John Vargas Open-Sec Senior Security Consultant OWASP Perú Chapter Leader John.Vargas@owasp.org @John_Vargas / @OWASP_Peru
OWASP Testing Guide John Vargas Open-Sec Senior Security Consultant OWASP Perú Chapter Leader John.Vargas@owasp.org @John_Vargas / @OWASP_Peru The OWASP Foundation http://www.owasp.org Derechos de Autor
Más detallesFortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas
Fortalecimiento en la Seguridad de Web Services para Aplicaciones Críticas Eduardo Casanovas, Fernando Boiero, Carlos Tapia Instituto Universitario Aeronáutico, Facultad de Ingeniería, Av. Fuerza Aérea
Más detallesServicio de Instrucción. Architect. Sílabo Architect
Sílab I. DATOS GENERALES Añ de vigencia : 2018 Númer de sesines : 20 (4 hras pr sesión) N de Hras académicas : 80 Requisits : Cncimients de Desarrll Web de Java (Expert). 06 meses de experiencia en desarrll
Más detallesAño 2012 ENHACKE ENHACKE CERTIFICATE IN WEBAPP PENTESTING. Curso Oficial de Certificación ENHACKE CURSOS
Año 2012 ENHACKE ENHACKE CERTIFICATE IN WEBAPP PENTESTING Curso Oficial de Certificación ENHACKE CURSOS enhacke Certificate in WebApp Pentesting ECWAP OBJETIVO GENERAL Capacitar al asistente con los conceptos
Más detallesXSSer. The Cross Site Scripting Framework (ES)
XSSer The Cross Site Scripting Framework (ES) / Cross Site Scripter / - Última versión: XSSer v1.6 Grey Swarm - Web del proyecto: http://xsser.sf.net - Qué es XSSer? - De dónde viene? - Quién puede usarlo?
Más detallesIngeniería de Sistemas
Ingeniería de Sistemas Desarrollo y Servicios Web Sesión 3 Fernando Barraza A. fbarraza@puj.edu.co Sesión 5 Objetivo: Definir que es un aplicación Web y cual es su estructura Temas: Aplicaciones Web básicas
Más detalles