Enviar pesquisa
Carregar
Certificaciones tecnológicas
•
0 gostou
•
330 visualizações
Jose Manuel Ortega Candel
Seguir
Certificaciones tecnológicas
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 3
Baixar agora
Baixar para ler offline
Recomendados
Presentación realizada al CEFIRE de Valencia en las jornadas para la Actualización del profesorado de la familia profesional Informática y Comunicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Fran García
Privacidad internet
Privacidad internet
Privacidad internet
Jose Manuel Ortega Candel
Consejos prácticos para mantener seguros sus datos
Por su seguridad
Por su seguridad
Jose Manuel Ortega Candel
Certificaciones Tecnológicas: La acreditación del experto
Certificaciones Tecnológicas: La acreditación del experto
Certificaciones Tecnológicas: La acreditación del experto
Jose Manuel Ortega Candel
Herramientas gestion proyectos
Herramientas gestion proyectos
Herramientas gestion proyectos
Jose Manuel Ortega Candel
Inteligencia Colectiva
Inteligencia Colectiva
Domingo Gallardo
Seguridad en dispositivos móviles
Seguridad en dispositivos móviles
Seguridad en dispositivos móviles
Jose Manuel Ortega Candel
Sesión 6 del curso Metodologías Ágiles de Desarrollo de Software de la Universidad de Alicante (http://www.dccia.ua.es/dccia/inf/asignaturas/MADS/2013-14)
Kanban
Kanban
Domingo Gallardo
Recomendados
Presentación realizada al CEFIRE de Valencia en las jornadas para la Actualización del profesorado de la familia profesional Informática y Comunicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Fran García
Privacidad internet
Privacidad internet
Privacidad internet
Jose Manuel Ortega Candel
Consejos prácticos para mantener seguros sus datos
Por su seguridad
Por su seguridad
Jose Manuel Ortega Candel
Certificaciones Tecnológicas: La acreditación del experto
Certificaciones Tecnológicas: La acreditación del experto
Certificaciones Tecnológicas: La acreditación del experto
Jose Manuel Ortega Candel
Herramientas gestion proyectos
Herramientas gestion proyectos
Herramientas gestion proyectos
Jose Manuel Ortega Candel
Inteligencia Colectiva
Inteligencia Colectiva
Domingo Gallardo
Seguridad en dispositivos móviles
Seguridad en dispositivos móviles
Seguridad en dispositivos móviles
Jose Manuel Ortega Candel
Sesión 6 del curso Metodologías Ágiles de Desarrollo de Software de la Universidad de Alicante (http://www.dccia.ua.es/dccia/inf/asignaturas/MADS/2013-14)
Kanban
Kanban
Domingo Gallardo
Presentación sobre Groovy&Grails: desarrollo rápido de aplicaciones para la Asociación de Desarrolladores Web de Alicante.
Groovy&Grails: desarrollo rápido de aplicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Fran García
Quick summary about git and git flow
Git and git flow
Git and git flow
Fran García
Introducción a la organización de contenidos en sitios web 2.0. Curso de Verano "La web 2.0: retos y tecnologías para la internet de nueva generación". Universidad de Alicante. Julio 2008.
Manual de uso de la web 2.0
Manual de uso de la web 2.0
Domingo Gallardo
Sesión 6 del curso Metodologías Ágiles de Desarrollo de Software de la Universidad de Alicante (http://www.dccia.ua.es/dccia/inf/asignaturas/MADS/2013-14)
Continuous Delivery
Continuous Delivery
Domingo Gallardo
Working with the AOSP - Linaro Connect Asia 2013
Working with the AOSP - Linaro Connect Asia 2013
Opersys inc.
