MadQA - Grupo de QA y TESTING de SOFTWARE en Madrid - Testing security by hacking the business logic layer
Thursday 16 April 2015, 19:30 - 20:30
CALLE SAN MATEO 28, Madrid, España
Charla con Miguel Ángel Hernández, especialista en seguridad, responsable de las pruebas en el OAMI (Comisión Europea), y ganador del premio a la mejor presentación de expo:QA'14. En esta charla Miguel Ángel Hernández explica por qué es necesario contar con un mecanismo que detecta posibles fallos de seguridad en la lógica de negocio, y lo hace contándonos una historieta sobre un desarrollador y un hacker, y cómo el hacker fue capaz de descubrir vulnerabilidades incluso cuando todos los errores de seguridad habían sido aparentemente solucionados. Utilizando las lecciones que ha aprendido hasta ahora, Miguel nos muestra qué buscar y cómo buscar mediante el uso del concepto ' caso de abuso " y a realizar una comparación entre los casos de uso y casos de abuso. Después entra en detalle sobre el uso de este enfoque metodológico del caso de abuso para detectar vulnerabilidades de la lógica empresarial, describiendo un escenario real y dando una demostración en vivo de la piratería de la lógica de negocio, lo que demuestra el beneficio real de la ¿aproximación?.
Después de la presentación haremos un quiz y un debate entre los participantes y se podrá ganar una entrada de un día a expo:QA'15 (Madrid 9-11 de Junio 2015)
* Charla en Español ** 19:30h apertura evento, 20:00h charla Después del evento, una bebida y pica-pica ofrecido por SOGETI
Miguel Ángel Hernández es Especialista en seguridad en la empresa Sopra Steria. Actualmente es responsable de las pruebas de seguridad en la Oficina de Armonización del Mercado Interior, perteneciente a la Comisión Europea y Consultor de Seguridad en proyectos de ámbito internacional. Atesora más de 8 años de experiencia repartidos entre investigación, consultoría y testing. Ha ganado el premio a la mejora presentación otorgado por el comité de revisión de expo:QA'14.
Publicado por: Miquel Camps