Se realizó en días pasados el evento de OWASP Day 2015 del cual fui presentador con el tema: Seguridad en desarrollo de aplicaciones Web usando Apache Tomee.
La presentación se basó en los riesgos top 10 del 2013 de OWASP, aplicados al desarrollo de una aplicación para la UPB seccional Bucaramanga.
La temática fue la siguiente:
- Apache TomEE
- Arquitectura de la Aplicación
- Verificación de los componentes a utilizar (A9)
- Inyección SQL ( A1)
- Autenticación y gestión de sesiones (A2)
- Uso perfiles y validación de objetos solicitados (A4,A7)
- Manejo de Filter y Listener(A4)
- Encriptar datos sensibles (A6)
- Validación de parámetros (A3) (Js, ManagedBean)
- Configuraciones de seguridad (A5)
En la cual se asociaba el riesgo top ten OWASP. A continuación el archivo pdf de la presentación.
