Log in
JavaScript Conferences
TestJS Summit 2021TestJS Summit 2021
ES

Aprende a defenderte aprendiendo la mentalidad del hacker

Vandana Verma
Vandana Verma
Global Board of Directors - OWASP
certificate
Recording and certification are available to Multipass and Full ticket holders only
Please login if you have one.
Get Multipass
Rate this content
Bookmark

El Entrenamiento de Seguridad de Aplicaciones es un entrenamiento de 3 horas. Este entrenamiento está dirigido a aquellos que estén interesados en hacer una carrera en el campo de la Seguridad de la Información. Este entrenamiento involucra escenarios del mundo real con los que todo Profesional de Seguridad debe estar familiarizado. Incluye descompilación, análisis en tiempo real y pruebas de las aplicaciones desde el punto de vista de la seguridad.

Este entrenamiento cubre la comprensión de los aspectos internos de las aplicaciones web y móviles, pruebas en tiempo real de aplicaciones web y aplicaciones de Android, y un enfoque estratégico para analizar aplicaciones en busca de las 10 principales vulnerabilidades de seguridad (Web) de OWASP, como Inyecciones, Cross Site Scripting (XSS), Ataques CSRF, API's inseguras, registro inseguro, comunicación insegura, criptografía insuficiente, autenticación insegura y mala calidad de código, entre muchas otras.

This workshop has been presented at TestJS Summit 2021, check out the latest edition of this JavaScript Conference.

FAQ

OWASP es el Proyecto de Seguridad de Aplicaciones Web Abiertas. Es una comunidad de seguridad a nivel mundial, que comenzó con el objetivo de mejorar la seguridad de las aplicaciones. Proporciona recursos, herramientas y guías para ayudar a las organizaciones a mejorar la seguridad de sus aplicaciones web.

Los OWASP Top 10 son una lista de los principales riesgos de seguridad para las aplicaciones web. Esta lista es reconocida como un documento de sensibilización sobre los riesgos de seguridad más críticos que enfrentan las aplicaciones web y no como un estándar, pero es ampliamente utilizada por profesionales de la seguridad para mitigar posibles vulnerabilidades.

Una prueba de penetración es un método utilizado para evaluar la seguridad de un sistema o aplicación web simulando un ataque de un usuario malicioso. El objetivo es identificar y explotar vulnerabilidades para determinar si datos no autorizados pueden ser accesados o manipulados.

La triada CIA se refiere a los principios fundamentales de confidencialidad, integridad y disponibilidad. Estos principios guían las prácticas de seguridad para asegurar que la información sea accesible solo para quienes deben accederla, que los datos sean precisos y completos, y que los sistemas estén disponibles cuando se necesiten.

La autenticación y la autorización son cruciales para asegurar que solo los usuarios autorizados puedan acceder a ciertas funciones y datos dentro de una aplicación. Estos procesos ayudan a prevenir accesos no autorizados y garantizan que los derechos de usuario estén correctamente gestionados y controlados.

HTTPS es crucial para la seguridad en la web porque cifra la información enviada entre el navegador y el servidor, protegiendo los datos de ser interceptados o manipulados por terceros. Esto es especialmente importante para información sensible como datos bancarios o personales.

El modelo OSI (Interconexión de Sistemas Abiertos) es un marco conceptual que divide las funciones de una red de telecomunicaciones en siete capas. Este modelo es útil para entender cómo las aplicaciones web interactúan con internet y cómo se transmite la información desde y hacia un servidor web.

