Saltar al contenido

Hack Yourself First: How to go on the Cyber-Offense

Sección Introducción Transcripciones

Introducción
Hola, me llamo Troy Hunt y me gustaría darles la bienvenida a mi curso sobre Hack Yourself First, que trata sobre cómo los desarrolladores web pueden ir a la ofensiva antes de que lo hagan los atacantes en línea. Déjenme darles una visión general de algunas de las cosas que vamos a cubrir en este curso. Lo primero que me gustaría dejar muy claro es que este curso es para desarrolladores web. No está dirigido a profesionales de la seguridad como los probadores de penetración. Es para desarrolladores que quieren entender cómo aumentar la posición de seguridad de su propio código. Así que todo lo que vamos a ver en este curso va a utilizar herramientas y entornos que son muy familiares para muchos desarrolladores. Después de todo, una vez que aprendes a hackearte a ti mismo primero, eres el tipo de persona que necesita volver y mejorar la posición de seguridad. Ahora, una cosa en la que realmente quería enfocarme en este curso es hacer que sea agnóstico en cuanto a la plataforma. Y lo que quiero decir con eso es que no importa en qué marco web del lado del servicio estés desarrollando, este curso es relevante en todos ellos. Si su aplicación web se carga sobre HTTP y devuelve corchetes de ángulo, este curso es para usted. Ahora, por supuesto, cómo mitigar los riesgos específicos que encontramos a lo largo de este curso dependerá de su pila tecnológica. Así que voy a hablar sobre el tipo de comportamientos que puede observar que tienen riesgos de seguridad, y luego voy a mostrarle cómo debe comportarse el sitio web una vez que esos riesgos de seguridad son rectificados, pero la ejecución de cómo lo hace puede diferir entre las pilas de tecnología. Si eres un ASP. NET, tengo otro curso llamado OWASP Top 10 para. NET para desarrolladores. Y eso viene en la seguridad desde otros ángulos, así que realmente comienza en el lado del desarrollo y mira las prácticas de codificación segura. Así que si eres un desarrollador de. NET, ve y revisa ese curso. Y, de hecho, si trabajas con cualquier otra pila tecnológica, ese curso sigue siendo muy relevante para ti, pero la semántica de la implementación puede diferir ligeramente en tu marco de trabajo elegido.

Hack Yourself First: How to go on the Cyber-Offense
Hack Yourself First: How to go on the Cyber-Offense