Hardening e ISO-17799

Cuando yo tengo que hacer la aplicacion prefiero esta solucion:

Creo una API intermedia (tipo SOAP pero mia) que se encargue del flujo de informacion entre el servidor y el cliente, en ese punto valido que codigo es bueno y que codigo no, tambien me gusta trabajar con procedimientos almacenados y triggers en vez de aplicaciones directo desde el framework, de esa manera me cuido en salud. pero si la aplicacion ya esta hecha y necesito chequear vulnerabilidades me parece que luser tiene razon... no se me habria ocurrido usar spider indexing por ejemplo... me parece una buena tecnica.

luser dijo:

No se si saben pero en estos dias se estara realizando la V jornada de seguridad informatica de Colombia, lastimosamente no enfocada a la comunidad sino a ganar $$$$, el precio es completamente absurdo, y los ponentes ni ameritan.

Bueno, algun dia tendremos una mejor comunidad que se encargue de estas cosas y no ACIS

Haz clic para expandir...

Por ahi estuve viendo la publicidad... y estuve invitado a la reunion... y si tienes razon el precio es absurdo... ademas que empezo en x precio y despues se subio aun mas... asi no se puede.. por otro lado la verdad no conozco las funciones de ACIS pues nunca he sido un chico de organizacion o asociacion... supongo que se limitan.... aunque los ponentes no estan tan malos creo yo.... debes tener en cuenta que hay mucho coorporativismo de por medio... no esperes a stallman o a que se yo... hmm... the unknown hacker... de un dia para otro.... a los que siempre le he tenido la gana son a los que hace hispasec en españa.. me cae muy bien ese grupo y me parece que son serios en el manejo del tema... www.hispasec.com