SecAdmin Conference 2015
GMV participa en las conferencias de seguridad SECADMIN CONFERENCE 2015 que se celebran en Sevilla el 11 y 12 de diciembre en la Escuela de Ingeniería Informática.
Isidro Ramón Labrador, Jefe de Sección de Consultoría de GMV Secure e-Solutions ofrecerá una ponencia titulada: “Seguridad y Coherencia: ¿por qué hacer lo mismo de manera diferente puede ser un problema?”. En ella se abordarán las principales causas de aparición de vulnerabilidades como el no tratar de manera adecuada las entradas, utilizar opciones de prueba, no restringir correctamente los permisos o confiar en la entrada proporcionada por el usuario. Como indica Isidro Ramón, “todas estas causas son bien conocidas pero, sin embargo, hay una que a veces se ignora y que consiste en no responder de manera uniforme ante eventos e información similares”.
En la presentación se pondrán ejemplos de vulnerabilidades producidas por este tratamiento desigual, como pueden ser las vulnerabilidades de HTTP Parameter Pollution o la de HTTP Response Splitting.