[Owasp-spain] Proyecto OWASP DNIe: Nuevos subproyectos DNIe-2 y DNIe-3 (vulnerabilidades)
Raul Siles
raul.siles en gmail.com
Lun Feb 20 08:30:12 UTC 2012
Hola a tod en s,
Como continuación a la publicación de los resultados (limitados) de la
primera de las actividades del proyecto OWASP DNIe, "DNIe-1:
Identificación de los mecanismos y tecnologías de utilización y
gestión del DNIe en aplicaciones web" en diciembre de 2011, se
publican este mes de febrero de 2012 dos nuevos subproyectos o
actividades.
La seguridad de las aplicaciones web basadas en el DNIe será analizada
durante la conferencia RootedCON 2012 (www.rootedcon.es) que se
celebrará en Madrid del 1-3 de marzo de 2012, y en concreto en la
ponencia "Seguridad de aplicaciones web basadas en el DNIe" impartida
por Raúl Siles y José A. Guasch
(http://www.rootedcon.es/index.php/agenda/).
- Proyecto OWASP DNIe: (incluyendo futuros subproyectos: DNIe-4 A 6)
https://www.owasp.org/index.php/Spain/Projects/DNIe
- OWASP DNIe-2:
El propósito del segundo subproyecto de OWASP DNIe, "Vulnerabilidades
de seguridad en aplicaciones web basadas en el DNIe" (DNIe-2), es
proporcionar información y detalles técnicos de las vulnerabilidades
más comunes en aplicaciones web que utilizan el DNIe para la
autenticación de usuarios, incluyendo vulnerabilidades en la
autenticación, la gestión de sesiones y los controles de acceso de la
aplicación web, junto a su interacción con el protocolo HTTPS
(SSL/TLS).
https://www.owasp.org/index.php/Spain/Projects/DNIe-2
- OWASP DNIe-3:
El propósito del tercer subproyecto de OWASP DNIe, "Vulnerabilidades
de seguridad en los componentes cliente de las aplicaciones web
basadas en el DNIe" (DNIe-3), es proporcionar información y detalles
técnicos de las vulnerabilidades más comunes en los componentes
cliente (applets Java y controles ActiveX) de las aplicaciones web que
utilizan el DNIe para la autenticación de usuarios, y para los
procesos de creación y verificación de firmas.
https://www.owasp.org/index.php/Spain/Projects/DNIe-3
Si estás interesado en colaborar con el Proyecto OWASP DNIe contacta
con sus miembros.
Un saludo,
--
Raul Siles - www.raulsiles.com
Founder & Senior Security Analyst
Taddong (www.taddong.com)
More information about the OWASP-Spain
mailing list