Sesión dedicada al framework de tests Spock impartida en el Experto Java de la Universidad de Alicante. http://web.ua.es/expertojava
Framework de test spock
Framework de test spock
Fran García
Sesión 2 del curso "Metodologías Ágiles de Desarrollo de Software" de la Universidad de Alicante (http://www.dccia.ua.es/dccia/inf/asignaturas/MADS/2013-14)
Metodologías agiles de desarrollo de software
Metodologías agiles de desarrollo de software
Domingo Gallardo
Testing NodeJS Security
Testing NodeJS Security
Testing NodeJS Security
Jose Manuel Ortega Candel
Cuarta Edición del Curso Online de Especialización en Seguridad Informática para la Ciberdefensa Del 4 de mayo al 4 de junio de 2015 Orientado a: - Responsables de seguridad. - Cuerpos y fuerzas de seguridad del Estado. - Agencias militares. - Ingenieros de sistemas o similar. - Estudiantes de tecnologías de la información
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Chema Alonso
Tutorial realizado por Joc sobre cómo instalar y configurar Latch en el framework Magento. El plugin puede descargarse desde https://github.com/jochhop/magento-latch y tienes un vídeo descriptivo de su uso en http://www.elladodelmal.com/2015/10/configurar-y-utilizar-latch-en-magento.html
Configurar y utilizar Latch en Magento
Configurar y utilizar Latch en Magento
Chema Alonso
Footprinting tools for security auditors
Footprinting tools for security auditors
Footprinting tools for security auditors
Jose Manuel Ortega Candel
Talk delivered by Chema Alonso at RootedCON Satellite (Saturday 12th of September 2015) about how to do hacking & pentesting using dorks over Tacyt, a Big Data of Android Apps
Dorking & Pentesting with Tacyt
Dorking & Pentesting with Tacyt
Chema Alonso
Technicall report created by Gartner analyst in which they explore Telefonica & Eleven Paths technologies to provide Authentication & Authorization as a Service. In it they analyse Mobile Connect, Latch, SealSign and SmartID
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Chema Alonso
Ethical hacking with Python tools at Europython 2016
Ethical hacking with Python tools
Ethical hacking with Python tools
Jose Manuel Ortega Candel
Índice del libro Pentesting con Kali Linux 2.0 que ha publicado la editorial 0xWord http://0xword.com/es/libros/40-libro-pentesting-kali.html
Índice Pentesting con Kali 2.0
Índice Pentesting con Kali 2.0
Chema Alonso
Diapositivas de la presentación impartida por Chema Alonso durante el congreso CELAES 2015 el 15 de Octubre en Panamá. En ella se habla de cómo en Eleven Paths y Telefónica se utilizan las tecnologías Tacyt, Sinfonier y Faast para luchar contra el e-crime.
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Chema Alonso
Testing Android Security Codemotion Amsterdam edition
Testing Android Security Codemotion Amsterdam edition
Testing Android Security Codemotion Amsterdam edition
Jose Manuel Ortega Candel
Talk about material design on android. Introduction talk.
Material design basics
Material design basics
Jorge Barroso
La labor de gestionar la seguridad de una empresa suele ser como bailar sobre el alambre. Hay que permitir que el negocio siga funcionando, estar a la última, proteger lo ya implantado e innovar en cosas nuevas. Eso sí, de forma más eficiente cada año y con menos presupuesto. Todo ello, con el objetivo de no que no pase nada. La conclusión de esto es que al final siempre queda Long Hanging Fruit para que cualquiera se aproveche.
CyberCamp 2015: Low Hanging Fruit
CyberCamp 2015: Low Hanging Fruit
Chema Alonso
Artículo de Windows Técnico que muestra cómo recuperar dispositivos de sonido en Windows Vista y Windows 7 cuando estos desaparecen. Más información en http://www.elladodelmal.com
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Chema Alonso
En el mundo actual, las APIs juegan un papel importante en la creación de aplicaciones y servicios robustos y flexibles. Sin embargo, con la expansión de las APIs, también surge la necesidad de abordar los desafíos de seguridad asociados. En esta charla, exploraremos en detalle el OWASP Top 10 de Seguridad en APIs, una lista de las principales vulnerabilidades que los desarrolladores y equipos de seguridad deben tener en cuenta al diseñar, desarrollar y asegurar sus APIs. Por último, comentaremos las mejores prácticas para mitigar los riesgos y garantizar la seguridad de tus APIs. Entre los puntos a tratar podemos destacar: 1.Introducir el concepto de seguridad en las APIs 2.OWASP Top 10 y su importancia para la seguridad en APIs 3.Actualización del OWASP Top 10 security en 2023 4.Herramientas para evaluar y mejorar la seguridad de tus APIs. 5.Estrategias y mejores prácticas para garantizar la seguridad de tus APIs.
Asegurando tus APIs Explorando el OWASP Top 10 de Seguridad en APIs.pdf
Asegurando tus APIs Explorando el OWASP Top 10 de Seguridad en APIs.pdf
Jose Manuel Ortega Candel
La seguridad en aplicaciones web es un aspecto fundamental para garantizar la protección de los datos y la confidencialidad de los usuarios. Si nuestro objetivo es aprender como Django gestiona la seguridad, PyGoat es una aplicación desarrollada con Django vulnerable de forma intencionada que puede ser utilizada para aprender a asegurar nuestras aplicaciones Django. En esta charla, analizamos como Django gestiona la seguridad utilizando la aplicación vulnerable Pygoat, identificando los problemas de seguridad subyacentes. Aprenderemos sobre vulnerabilidades de seguridad comunes como las que aparecen en el OWASP Top 10 en aplicaciones Django y cómo solucionarlas para que podamos mantener nuestras aplicaciones a salvo de atacantes. Entre los puntos a tratar podemos destacar: Introducción a la seguridad en aplicaciones Django Pygoat como ejemplo de aplicación vulnerable Vulnerabilidades OWASP top 10 y mitigación
PyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
Jose Manuel Ortega Candel
Mais conteúdo relacionado
Destaque
Presentación sobre Groovy&Grails: desarrollo rápido de aplicaciones para la Asociación de Desarrolladores Web de Alicante.
