Java: Open Web Application Security Project

Contenido

• Introducción Introducción

  • La seguridad en Java desde el lado del servidor

    58 s
• 1. Introducción 1. Introducción

  • Qué es OWASP

    2 min 28 s
  • OWASP top 10 2021

    3 min 35 s
  • OWASP top 10 2017

    2 min 21 s
  • OWASP top 10 2013

    1 min 51 s
  • OWASP top 10 2010

    2 min 2 s
  • Metodología OWASP 2021

    2 min 23 s
• 2. Pérdida de control de acceso 2. Pérdida de control de acceso

  • La presentación: primera categoría

    2 min 24 s
  • El detalle y la prevención

    3 min 49 s
  • Los escenarios de ataque

    3 min 1 s
  • (Bloqueado)
    La prevención en Java: permisos

    2 min 56 s
  • (Bloqueado)
    La prevención en Java: métodos HTTP

    2 min 28 s
• 3. Fallos criptográficos 3. Fallos criptográficos

  • Introducción a los fallos criptográficos

    4 min 29 s
  • Características y formas de prevención

    4 min 9 s
  • Los escenarios de ataque criptográfico

    2 min 56 s
  • La prevención en Java: generación de SALT

    2 min 18 s
  • La prevención en Java: generación de token JWT

    1 min 49 s
• 4. Inyección: factores de riesgo 4. Inyección: factores de riesgo

  • Presentación de inyección

    2 min 14 s
  • Características en detalle

    2 min 40 s
  • Los escenarios de ataque de inyección

    3 min 4 s
  • La prevención en Java: ejecución de comandos

    1 min 59 s
  • La prevención en Java: consultas

    4 min 5 s
• 5. Diseño inseguro 5. Diseño inseguro

  • Qué es y en qué consiste el diseño seguro

    2 min 37 s
  • Prevención basada en un diseño seguro

    4 min 29 s
  • Los escenarios de ataque

    2 min 56 s
  • El diseño inseguro

    4 min 14 s
• 6. Configuración de seguridad incorrecta 6. Configuración de seguridad incorrecta

  • En qué consiste una configuración de seguridad incorrecta

    2 min 7 s
  • La prevención en la configuración de seguridad

    3 min 29 s
  • Cómo influye la configuración en la seguridad

    3 min 57 s
  • La prevención en Java: elección de algoritmos

    2 min 22 s
• 7. Componentes vulnerables u obsoletos 7. Componentes vulnerables u obsoletos

  • Presentando componentes

    1 min 57 s
  • Uso de componentes vulnerables u obsoletos

    2 min 58 s
  • Ejemplos de escenarios de ataque por componentes

    2 min 2 s
  • La prevención en Java: directorios temporales

    1 min 35 s
• 8. Fallos de identificación y autenticación 8. Fallos de identificación y autenticación

  • Identificación y autentificación

    2 min 55 s
  • Prevención de fallos

    5 min 1 s
  • Ataques por fallos de identificación y autenticación

    2 min 5 s
  • La prevención en Java: contraseñas en claro

    4 min 55 s
• 9. Fallos de software e integridad de datos 9. Fallos de software e integridad de datos

  • Una nueva categoría

    1 min 52 s
  • Prevención de fallos de software e integridad

    2 min 43 s
  • Los escenarios de ataque por fallos de software e integridad

    2 min 51 s
  • La prevención en Java: deserialización

    2 min 35 s
• 10. Fallos de monitoreo y registro de seguridad 10. Fallos de monitoreo y registro de seguridad

  • Qué son los fallos de monitoreo y registro

    1 min 51 s
  • Características y formas de prevención

    2 min 40 s
  • Ejemplos de escenarios de ataque de monitoreo y registro

    1 min 56 s
  • La prevención en Java: trazar la aplicación

    6 min 22 s
  • La prevención en Java: configurar las trazas

    4 min 13 s
• 11. Falsificación de peticiones del lado servidor 11. Falsificación de peticiones del lado servidor

  • Qué son las peticiones del lado del servidor

    1 min 38 s
  • Cómo prevenir falsificaciones

    2 min 6 s
  • Ataque por falsificación de peticiones del lado servidor

    1 min 36 s
  • La prevención en Java: los datos de usuario

    2 min 9 s