el I Reto de Autenticación Web, cuyo objetivo consiste en poner a
prueba las habilidades de los concursantes para saltarse los
mecanismos de autenticación en aplicaciones Web desplegadas en
Internet.
Este reto persigue fines puramente didácticos y pretende poner de
manifiesto cuáles son los errores más comunes en los mecanismos de
autenticación habilitados en las aplicaciones Web, con el fin de que
los desarrolladores de aplicaciones y administradores de sistemas
sean conscientes de los riesgos de una programación deficiente.
No se trata por tanto de otro reto más para "demostrar" las bondades
de un producto, protocolo o algoritmo, a los que muchas compañías y
organizaciones que comercializan productos de seguridad nos tienen
acostumbrados. Se trata por el contrario de un concurso eminentemente
lúdico, donde cada uno debe demostrar sus habilidades y
conocimientos. Todas las pruebas se realizan contra un servidor
habilitado al efecto, www.boinasnegras.com, por lo que no se producen
daños a terceros.
La participación en el reto es completamente libre y gratuita. No
obstante, para concursar y optar a los premios se deben aceptar las
condiciones del reto.
Gonzalo Álvarez Marañón
criptonomicon@iec.csic.es
criptonomicon@iec.csic.es
Más información:
Boinas Negras - Reto de Autenticación Web
http://www.boinasnegras.com
Instituto Seguridad Internet
http://www.instisec.com
Criptonomicón
http://www.iec.csic.es/criptonomicon
No hay comentarios:
Publicar un comentario