Groovy&Grails: desarrollo rápido de aplicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Fran García
Quick summary about git and git flow
Git and git flow
Git and git flow
Fran García
Introducción a la organización de contenidos en sitios web 2.0. Curso de Verano "La web 2.0: retos y tecnologías para la internet de nueva generación". Universidad de Alicante. Julio 2008.
Manual de uso de la web 2.0
Manual de uso de la web 2.0
Domingo Gallardo
Sesión 6 del curso Metodologías Ágiles de Desarrollo de Software de la Universidad de Alicante (http://www.dccia.ua.es/dccia/inf/asignaturas/MADS/2013-14)
Continuous Delivery
Continuous Delivery
Domingo Gallardo
Working with the AOSP - Linaro Connect Asia 2013
Working with the AOSP - Linaro Connect Asia 2013
Opersys inc.
Sesión dedicada al framework de tests Spock impartida en el Experto Java de la Universidad de Alicante. http://web.ua.es/expertojava
Framework de test spock
Framework de test spock
Fran García
Sesión 2 del curso "Metodologías Ágiles de Desarrollo de Software" de la Universidad de Alicante (http://www.dccia.ua.es/dccia/inf/asignaturas/MADS/2013-14)
Metodologías agiles de desarrollo de software
Metodologías agiles de desarrollo de software
Domingo Gallardo
Testing NodeJS Security
Testing NodeJS Security
Testing NodeJS Security
Jose Manuel Ortega Candel
Cuarta Edición del Curso Online de Especialización en Seguridad Informática para la Ciberdefensa Del 4 de mayo al 4 de junio de 2015 Orientado a: - Responsables de seguridad. - Cuerpos y fuerzas de seguridad del Estado. - Agencias militares. - Ingenieros de sistemas o similar. - Estudiantes de tecnologías de la información
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Chema Alonso
Tutorial realizado por Joc sobre cómo instalar y configurar Latch en el framework Magento. El plugin puede descargarse desde https://github.com/jochhop/magento-latch y tienes un vídeo descriptivo de su uso en http://www.elladodelmal.com/2015/10/configurar-y-utilizar-latch-en-magento.html
Configurar y utilizar Latch en Magento
Configurar y utilizar Latch en Magento
Chema Alonso
Footprinting tools for security auditors
Footprinting tools for security auditors
Footprinting tools for security auditors
Jose Manuel Ortega Candel
Talk delivered by Chema Alonso at RootedCON Satellite (Saturday 12th of September 2015) about how to do hacking & pentesting using dorks over Tacyt, a Big Data of Android Apps
Dorking & Pentesting with Tacyt
Dorking & Pentesting with Tacyt
Chema Alonso
Technicall report created by Gartner analyst in which they explore Telefonica & Eleven Paths technologies to provide Authentication & Authorization as a Service. In it they analyse Mobile Connect, Latch, SealSign and SmartID
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Chema Alonso
Ethical hacking with Python tools at Europython 2016
Ethical hacking with Python tools
Ethical hacking with Python tools
Jose Manuel Ortega Candel
Índice del libro Pentesting con Kali Linux 2.0 que ha publicado la editorial 0xWord http://0xword.com/es/libros/40-libro-pentesting-kali.html
Índice Pentesting con Kali 2.0
Índice Pentesting con Kali 2.0
Chema Alonso
Diapositivas de la presentación impartida por Chema Alonso durante el congreso CELAES 2015 el 15 de Octubre en Panamá. En ella se habla de cómo en Eleven Paths y Telefónica se utilizan las tecnologías Tacyt, Sinfonier y Faast para luchar contra el e-crime.
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Chema Alonso
Testing Android Security Codemotion Amsterdam edition
Testing Android Security Codemotion Amsterdam edition
Testing Android Security Codemotion Amsterdam edition
Jose Manuel Ortega Candel
Talk about material design on android. Introduction talk.
Material design basics
Material design basics
Jorge Barroso
La labor de gestionar la seguridad de una empresa suele ser como bailar sobre el alambre. Hay que permitir que el negocio siga funcionando, estar a la última, proteger lo ya implantado e innovar en cosas nuevas. Eso sí, de forma más eficiente cada año y con menos presupuesto. Todo ello, con el objetivo de no que no pase nada. La conclusión de esto es que al final siempre queda Long Hanging Fruit para que cualquiera se aproveche.
