Explore una conferencia en español sobre seguridad en aplicaciones Java y Jakarta EE basada en el OWASP Top 10. Aprenda cómo los desarrolladores Java cometen errores de seguridad comunes y descubra prácticas simples para implementar controles de seguridad robustos en backends tradicionales y microservicios. Examine ejemplos prácticos de vulnerabilidades como inyección, sanitización, acceso no autorizado, tokens de seguridad, verificación de firmas digitales, uso incorrecto de roles, inyección SQL, autenticación, escalamiento de privilegios, configuración de seguridad y serialización. Conozca cómo utilizar APIs estándar como Jakarta EE Security y MicroProfile JWT para mejorar la seguridad. Esta charla forma parte de la serie Ekoparty University Talks (#UniTalks), organizada por la Ekoparty Security Conference en colaboración con instituciones educativas para promover la investigación en seguridad informática.
Ekoparty #UniTalks - Víctor Orozco: Seguridad de Aplicaciones Java/JakartaEE con OWASP Top 10
Ekoparty Security Conference via YouTube
Overview
Syllabus
Inicio
Vulnerabilidad 2: Inyección
Vulnerabilidad 3: Sanitización
Vulnerabilidad 5: Acceso no autorizado
Vulnerabilidad 6: Tokens de seguridad
Vulnerabilidad 7: Verificación de firmas digitales
Vulnerabilidad 8: Uso incorrecto de roles
Vulnerabilidad 9: Inyección SQL
Vulnerabilidad 10: Autenticación
Vulnerabilidad 11: Escalamiento de privilegios
Vulnerabilidad 12: Configuración de seguridad
Vulnerabilidad 13: Serialización
Vulnerabilidad 14: Vulnerabilidad Conocida
Final
Taught by
Ekoparty Security Conference
