Javier Espejo Corral

Javier Espejo Corral

Javier Espejo Corral

Fundador de Bullsec | Bullsec

Taller de seguridad en APIs para Blue y Red Teamers

Sala: SALA 1 | Hora:  15:30 – 17:00

Descripción:
En este taller se mostrarán, desde el lado del Red Team, ejemplos encontrados en los pentesting que realizamos todos los días y como lo pueden mitigar los equipos de Blue Team. Siempre hay que tener en cuenta que  todo miembro de un Red Team debe saber cómo se defienden los equipos de Blue Team y todo miembro de un Blue Team debe conocer las tácticas que los atacantes realizan.

Se mostrarán ataques realizados a elementos de las empresas como por ejemplo, CRMs, ataques a los visores de PDF para realizar SSRFs ataques a OTPs , etc y del lado de Blue Team, veremos como funciona un Api Gateway como KrakenD . Todos estos ejemplos que nos ayudarán a ser conscientes de los riesgos y las formas que hay de mitigarlos.

Don`t copy text!