CyberCamp 2015: Low Hanging Fruit
CyberCamp 2015: Low Hanging Fruit
Chema Alonso
Artículo de Windows Técnico que muestra cómo recuperar dispositivos de sonido en Windows Vista y Windows 7 cuando estos desaparecen. Más información en http://www.elladodelmal.com
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Chema Alonso
Destaque
(20)
Groovy&Grails: desarrollo rápido de aplicaciones
Groovy&Grails: desarrollo rápido de aplicaciones
Git and git flow
Git and git flow
Manual de uso de la web 2.0
Manual de uso de la web 2.0
Continuous Delivery
Continuous Delivery
Working with the AOSP - Linaro Connect Asia 2013
Working with the AOSP - Linaro Connect Asia 2013
Framework de test spock
Framework de test spock
Metodologías agiles de desarrollo de software
Metodologías agiles de desarrollo de software
Testing NodeJS Security
Testing NodeJS Security
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Cuarta Edición del Curso Online de Especialización en Seguridad Informática p...
Configurar y utilizar Latch en Magento
Configurar y utilizar Latch en Magento
Footprinting tools for security auditors
Footprinting tools for security auditors
Dorking & Pentesting with Tacyt
Dorking & Pentesting with Tacyt
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
New Paradigms of Digital Identity: Authentication & Authorization as a Servic...
Ethical hacking with Python tools
Ethical hacking with Python tools
Índice Pentesting con Kali 2.0
Índice Pentesting con Kali 2.0
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Cazando Cibercriminales con: OSINT + Cloud Computing + Big Data
Testing Android Security Codemotion Amsterdam edition
Testing Android Security Codemotion Amsterdam edition
Material design basics
Material design basics
CyberCamp 2015: Low Hanging Fruit
CyberCamp 2015: Low Hanging Fruit
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Recuperar dispositivos de sonido en Windows Vista y Windows 7
Mais de Jose Manuel Ortega Candel
En el mundo actual, las APIs juegan un papel importante en la creación de aplicaciones y servicios robustos y flexibles. Sin embargo, con la expansión de las APIs, también surge la necesidad de abordar los desafíos de seguridad asociados. En esta charla, exploraremos en detalle el OWASP Top 10 de Seguridad en APIs, una lista de las principales vulnerabilidades que los desarrolladores y equipos de seguridad deben tener en cuenta al diseñar, desarrollar y asegurar sus APIs. Por último, comentaremos las mejores prácticas para mitigar los riesgos y garantizar la seguridad de tus APIs. Entre los puntos a tratar podemos destacar: 1.Introducir el concepto de seguridad en las APIs 2.OWASP Top 10 y su importancia para la seguridad en APIs 3.Actualización del OWASP Top 10 security en 2023 4.Herramientas para evaluar y mejorar la seguridad de tus APIs. 5.Estrategias y mejores prácticas para garantizar la seguridad de tus APIs.
Asegurando tus APIs Explorando el OWASP Top 10 de Seguridad en APIs.pdf
Asegurando tus APIs Explorando el OWASP Top 10 de Seguridad en APIs.pdf
Jose Manuel Ortega Candel
La seguridad en aplicaciones web es un aspecto fundamental para garantizar la protección de los datos y la confidencialidad de los usuarios. Si nuestro objetivo es aprender como Django gestiona la seguridad, PyGoat es una aplicación desarrollada con Django vulnerable de forma intencionada que puede ser utilizada para aprender a asegurar nuestras aplicaciones Django. En esta charla, analizamos como Django gestiona la seguridad utilizando la aplicación vulnerable Pygoat, identificando los problemas de seguridad subyacentes. Aprenderemos sobre vulnerabilidades de seguridad comunes como las que aparecen en el OWASP Top 10 en aplicaciones Django y cómo solucionarlas para que podamos mantener nuestras aplicaciones a salvo de atacantes. Entre los puntos a tratar podemos destacar: Introducción a la seguridad en aplicaciones Django Pygoat como ejemplo de aplicación vulnerable Vulnerabilidades OWASP top 10 y mitigación
PyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
Jose Manuel Ortega Candel
En la actualidad, la tecnología blockchain y los smart contracts están revolucionando la forma en que interactuamos con la información y realizamos transacciones. Sin embargo, esta innovación no está exenta de desafíos en cuanto a la ciberseguridad se refiere. En esta charla, exploraremos los desafíos desde el punto de vista de la ciberseguridad en blockchain y smart contracts, así como las soluciones y enfoques para mitigar los riesgos asociados. A medida que continuamos adoptando estas tecnologías disruptivas, es fundamental comprender y abordar adecuadamente los aspectos de seguridad para minimizar los posibles riesgos. Entre los puntos a tratar podemos destacar: 1. Fundamentos de Blockchain y Smart Contracts 2. Desafíos de Seguridad en Blockchain 3. Seguridad en Smart Contracts 4. Auditorías y Pruebas de Seguridad en smart contracts
