Tag Archives: Information Security

AppSec: Static Application Security Testing (SAST) Free Tool Map

Posted on February 23, 2012 by Simon Roses

[Español] Cuando realizo un análisis de seguridad en una aplicación intento combinar el uso de Static Application Security Testing (SAST) y el Dynamic Application Security Testing (DAST) para obtener los mejores resultados. Dejamos DAST para otro post. [English] When I’m … Continue reading →

Posted in Pentest, SDL, Security | Tagged Application Security, DAST, Information Security, SAST, SDL, Software Security | 2 Comments

VULNEX, up & running

Posted on February 13, 2012 by Simon Roses

[Español] Por fin VULNEX, el proyecto en el que llevo meses trabajando, ha visto la luz aunque sin duda estamos en los comienzos y queda mucho trabajo duro por delante pero con gran ilusión. [English] Finally VULNEX, the project I’ve … Continue reading →

Posted in Business, Pentest, SDL, Security, Technology | Tagged Application Security, Business, Information Security, Penetration Testing, Software Security | Leave a comment

Infiltrate 2012 Report

Posted on January 18, 2012 by Simon Roses

[Español] El pasado 12 y 13 de enero tuvo lugar la segunda edición del congreso ofensivo Infiltrate organizada por ImmunitySec, en cuya primera edición ya estuvimos. A pesar que no todas las charlas fueron tan espectaculares como el año pasado … Continue reading →

Posted in Conference, Hacking, Pentest, Security, Technology | Tagged Application Security, Conference, Cyber Wars, exploit, hacker, Information Security, Information Warfare, Penetration Testing, Software Security, wireless | Leave a comment

New Year, New Ideas, New Job

Posted on January 9, 2012 by Simon Roses

[Español] Como muchos lectores saben tras varios años en Microsoft he abandonado el equipo de seguridad de la compañía el pasado mes de diciembre en busca de nuevos retos y oportunidades. Este cambio me permite enfocarme a un rol de … Continue reading →

Posted in Business, Security, Technology | Tagged Application Security, Business, Entrepreneur, Information Security, Software Security | Leave a comment

AppSec: Overview of Fuzzing Frameworks

Posted on December 21, 2011 by Simon Roses

[Español] En los últimos años el fuzzing se ha convertido en la mejor y más rápida (relativamente) técnica para descubrir fallos de seguridad, por lo que he pensado que sería un buen tema para introducir algunos conceptos y herramientas para … Continue reading →

Posted in Hacking, Pentest, SDL, Security, Technology | Tagged Application Security, Fuzzing, Information Security, Penetration Testing, SDL, Software Security | Leave a comment

AppSec: Mobile Apps InSecure Development Practices

Posted on December 13, 2011 by Simon Roses

[Español] Uno de mis proyectos personales es analizar la seguridad de dispositivos móviles, y los lectores del blog ya lo habrán notado por varios posts al respecto sobre malware, vulnerabilidades y crackmes. [English] One of my personal projects is to … Continue reading →

Posted in Hacking, Pentest, Security, Technology | Tagged Android, Application Security, Apps, Information Security, Mobile, Penetration Testing, Software Security | Leave a comment

Source Barcelona 2011: magnificent

Posted on November 19, 2011 by Simon Roses

[Español] El pasado miércoles 16 y jueves 17 de noviembre tuvo lugar la tercera edición de Source en Barcelona. Quizá yo no sea objetivo ya que formo parte del advisory board, pero tengo que admitir que cada año el congreso … Continue reading →

Posted in Conference, Security, Technology | Tagged Application Security, Conference, Information Security, Metasploit, Penetration Testing, Software Security | Leave a comment

AppSec: Security Code Review Process

Posted on November 8, 2011 by Simon Roses

[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás. [English] I spend most of … Continue reading →

Posted in Microsoft, OWASP, Pentest, SDL, Security, Technology | Tagged Application Security, Information Security, Microsoft, SDL, Software Security | Leave a comment

Reversing Android Crackmes for Fun

Posted on October 25, 2011 by Simon Roses

[Español] Hace tiempo que quería escribir sobre crackme en Android, ya que son un magnífico ejercicio para aprender técnicas de ingeniería inversa para Apps que luego podemos aplicar para analizar malware o buscar vulnerabilidades 😉 Para este post he pensado … Continue reading →

Posted in Hacking, Pentest, Security, Technology | Tagged Android, Crackme, exploit, Information Security, malware, Penetration Testing, Reverse Engineering, Software Security | 1 Comment

Tag Archives: Information Security

AppSec: Static Application Security Testing (SAST) Free Tool Map

VULNEX, up & running

Infiltrate 2012 Report

New Year, New Ideas, New Job

AppSec: Overview of Fuzzing Frameworks

AppSec: Mobile Apps InSecure Development Practices

Source Barcelona 2011: magnificent

AppSec: Security Code Review Process

Reversing Android Crackmes for Fun

Archives

Meta

Languages

My Speaking Events

Search www.simonroses.com

Categories

Blogroll