Últimamente, las revisiones de código han ido ganando mucha popularidad. Las organizaciones que hasta hace poco se conformaban con una red segura y con alguna que otra prueba de penetración ahora revisan el código de sus aplicaciones antes de lanzarlas.
El lunes por la mañana y escuchas la gran noticia. ¿Cómo se siente? Acabo de recibir un correo electrónico de CREST Australia en el que me informa que he aprobado el examen y que ahora soy un profesional certificado por CREST... Estoy muy emocionada... J
Esta es más bien una publicación rápida y pretende ser una nota de referencia para mí (y para todos ustedes).
Hace poco, tuvimos la oportunidad de hacer una prueba práctica de seguridad en una aplicación nativa de Android. Esta aplicación no se comunica con Internet a través del protocolo HTTP ni de un navegador móvil. La aplicación se comunica con el servidor remoto a través de TCP en algún puerto XYZ.
Muy a menudo, he tenido problemas al actualizar los complementos y componentes de nessus Home Feed. Este es el mensaje habitual de Nessus.
La semana pasada hablé en el día de OWASP en Auckland, Nueva Zelanda. Todo fue seguridad y diversión y contó con más público de lo esperado, unas 600 personas aproximadamente.
