Tag Archives: Microsoft

AppSec: Security Code Review Process

Posted on November 8, 2011 by Simon Roses

[Español] En mi trabajo paso la mayor parte del tiempo auditando código y he pensado que sería interesante para el lector contar un poco nuestro proceso y de paso ver cómo lo hacen los demás. [English] I spend most of … Continue reading →

Posted in Microsoft, OWASP, Pentest, SDL, Security, Technology | Tagged Application Security, Information Security, Microsoft, SDL, Software Security | Leave a comment

AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs

Posted on September 14, 2011 by Simon Roses

[Español] Para este artículo hablaremos de una magnífica herramienta como es Visual Studio 2010, el entorno de desarrollo de Microsoft, que utilizo a diario para realizar auditorías de código en C/C++ o .NET. Cuando imparto clases sobre SDL es frecuente … Continue reading →

Posted in Microsoft, Pentest, SDL, Security, Threat Modeling | Tagged Application Security, Code Review, Information Security, Microsoft, Penetration Testing, SDL, Software Security, Static Analysis, Visual Studio | 1 Comment

Zeus on the Loose

Posted on May 13, 2011 by Simon Roses

[Español] Muchos conocerán a Zeus como el padre de los dioses en la mitología griega, pero Zeus también es un conocido malware con interesantes características. Se estima que este botnet es uno de los más activos con millones de infecciones … Continue reading →

Posted in Hacking, Microsoft, Pentest, Security | Tagged attack vector, botnet, Cyber Wars, Information Security, Information Warfare, malware, Metasploit, Microsoft, Password, Penetration Testing, virus | Leave a comment

Immunitysec Unethical Hacking Class

Posted on April 28, 2011 by Simon Roses

Aprovechando mi asistencia al congreso de Infiltrate 2011 realize una de las formaciones que Immunitysec ofrecía, su aclamado curso Unethical Hacking. Este curso es bastante diferente de otros cursos de seguridad ya que es totalmente ofensivo y está enfocado a escribir … Continue reading →

Posted in Hacking, Pentest, Security | Tagged attack vector, hacker, Information Security, Microsoft, Penetration Testing, Software Security, Tiger Team | Leave a comment

Software Security Development Framework: Survival Guide

Posted on September 8, 2010 by Simon Roses

La seguridad en el ciclo de desarrollo de aplicaciones ya no es opcional, tiene que ser considerada como un elemento vital y crítico para cualquier tipo de producto ya sea una aplicación web, móvil, cliente, etc. sin ningún tipo de … Continue reading →

Posted in Microsoft, OWASP, SDL, Security, Threat Modeling | Tagged Application Security, Information Security, Microsoft, SDL, Software Security | Leave a comment

Microsoft CSO COUNCIL 2010, Madrid

Posted on May 15, 2010 by Simon Roses

Ayer se celebró el evento anual de seguridad para CSOs en las oficinas de Microsoft Ibérica en Madrid con una interesante agenda de ponentes (por orden de ponencia): Yesterday the annual security CSO event was held at Microsoft Madrid office … Continue reading →

Posted in Conference, Microsoft, SDL, Security | Tagged Cloud, CSO, Information Security, Microsoft, OSINT | Leave a comment

Tag Archives: Microsoft

AppSec: Security Code Review Process

AppSec: Static Analysis Using Visual Studio 2010 for Hunting C/C++ Bugs

Zeus on the Loose

Immunitysec Unethical Hacking Class

Software Security Development Framework: Survival Guide

Archives

Meta

Languages

My Speaking Events

Search www.simonroses.com

Categories

Blogroll