{{Chapter Template|chaptername=OWASP-Guatemala|extra=The chapter leader is [mailto:cfernandez@develsecurity.com Camilo Fernandez] (CISM, CISA, CISSP, MCSE:Security, CHFI, CEH, CEPT, ISO27001 LEAD AUDITOR, Security+)|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Guatemala|emailarchives=http://lists.owasp.org/pipermail/owasp-Guatemala}}

== Patrocinios ==

Hay muchas formas de colaborar y contribuir con el capitulo OWASP Guatemala. 

*Participando en cualquiera de los proyectos actualmente activos (documentación y herramientas).
*Proponiendo nuevos proyectos.
*Participando y aportando ideas en nuestra lista de correo.
*Asistiendo a las conferencias y reuniones.
*Promoviendo y dando soporte al proyecto OWASP en general.

 

== Noticias del Capitulo ==

'''2010''': Este año, fuimos a nuestro país hermano de República Dominicana, a impulsar el proyecto OWASP. En este evento dimos las charlas que anteriormente habíamos brindando en nuestro Local Chapter, si desean leer una reseña de nuestras actividades por haya, les dejo el link de la noticia de una de las universidades donde brindamos la charla: [http://www.pucmm.edu.do/STI/campus/Facultades/ingenierias/departamentos/sistemas/Actividades/Paginas/CharlasobreSeguridadInformaticaAmenazas.aspx Ver Noticia] 

'''2009''': El año pasado tuvimos nuestro primer evento OWASP, en Guatemala. Tuvimos el privilegio de brindar dos charlas una en la universidad Galileo y la otra en la universidad del valle en Guatemala. A continuación les dejo una breve descripción de las charlas que se llevaron a cabo. 

*'''Introducción a la Seguridad Informática''': 

El objetivo de esta charla fue enseñar el campo de la seguridad informática en el mundo actual, esta rama de la informática es bastante reciente, si no totalmente en países latinoamericanos. La meta fue enseñar al alumno diferentes estadísticas adquiridas de los reportes anuales de empresas dentro del “Top 500”, en la rama de seguridad informática, dando a conocer las amenazas, inversiones, productos y tendencias dentro de esta especialidad, adicionalmente se explico que es la seguridad informática y su diferencia con la seguridad de la información, así como las diferentes especializaciones que uno puede aplicar dentro de este campo e instruir que esta es una especialidad adicional la cual los alumnos pueden adoptar luego de estar egresados como por ejemplo las especialidades conocidas de desarrollo de software, infraestructura, redes, etc. [http://www.owasp.org/images/8/89/Introduccion_a_Seguridad_Informatica.pdf Descarga la Presentación] 

*'''Introducción a la OWASP''': 

En esta charla se explico que es la organización OWASP (Open Web Application Security Project), así como los proyectos más famosos que han surgido de la misma, Entrando un poco en profundidad en el “Top 10 Security Risks” definidos por profesionales de seguridad de varias industrias alrededor del mundo, adicionalmente entramos a ver la “Testing Guide 3.0”, metodología para la generación de auditorías de seguridad para aplicaciones en línea, la cual se ha vuelto un pilar en metodologías de pruebas de intrusión, también vimos algunos otros proyectos que se están desarrollando internamente así como algunas herramientas que han surgido. [http://www.owasp.org/images/2/21/Introduccion_a_la_OWASP.pdf Descarga la Presentación] Adicionalmente dimos una charla técnica sobre un tema relacionado en seguridad. Si deseas ver los vídeos de las charlas o los comentarios de los alumnos que participaron en la actividad, puedes dirigirte al siguiente link: [http://chitiore.com/2009/09/01/conferencia-de-seguridad-informatica-por-camilo-fernandez-en-la-uvg/ Ver Noticia] 

 

== Reuniones ==

Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos:
<ul>
<li> Análisis de las nuevas tecnologías de la información y las comunicaciones.</li>
<li>Análisis de productos (Software & Appliances).</li>
<li>Investigación de fallas y vulnerabilidades.</li>
<li>Desarrollo de programas y técnicas de exploit relacionadas.</li>
<li>Documentación de soluciones de seguridad.</li>
<li>Desarrollo de herramientas de seguridad.</li>
<li>Demostraciones. Debates y desarrollo investigativo.</li>
</ul>
 

== Próximos Eventos ==
----
 
* '''OWASP Day Guatemala'''
<ul>
El Intecap junto con OWASP Guatemala invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “OWASP Day Guatemala”, que se realizará el próximo viernes 19 de agosto en el auditorio del Intecap ubicado en el Centro TICS Calle del Estadio Mateo Flores 8-79 Zona 5. 
</ul>