El código abierto permite que múltiples desarrolladores contribuyan y revisen el código, lo que puede aumentar la seguridad al identificar y corregir vulnerabilidades más rápidamente. Sin embargo, también requiere que se mantenga actualizado y se revise cuidadosamente para evitar introducir vulnerabilidades.

testingsecurity testingxssautomated security
Vandana Verma
Vandana Verma
105 min
23 Nov, 2021

Comments

Sign in or register to post your comment.
Video Summary and Transcription
La Masterclass de hoy cubrió una variedad de temas relacionados con la seguridad de aplicaciones web. Se enfatizó la importancia de comprender y abordar la seguridad en las actividades diarias. La Masterclass discutió varias vulnerabilidades y técnicas para explotarlas, incluyendo la inyección SQL y el cross-site scripting. También se destacó la importancia del diseño seguro, la autenticación adecuada y la gestión de sesiones, y la detección de violaciones. Se recomendaron recursos como el OWASP Top 10 y el Security Knowledge Framework para seguir aprendiendo.
Available in English: Learn to defend by learning the hacker mindset
Video transcription and chapters available for users with access.
Available in other languages:

Watch more workshops on topic

Diseñando Pruebas Efectivas con la Biblioteca de Pruebas de React
React Summit 2023React Summit 2023
151 min
Diseñando Pruebas Efectivas con la Biblioteca de Pruebas de React
Top Content
Featured Workshop
Josh Justice
Josh Justice
La Biblioteca de Pruebas de React es un gran marco para las pruebas de componentes de React porque responde muchas preguntas por ti, por lo que no necesitas preocuparte por esas preguntas. Pero eso no significa que las pruebas sean fáciles. Todavía hay muchas preguntas que tienes que resolver por ti mismo: ¿Cuántas pruebas de componentes debes escribir vs pruebas de extremo a extremo o pruebas de unidad de nivel inferior? ¿Cómo puedes probar una cierta línea de código que es difícil de probar? ¿Y qué se supone que debes hacer con esa persistente advertencia de act()?
En esta masterclass de tres horas, presentaremos la Biblioteca de Pruebas de React junto con un modelo mental de cómo pensar en el diseño de tus pruebas de componentes. Este modelo mental te ayudará a ver cómo probar cada bit de lógica, si debes o no simular dependencias, y ayudará a mejorar el diseño de tus componentes. Te irás con las herramientas, técnicas y principios que necesitas para implementar pruebas de componentes de bajo costo y alto valor.
Tabla de contenidos- Los diferentes tipos de pruebas de aplicaciones de React, y dónde encajan las pruebas de componentes- Un modelo mental para pensar en las entradas y salidas de los componentes que pruebas- Opciones para seleccionar elementos DOM para verificar e interactuar con ellos- El valor de los mocks y por qué no deben evitarse- Los desafíos con la asincronía en las pruebas de RTL y cómo manejarlos
Requisitos previos- Familiaridad con la construcción de aplicaciones con React- Experiencia básica escribiendo pruebas automatizadas con Jest u otro marco de pruebas unitarias- No necesitas ninguna experiencia con la Biblioteca de Pruebas de React- Configuración de la máquina: Node LTS, Yarn
reacttestingbest practicesdeep divereact testingreact testing librarytest driven development react
Cómo empezar con Cypress
TestJS Summit 2022TestJS Summit 2022
146 min
Cómo empezar con Cypress
Featured WorkshopFree
Filip Hric
Filip Hric
La web ha evolucionado. Finalmente, también lo ha hecho el testing. Cypress es una herramienta de testing moderna que responde a las necesidades de testing de las aplicaciones web modernas. Ha ganado mucha popularidad en los últimos años, obteniendo reconocimiento a nivel mundial. Si has estado esperando aprender Cypress, ¡no esperes más! Filip Hric te guiará a través de los primeros pasos sobre cómo empezar a usar Cypress y configurar tu propio proyecto. La buena noticia es que aprender Cypress es increíblemente fácil. Escribirás tu primer test en poco tiempo y luego descubrirás cómo escribir un test de extremo a extremo completo para una aplicación web moderna. Aprenderás conceptos fundamentales como la capacidad de reintentar. Descubre cómo trabajar e interactuar con tu aplicación y aprende cómo combinar pruebas de API y de UI. A lo largo de todo este masterclass, escribiremos código y realizaremos ejercicios prácticos. Saldrás con una experiencia práctica que podrás aplicar a tu propio proyecto.
testingcypress
Detox 101: Cómo escribir pruebas de extremo a extremo estables para su aplicación React Native
React Summit 2022React Summit 2022
117 min
Detox 101: Cómo escribir pruebas de extremo a extremo estables para su aplicación React Native
Top Content
WorkshopFree
Yevheniia Hlovatska
Yevheniia Hlovatska
A diferencia de las pruebas unitarias, las pruebas de extremo a extremo buscan interactuar con su aplicación tal como lo haría un usuario real. Y como todos sabemos, puede ser bastante desafiante. Especialmente cuando hablamos de aplicaciones móviles.
Las pruebas dependen de muchas condiciones y se consideran lentas e inestables. Por otro lado, las pruebas de extremo a extremo pueden dar la mayor confianza de que su aplicación está funcionando. Y si se hace correctamente, puede convertirse en una herramienta increíble para aumentar la velocidad del desarrollador.
Detox es un marco de pruebas de extremo a extremo en caja gris para aplicaciones móviles. Desarrollado por Wix para resolver el problema de la lentitud e inestabilidad y utilizado por React Native en sí como su herramienta de pruebas E2E.
Únete a mí en esta masterclass para aprender cómo hacer que tus pruebas de extremo a extremo móviles con Detox sean excelentes.
Prerrequisitos- iOS/Android: MacOS Catalina o más reciente- Solo Android: Linux- Instalar antes de la masterclass
testingreact nativee2e testingbeginner friendlyreact native accessibilityreact native detoxreact native test automationreact native testing
Masterclass de Pruebas de API con Postman
TestJS Summit 2023TestJS Summit 2023
48 min
Masterclass de Pruebas de API con Postman
Top Content
WorkshopFree
Pooja Mistry
Pooja Mistry
En el panorama siempre en evolución del desarrollo de software, garantizar la fiabilidad y funcionalidad de las API se ha vuelto primordial. "Pruebas de API con Postman" es una masterclass completa diseñada para equipar a los participantes con los conocimientos y habilidades necesarios para sobresalir en las pruebas de API utilizando Postman, una herramienta poderosa ampliamente adoptada por profesionales en el campo. Esta masterclass profundiza en los fundamentos de las pruebas de API, avanza a técnicas de prueba avanzadas y explora la automatización, las pruebas de rendimiento y el soporte multiprotocolo, proporcionando a los asistentes una comprensión holística de las pruebas de API con Postman.
Únete a nosotros para esta masterclass para desbloquear todo el potencial de Postman para las pruebas de API, agilizar tus procesos de prueba y mejorar la calidad y fiabilidad de tu software. Ya seas un principiante o un probador experimentado, esta masterclass te equipará con las habilidades necesarias para sobresalir en las pruebas de API con Postman.
testingsecurity testing
Monitoreo 101 para Desarrolladores de React
React Summit US 2023React Summit US 2023
107 min
Monitoreo 101 para Desarrolladores de React
Top Content
WorkshopFree
Lazar Nikolov
Sarah Guthals
2 authors
Si encontrar errores en tu proyecto frontend es como buscar una aguja en un pajar de código, entonces el monitoreo de errores de Sentry puede ser tu detector de metales. Aprende los conceptos básicos del monitoreo de errores con Sentry. Ya sea que estés ejecutando un proyecto de React, Angular, Vue, o simplemente JavaScript “vainilla”, mira cómo Sentry puede ayudarte a encontrar el quién, qué, cuándo y dónde detrás de los errores en tu proyecto frontend.
Nivel de la masterclass: Intermedio
reacttestingangularvue
Pruebas de Aplicaciones Web utilizando Cypress
TestJS Summit - January, 2021TestJS Summit - January, 2021
173 min
Pruebas de Aplicaciones Web utilizando Cypress
WorkshopFree
Gleb Bahmutov
Gleb Bahmutov
Este masterclass te enseñará los conceptos básicos de cómo escribir pruebas de extremo a extremo utilizando Cypress Test Runner.
Cubriremos la escritura de pruebas, abarcando todas las características de la aplicación, estructurando las pruebas, interceptando solicitudes de red y configurando los datos del backend.
Cualquier persona que conozca el lenguaje de programación JavaScript y tenga NPM instalado podrá seguir el masterclass.
testingjavascriptcypresse2e testing

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Solicitudes de Red con Cypress
TestJS Summit 2021TestJS Summit 2021
33 min
Solicitudes de Red con Cypress
Top Content
Cecelia Martinez
Cecelia Martinez
Ionic
Cecilia Martinez, a technical account manager at Cypress, discusses network requests in Cypress and demonstrates commands like cydot request and SCI.INTERCEPT. She also explains dynamic matching and aliasing, network stubbing, and the pros and cons of using real server responses versus stubbing. The talk covers logging request responses, testing front-end and backend API, handling list length and DOM traversal, lazy loading, and provides resources for beginners to learn Cypress.
testingcypress
Pruebas de ciclo completo con Cypress
TestJS Summit 2022TestJS Summit 2022
27 min
Pruebas de ciclo completo con Cypress
Top Content
Filip Hric
Filip Hric
Replay.io
Cypress is a powerful tool for end-to-end testing and API testing. It provides instant feedback on test errors and allows tests to be run inside the browser. Cypress enables testing at both the application and network layers, making it easier to reach different edge cases. With features like AppActions and component testing, Cypress allows for comprehensive testing of individual components and the entire application. Join the workshops to learn more about full circle testing with Cypress.
testingcypresse2e testing
Desarrollo Efectivo de Pruebas
TestJS Summit 2021TestJS Summit 2021
31 min
Desarrollo Efectivo de Pruebas
Top Content
Shai Reznik
Shai Reznik
HiRez.io
This Talk introduces Test Effective Development, a new approach to testing that aims to make companies more cost-effective. The speaker shares their personal journey of improving code quality and reducing bugs through smarter testing strategies. They discuss the importance of finding a balance between testing confidence and efficiency and introduce the concepts of isolated and integrated testing. The speaker also suggests different testing strategies based on the size of the application and emphasizes the need to choose cost-effective testing approaches based on the specific project requirements.
testingunit testing
Playwright Test Runner
TestJS Summit 2021TestJS Summit 2021
25 min
Playwright Test Runner
Top Content
Andrey Lushnikov
Andrey Lushnikov
Microsoft
The Playwright Test Runner is a cross-browser web testing framework that allows you to write tests using just a few lines of code. It supports features like parallel test execution, device emulation, and different reporters for customized output. Code-Gen is a new feature that generates code to interact with web pages. Playwright Tracing provides a powerful tool for debugging and analyzing test actions, with the ability to explore trace files using TraceViewer. Overall, Playwright Test offers installation, test authoring, debugging, and post-mortem debugging capabilities.
testing
Todos pueden escribir pruebas fácilmente
TestJS Summit 2023TestJS Summit 2023
21 min
Todos pueden escribir pruebas fácilmente
Debbie O'Brien
Debbie O'Brien
Senior Program Manager @ Microsoft, working with Playwright.
Playwright is a reliable end-to-end testing tool for modern web apps that provides one API, full isolation, fast execution, and supports multiple languages. It offers features like auto-weighting, retrying assertions, seamless testing of iframes and shadow DOM, test isolation, parallelism, and scalability. Playwright provides tools like VS Code extension, UiMode, and Trace Viewer for writing, debugging, and running tests. Effective tests prioritize user-facing attributes, use playwright locators and assertions, and avoid testing third-party dependencies. Playwright simplifies testing by generating tests, providing code generation and UI mode, and allows for easy running and debugging of tests. It helps in fixing failed tests and analyzing DOM changes, fixing locator mismatches, and scaling tests. Playwright is open source, free, and continuously growing.
testinge2e testing