Los días 27 y 28 de Marzo, en Barcelona, el IRIS-CERT organiza un ciclo de conferencias, el VI Foro de Seguridad RedIris. Este año está centrado en la seguridad de aplicaciones web, dado que este tipo de problemas son ahora mismo los más explotados (lo dicen ellos mismos, en su informe anual).
Me hago eco de estas conferencias porque hay dos que me parecen particularmente interesantes: las que hablan de seguridad en web services (en particular, del estándar WS-Security y relacionados), y de recolección de evidencias de intrusión en aplicaciones de web.
De las dos conferencias, se dice lo siguiente en el programa:
Restricción y evidencia en infraestructuras 2.0
La definición e implantación de políticas, guías y procedimientos de codificación no supone la eliminación total de los nuevos riesgos de seguridad en el desarrollo de aplicaciones web 2.0.
Así en el proceso de gestión de estos riesgos es importante considerar las posibilidades de detección y prevención proporcionadas por la infraestructura de sistemas de información en la que se procede al despliegue de los desarrollos web 2.0. Estos elementos de infraestructura constituyen tanto posibles puntos de control, como de recolección de actividad.
Ponentes: Miguel Suárez Albares y Alfredo Reino, Symantec Iberia
Protegiendo nuestros servicios webWeb Services Security (WS-SEC) nos proporciona un entorno de seguridad sobre mensajes SOAP permitiendo integridad, confidencialidad y autenticación de mensaje, en los cuales podemos utilizar diferentes modelos de seguridad y técnicas de cifrado. Esta especificación nos define un sistema general extensible para relacionar tokens de seguridad con mensajes SOAP. A través de los diferentes perfiles propuestos en WS-SEC, podemos utilizar tokens binarios (binary security token), aserciones SAML (SAML assertion) y tickets de kerberos, entre otros.
En esta ponencia se mostrará una visión completa del estándar Web Services Security deteniéndose en los perfiles más significativos.
Ponente: Cándido Rodríguez, RedIRIS
Actualización: transparencias
No hay comentarios:
Publicar un comentario