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Jose Manuel Ortega Candel
In the latest versions of K8s there has been an evolution regarding the definition of security strategies at the level of access policies to the cluster by users and developers. The security contexts (securityContext) allow you to define the configurations at the level of access control and privileges for a pod or container in a simple way using keywords in the configuration files. To facilitate the implementation of these security strategies throughout the cluster, new strategies have emerged such as the Pod Security Policy (PSP) where the cluster administrator is in charge of defining these policies at the cluster level with the aim that developers can follow these policies. Other interesting projects include Open Policy Agent (OPA) as the main cloud-native authorization policy agent for creating policies and managing user permissions for access to applications. The objective of this talk is to present the evolution that has occurred in security strategies and how we could use them together, as well as analyze their behavior in accessing resources. Among the points to be discussed we can highlight: -Introduction to security strategies in K8s environments -Pod Security Admission(PSA) vs Open Policy Agent (OPA) -Combination of different security strategies together -Access to resources in privileged and non-privileged mode
Evolution of security strategies in K8s environments- All day devops
Evolution of security strategies in K8s environments- All day devops
Jose Manuel Ortega Candel
In the latest versions of K8s there has been an evolution regarding the definition of security strategies at the level of access policies to the cluster by users and developers. The security contexts (securityContext) allow you to define the configurations at the level of access control and privileges for a pod or container in a simple way using keywords in the configuration files. To facilitate the implementation of these security strategies throughout the cluster, new strategies have emerged such as the Pod Security Policy (PSP) where the cluster administrator is in charge of defining these policies at the cluster level with the aim that developers can follow these policies. Other interesting projects include Open Policy Agent (OPA) as the main cloud-native authorization policy agent for creating policies and managing user permissions for access to applications. The objective of this talk is to present the evolution that has occurred in security strategies and how we could use them together, as well as analyze their behavior in accessing resources. Among the points to be discussed we can highlight: *Introduction to security strategies in K8s environments *Pod Security Admission(PSA) vs Open Policy Agent (OPA) *Combination of different security strategies together *Access to resources in privileged and non-privileged mode
Evolution of security strategies in K8s environments.pdf
Evolution of security strategies in K8s environments.pdf
Jose Manuel Ortega Candel
No production system is complete without a way to monitor it. In software, we define observability as the ability to understand how our system is performing. This talk dives into capabilities and tools that are recommended for implementing observability when running K8s in production as the main platform today for deploying and maintaining containers with cloud-native solutions. We start by introducing the concept of observability in the context of distributed systems such as K8s and the difference with monitoring. We continue by reviewing the observability stack in K8s and the main functionalities. Finally, we will review the tools K8s provides for monitoring and logging, and get metrics from applications and infrastructure. Between the points to be discussed we can highlight: -Introducing the concept of observability -Observability stack in K8s -Tools and apps for implementing Kubernetes observability -Integrating Prometheus with OpenMetrics
Implementing Observability for Kubernetes.pdf
Implementing Observability for Kubernetes.pdf
Jose Manuel Ortega Candel
La computación distribuída es un nuevo modelo de computación que surgió con el objetivo de resolver problemas de computación masiva donde diferentes máquinas trabajan en paralelo formando un clúster de computación. En los últimos años han surgido diferentes frameworks como Apache Hadoop, Apache Spark y Apache Flink que permiten resolver este tipo de problemas donde tenemos datos masivos desde diferentes fuentes de datos. Dentro del ecosistema de Python podemos destacar las librerías de Pyspark y Dask de código abierto que permiten la ejecución de tareas de forma paralela y distribuida en Python. Entre los puntos a tratar podemos destacar: Introducción a la computación distribuida Comparando tecnologías de computación distribuida Frameworks y módulos en Python para computación distribuida Casos de uso en proyectos Big Data
Computación distribuida usando Python
Computación distribuida usando Python
Jose Manuel Ortega Candel
En los últimos años, las arquitecturas cloud han evolucionado a un modelo serverless que trae como principales ventajas la posibilidad de ejecutar código sin aprovisionar ni administrar servidores. Este tipo de arquitecturas permite ejecutar el código en una infraestructura con alta disponibilidad y escalado automático, así como capacidades de monitorización de forma automática. Sin embargo, estos tipos de arquitecturas introducen un conjunto completamente nuevo de implicaciones de seguridad que deben tenerse en cuenta al crear sus aplicaciones. El OWASP Serverless Top 10 es una excelente referencia para conocer los posibles riesgos de seguridad y las consecuencias de implementar una arquitectura serverless, así como también cómo mitigarlos. En esta charla se analizará el estado actual de la seguridad en arquitecturas serverless, los principales riesgos y cómo podríamos mitigarlos de una forma sencilla. Entre los puntos a tratar podemos destacar: -Introducción a las arquitecturas serverless -Seguridad en arquitecturas serverless y OWASP Serverless Top 10 -Pentesting sobre aplicaciones serverless -Mejoras prácticas de seguridad al trabajar en entornos cloud
Seguridad en arquitecturas serverless y entornos cloud
Seguridad en arquitecturas serverless y entornos cloud
Jose Manuel Ortega Candel
La adopción de arquitecturas basadas en microservicios ha crecido de manera exponencial en los últimos años. Cuando se trata de obtener la máxima seguridad utilizamos lo que se denomina arquitecturas de “confianza cero” (zero trust architecture). Las arquitecturas de este tipo establecen mecanismos de autenticación y autorización entre nuestros propios microservicios, aumentando de esta manera la seguridad en entornos altamente regulados. El objetivo de esta charla es dar a conocer los principios básicos para construir aplicaciones utilizando arquitecturas zero trust y algunas herramientas para realizar auditorías de seguridad en entornos cloud. Entre los puntos a tratar podemos destacar: Introducción a DevSecOps y modelado de amenazas Modelo de confianza cero(zero trust) en la nube Mejoras prácticas a nivel de permisos y estrategias de seguridad al trabajar en entornos cloud Herramientas de análisis orientadas al pentesting en entornos cloud
Construyendo arquitecturas zero trust sobre entornos cloud
Construyendo arquitecturas zero trust sobre entornos cloud
Jose Manuel Ortega Candel
Python has become the most widely used language for machine learning and data science projects due to its simplicity and versatility. Furthermore, developers get to put all their effort into solving an Machine Learning or data science problem instead of focusing on the technical aspects of the language. For this purpose, Python provides access to great libraries and frameworks for AI and machine learning (ML), flexibility and platform independence In this talk I will try to get a selection of libraries and frameworks that can help us introduce in the Machine Learning world and answer the question that all people is doing, What makes Python the best programming language for machine learning?
Tips and tricks for data science projects with Python
Tips and tricks for data science projects with Python
Jose Manuel Ortega Candel
In this talk I will show how to save secret keys in Docker containers and K8s in production and best practices for saving and securing distribution of secrets. With Docker and k8s secrets we can manage information related to keys that are needed at runtime but cannot be exposed in the Docker image or source code repository. These could be the main talking points: 1.Challenges of security and secret keys in containers 2.Best practices for saving and securing distribution of secrets in Docker Containers 3.Managing secrets in Kubernetes using volumes and sealed-secrets 4.Other tools for distributing secrets in containers like Hashicorp Vault and KeyWhiz
Sharing secret keys in Docker containers and K8s
Sharing secret keys in Docker containers and K8s
Jose Manuel Ortega Candel
One of the best practices from a security point of view is to introduce the management of the certificates that we are going to use to support protocols such as SSL / TLS. In this talk we will explain cert-manager and his implementation in K8s as a native Kubernetes certificate management controller that allows us to manage connection certificates and secure communications through SSL/TLS protocols. Later I will explain the main functionalities and advantages that cert-manager provides, for example it allows us to validate that the certificates we are using in different environments are correct. Finally, some use cases are studied in which to use cert-manager and the integration with other services such as Let's Encrypt or HashiCorp Vault.
Implementing cert-manager in K8s
Implementing cert-manager in K8s
Jose Manuel Ortega Candel
Python se ha convertido en el lenguaje más usado para desarrollar herramientas dentro del ámbito de la seguridad. Esta charla se centrará en las diferentes formas en que un analista puede aprovechar el lenguaje de programación Python tanto desde el punto de vista defensivo como ofensivo. Desde el punto de vista defensivo Python es una de las mejores opciones como herramienta de pentesting por la gran cantidad de módulos que nos pueden ayudar a desarrollar nuestras propias herramientas con el objetivo de realizar un análisis de nuestro objetivo. Desde el punto de vista ofensivo podemos utilizar Python para recolección de información de nuestro objetivo de forma pasiva y activa. El objetivo final es obtener el máximo conocimiento posible en el contexto que estamos auditando. Entre los principales puntos a tratar podemos destacar: 1.Introducción a Python para proyectos de ciberseguridad(5 min) 2.Herramientas de pentesting(10 min) 3.Herramientas Python desde el punto de vista defensivo(10 min) 4.Herramientas Python desde el punto de vista ofensivo(10 min)
Python para equipos de ciberseguridad(pycones)
Python para equipos de ciberseguridad(pycones)
Jose Manuel Ortega Candel
Python se ha convertido en el lenguaje más usado para desarrollar herramientas dentro del ámbito de la seguridad. Esta charla se centrará en las diferentes formas en que un analista puede aprovechar el lenguaje de programación Python tanto desde el punto de vista defensivo como ofensivo. Desde el punto de vista defensivo Python es una de las mejores opciones como herramienta de pentesting por la gran cantidad de módulos que nos pueden ayudar a desarrollar nuestras propias herramientas con el objetivo de realizar un análisis de nuestro objetivo. Desde el punto de vista ofensivo podemos utilizar Python para recolección de información de nuestro objetivo de forma pasiva y activa. El objetivo final es obtener el máximo conocimiento posible en el contexto que estamos auditando. Entre los principales puntos a tratar podemos destacar: 1.Introducción a Python para proyectos de ciberseguridad(5 min) 2.Herramientas de pentesting(10 min) 3.Herramientas Python desde el punto de vista defensivo(10 min) 4.Herramientas Python desde el punto de vista ofensivo(10 min)
Python para equipos de ciberseguridad
Python para equipos de ciberseguridad
Jose Manuel Ortega Candel
Shodan es una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades. En esta charla mostraremos las principales herramientas que podemos utilizar para maximizar nuestras búsquedas en Shodan, así como desarrollar nuestros propios scripts con python para automatizar las búsquedas. Entre los puntos a tratar podemos destacar: -Filtros y búsquedas personalizadas en Shodan -Detectando vulnerabilidades con Shodan -Buscar bases de datos abiertas en Shodan -Shodan desde lineas de comandos con ShodanCLI
Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan
Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan
Jose Manuel Ortega Candel
La charla trataría sobre cómo usar el stack Elasticsearch, Logstash y Kibana (ELK) para respuestas ante incidentes, monitorización de logs y otras tareas relacionadas con los equipos blue team. Por ejemplo, podríamos analizar los registros basados en autenticación y eventos del sistema operativo. Entre los puntos a tratar podemos destacar: -Introducción al estándar ELK y cómo nos puede ayudar para crear nuestro laboratorio de análisis. -Comentar las diferentes fuentes de datos que podríamos usar (eventos del sistema operativo, capturas de red). -Indexación y búsqueda de datos en ElasticSearch. -Recopilación y manipulación de datos con LogStash. -Creación de dashboards con Kibana. -Ejemplo de aplicación para alertar sobre eventos basados en la autenticación en el sistema operativo.
ELK para analistas de seguridad y equipos Blue Team
ELK para analistas de seguridad y equipos Blue Team
Jose Manuel Ortega Candel
The world is advancing towards accelerated deployments using DevOps and cloud native technologies. In architectures based on microservices, container monitoring and management become even more important as we need to scale our application. In this talk, I will show how to monitor and manage docker containers to manage the status of your applications. We will review how to monitor for security events using open source solutions to build an actionable monitoring system for Docker and Kubernetes. Through a web interface, tools such as cadvisor, portainer and rancher give us a global overview of the containers you are running as well as facilitate their management. These could be the main points to discuss: Challenges in containers and architectures distributed from the point of view of monitoring and administration Most important metrics that we can use to measure container performance. Tools for monitoring and management of containers such as cadvisor, sysdig and portainer Rancher as a platform for the administration of Kubernetes
Monitoring and managing Containers using Open Source tools
Monitoring and managing Containers using Open Source tools
Jose Manuel Ortega Candel
In this talk I will try explain the memory internals of Python and discover how it handles memory management and object creation. The idea is explain how objects are created and deleted in Python and how garbage collector(gc) functions to automatically release memory when the object taking the space is no longer in use. I will review the main mechanims for memory allocation and how the garbage collector works in conjunction with the memory manager for reference counting of the python objects. Finally, I will comment the best practices for memory managment such as writing efficient code in python scripts.
Python Memory Management 101(Europython)
Python Memory Management 101(Europython)
Jose Manuel Ortega Candel
In this talk I will speak about main tips for integrating Security into DevOps. I will share my knowledge and experience and help people learn to focus more on DevOps Security. In addition to the so-called best practices, the development of efficient, readable, scalable and secure code, requires the right tools for security development. These could be the main talking points: -How to integrate security into iteration and pipeline application development with containers. -How to secure development environments. -DevOps security best practices
SecDevOps containers
SecDevOps containers
Jose Manuel Ortega Candel
In this talk I will try explain the memory internals of Python and discover how it handles memory management and object creation.The idea is explain how objects are created and deleted in Python and how garbage collector(gc) functions to automatically release memory when the object taking the space is no longer in use. Also I will review the main mechanisms for memory allocation and how the garbage collector works in conjunction with the memory manager for reference counting of the python objects. Finally, I will comment the best practices for memory managment such as writing efficient code. These could be the main talking points: -Introduccition to memory management -Garbage collector and reference counting with python -Review the gc module for configuring the python garbage collector -Best practices for memory managment
Python memory managment. Deeping in Garbage collector
Python memory managment. Deeping in Garbage collector
Jose Manuel Ortega Candel
Mais de Jose Manuel Ortega Candel
(20)
Asegurando tus APIs Explorando el OWASP Top 10 de Seguridad en APIs.pdf
Asegurando tus APIs Explorando el OWASP Top 10 de Seguridad en APIs.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
PyGoat Analizando la seguridad en aplicaciones Django.pdf
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Ciberseguridad en Blockchain y Smart Contracts: Explorando los Desafíos y Sol...
Evolution of security strategies in K8s environments- All day devops
Evolution of security strategies in K8s environments- All day devops
Evolution of security strategies in K8s environments.pdf
Evolution of security strategies in K8s environments.pdf
Implementing Observability for Kubernetes.pdf
Implementing Observability for Kubernetes.pdf
Computación distribuida usando Python
Computación distribuida usando Python
Seguridad en arquitecturas serverless y entornos cloud
Seguridad en arquitecturas serverless y entornos cloud
Construyendo arquitecturas zero trust sobre entornos cloud
Construyendo arquitecturas zero trust sobre entornos cloud
Tips and tricks for data science projects with Python
Tips and tricks for data science projects with Python
Sharing secret keys in Docker containers and K8s
Sharing secret keys in Docker containers and K8s
Implementing cert-manager in K8s
Implementing cert-manager in K8s
Python para equipos de ciberseguridad(pycones)
Python para equipos de ciberseguridad(pycones)
Python para equipos de ciberseguridad
Python para equipos de ciberseguridad
Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan
Shodan Tips and tricks. Automatiza y maximiza las búsquedas shodan
ELK para analistas de seguridad y equipos Blue Team
ELK para analistas de seguridad y equipos Blue Team
Monitoring and managing Containers using Open Source tools
Monitoring and managing Containers using Open Source tools
Python Memory Management 101(Europython)
Python Memory Management 101(Europython)
SecDevOps containers
SecDevOps containers
Python memory managment. Deeping in Garbage collector
Python memory managment. Deeping in Garbage collector
Último
Este es un documento el cual podemos conocer la tecnología y como está ha avanzado con el tiempo.
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
sgonzalezp1
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric. Patrones de Arquitectura en Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Keyla Dolores Méndez
Microsoft Excel, parte integral de la suite Office, es una poderosa herramienta para la gestión y análisis de datos en el entorno empresarial y académico. Esta diapositiva ofrece una visión general de las capacidades de Excel, desde la organización de datos en hojas de cálculo hasta la creación de gráficos dinámicos y análisis estadísticos. Destacando su interfaz intuitiva y sus funciones avanzadas, la diapositiva resalta cómo Excel simplifica tareas complejas como la contabilidad, la planificación financiera, el seguimiento de proyectos y la visualización de datos. Además, enfatiza la importancia de Excel en la toma de decisiones informadas, facilitando la identificación de tendencias, patrones y oportunidades de negocio.
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
Guía de registro de Slideshare
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
BRAYANJOSEPHPEREZGOM
Svelte presenta un nuevo enfoque en el desarrollo web del lado del frontend, abriendo muchas posibilidades nuevas. Aquí veremos algunos conceptos básicos, estructura inicial y porque vale la pena Svelte.
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
Julian Lamprea
Ciclo practico de funcionamiento de un motor de 4 tiempos
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
MiguelAtencio10
Trabajo en clase Excel Juan Felipe Arcos Gomez 11-5
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
ssuserf18419
presentacion de pptx de la fuente de poder de la pc
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
losdiosesmanzaneros
EPA
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
Presentación de mecánica industrial de los mecanismos de seguridad y herramientas o máquinas de afilado en taller
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
JuanGallardo438714
Pruebas unitarias para enseñanza entornos de desarrollo DAM
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
Maricarmen Sánchez Ruiz
Minicargador
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
Todo sobre refrigeración
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
vladimiroflores1
Tutorial para publicar una presentación o exposición en SlideShare
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Alan779941
Eyvana Zabaleta María José Cerpa Nicolle Dejanon Zulay Daza
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
mcerpam
Último
(15)
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
Baixar agora