=== Datos de Interes ===

----
 
'''Fecha''': Viernes 19 de Agosto de 15:00 a 19:00 hs
 
'''Lugar''': Auditorio del Intecap
 
----

* '''Objetivos de la jornada:'''
<ul>
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.
</ul>

*'''A quien esta dirigido:'''
<ul>
La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT, Responsables de la seguridad IT.
</ul>

=== Programa del Evento ===

----

 
<center>
<table width="80%">
<tr>
<td width=4%>14:30h</td><td bgcolor="#BCA57A" width=*>Registro de Asistentes</td>
</tr>
<tr>
<td valign=top>15.00h</td><td bgcolor="#eeeeee"> Presentación OWASP Chapter Guatemala Camilo Fernandez</td>
</tr>
<tr>
<td valign=top>15.30h</td><td bgcolor="#b9c2dc">Las diez vulnerabilidades Web mas relevantes Eduardo Castellanos </td>
</tr>
<tr>
<td valign=top>16.00h</td><td bgcolor="#eeeeee">MySQL: SQL injection utilizando Bit Shifting Luis Cordon </td>
</tr>
<tr>
<td valign=top>16.30h</td><td bgcolor="#b9c2dc">PHP: Eliminando SQL injection utilizando data objects Stuardo Rodriguez </td>
</tr>
<tr>
<td valign=top>17.00h</td><td bgcolor="#eeeeee">Intervalo - Coffee Break </td>
</tr>
<tr>
<td valign=top>17.30h</td><td bgcolor="#b9c2dc">.NET: Sanitizar input automáticamente Mario Guzman</td>
</tr>
<tr>
<td valign=top>18.00h</td><td bgcolor="#eeeeee">JAVA: Java security vrs. frameworks de seguridad Victor Orozco </td>
</tr>
<tr>
<td valign=top>18.30h</td><td bgcolor="#b9c2dc">Móviles: Modelo de seguridad de Android Adrian Catalan </td>
</tr>
<tr>
<td valign=top>19.00h</td><td bgcolor="#eeeeee">Mitigando amenazas desde la fase de diseño Camilo Fernandez </td>
</tr>
<tr>
<td valign=top>19.30h</td><td bgcolor="#BCA57A">Cierre del Evento y Rifas</td>
</tr>
<tr>
</tr>
</table>
</center>
 

=== Registro ===

----
 
La Conferencia es libre y abierta al publico de forma gratuita bajo previo registro.
Para garantízar un evento organizado, los que no esten registrados no se les permitirá el acceso.
 
 IMPORTANTE:Hay 130 Vacantes, luego de su inscripción debe esperar la confirmación de la organización. 

Para inscribirse:<h2><a href="http://tinyurl.com/3qsvv3b">Registrate aquí</a></h2> 
 
----

 

== Beneficios para miembros ==

 
<center>
<table width="80%">
<tr>
<td bgcolor="#BCA57A" width=*></td>
</tr>
<tr>
<td bgcolor="#eeeeee">[[File:bonsai-logo2.jpg]] [http://www.bonsai-sec.com Bonsai Information Security] 10% de descuento en el curso de DEEP Hacking: [http://www.bonsai-sec.com/es/education/owasp-top10.php OWASP TOP 10 Based Training Course] (Aclaracion: No es una actividad oficial de OWASP Fundation) </td>
</tr>
<tr>
<td bgcolor="#BCA57A"></td>
</tr>
<tr>
</tr>
</table>
</center>
 

[[Category:Latin America]]

Guatemala

2010-12-03T09:44:45Z

Camilo Fernandez:

Guatemala

2010-12-03T09:43:38Z

Camilo Fernandez:

Guatemala

2010-12-03T09:42:52Z

Camilo Fernandez:

File:Introduccion a Seguridad Informatica.pdf

2010-12-03T09:40:54Z

Camilo Fernandez: Charla de Introducción a la Industria de la Seguridad Informatica.

Charla de Introducción a la Industria de la Seguridad Informatica.

File:Introduccion a la OWASP.pdf

2010-12-03T09:39:23Z

Camilo Fernandez: Charla de Introduccion a la OWASP.

Charla de Introduccion a la OWASP.

Guatemala

2010-12-03T09:30:26Z

Camilo Fernandez:

Guatemala

2010-12-03T09:23:44Z

Camilo Fernandez:

Guatemala

2010-12-03T09:18:03Z

Camilo Fernandez: