En esta charla repasaremos cuáles son las principales vulnerabilidades de seguridad que habitualmente encontramos en las aplicaciones web, basándonos en la metodología OWASP. Y de forma teórico/práctica repasaremos cuáles son los pasos básicos, y algunas de las herramientas más utilizadas para realizar un test de penetración en cualquier aplicacion web, incluidos los CMS más conocidos como Drupal o WordPress.

El objetivo es concienciar a los desarrolladores sobre el tema de la seguridad, que habitualmente suele ser relegado frente a aspectos funcionales o de diseño/usabilidad. Para ello, nos meteremos en la piel de un hacker realizando todos los pasos necesarios para encontrar las vulnerabilidades de cualquier sitio web o servidor.

Dado que esta charla es apta para cualquier desarrollador o administrador de servidores web, se ha clasificado como de nivel básico.