OWASP - User contributions [en]

OWASP Connections Committee - Application 9

2012-03-15T22:50:55Z

Maximiliano Soler:

[[How to Join a Committee|Click here to return to 'How to Join a Committee' page]]

----

{| border="0" align="center" style="width: 100%;"
|-
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="2" | '''COMMITTEE APPLICATION FORM'''
|-
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Applicant's Name'''
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | Luiz Eduardo Dos Santos
|-
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Current and past OWASP Roles'''
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | LATAM Regional Event Coordinator, Member
|-
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Committee Applying for'''
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | OWASP Connection Committee
|}

----

 

----

Please be aware that for an application to be considered by the board, '''you MUST have 5 recommendations'''. An incomplete application will not be considered for vote.

----

 

----

{| border="0" align="center" style="width: 100%;"
|-
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="8" | '''COMMITTEE RECOMMENDATIONS'''
|-
! align="center" style="background: white none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | 
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | '''Who Recommends/Name'''
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | '''Role in OWASP'''
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | '''Recommendation Content'''
|-
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''1'''
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Lucas C. Ferreira
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Portuguese Project Leader, Conferences Committee Member
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is one of the best known security professionals in Brazil, has helped with the Program committee of AppSec Brasil 2011 and is very well connected to industry and academia folks around the globe.
|-
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''2'''
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Eduardo V. C. Neves
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Former member of the Global Education Committee
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a professional working on the Information Security industry for many years and was able to create and maintain one of the most important Security Conferences in Brazil for six years, maintain a Security Podcast, create a second conference and keep his sanity. He can be a great contribution to an OWASP Committee using his energy, creativity and connections to increase the presence and exposure of the Project's mission.
|-
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''3'''
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Maximiliano Soler
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP Argentina Chapter
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a well known professional. He has great talent and deep technical knowledge. His experience in the region, through conferences where he has participated like speaker and organized give an excellent perspective and skills. I would highly recommend Luiz for this position.
|-
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''4'''
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | NAME
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | TITLE
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | WHY.
|-
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''5'''
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | NAME
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | TITLE
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | WHY
|}

----

AppSecLatam2011 (es)

2011-08-24T04:55:48Z

Maximiliano Soler:

__NOTOC__

{|
|-
! align="center" width="700" | 
! align="center" width="500" | 
|-
| align="center" | [[Image:AppSec Brasil 11 medio.png]]
| align="center" |
 '''Lenguaje: [http://www.owasp.org/index.php?title=AppSecLatam2011 http://www.owasp.org/images/8/88/Bandeira_reino_unido.png]
[http://www.owasp.org/index.php?title=AppSecLatam2011_(pt-br) http://www.owasp.org/images/4/49/Bandeira_brasil.png] [http://www.owasp.org/index.php?title=AppSecLatam2011_(es) http://www.owasp.org/images/1/1c/Bandeira_espanha.png] 

*[http://www.owasp.org/images/1/19/AppSecLatam_2011_Announcement.pdf Comunicado de Prensa]
*[[AppSecLA2011/Media Mentions|Menciones de Medios]]
*[[AppSecLA2011/Archived|Archivos]]

 '''Síganos: [http://www.twitter.com/AppSecLatam http://www.owasp.org/images/f/f7/Twitter.png]
[http://www.facebook.com/event.php?eid=155195651207509 http://www.owasp.org/images/5/55/Facebook.png] [http://events.linkedin.com/OWASP-Global-AppSec-Latin-America-2011/pub/607738 http://www.owasp.org/images/1/1a/Linkedin.png]

|}

 

==== Bienvenido ====

{| style="width: 100%;"
|-
| style="width: 100%; color: rgb(0, 0, 0);" |
{| style="border: 0px solid ; background: transparent none repeat scroll 0% 0%; width: 100%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;"
|-
| style="width: 95%; color: rgb(0, 0, 0);" |
Nos complace en anunciar que el [http://www.owasp.org/index.php/Porto_Alegre Capítulo Local de OWASP Puerto Alegre] organizará '''Global AppSec Latín America 2011 Conference''' en Puerto Alegre-RS, Brasil. 

La Global AppSec Latín America 2011 Conference será un encuentro de líderes de América Latína en Seguridad de la Información, donde se presentarán ideas de vanguardia. Los eventos organizados por OWASP atraen a la audiencia interesada en las últimas novedades. Se espera la presencia de 200-250 personas de diferentes ámbitos, Gubernamentales, Servicios Financieros, Medios de Comunicación, Farmacia, Salud, Tecnología, entre otros. 

OWASP Global AppSec Latín América 2011 se realizará en la ciudad de Puerto Alegre, estado de Río Grande del Sur, Brasil [http://maps.google.es/maps?f=q&source=s_q&geocode=&q=Porto+Alegre&ie=UTF8&hq=&hnear=Porto+Alegre+-+Rio+Grande+do+Sul,+Brasil&z=11 mapa] del 4 a 7 de Octubre de 2011. Las capacitaciones serán 4 y 5, mientras que la conferencia será 6 y 7 de Octubre.

 Sí usted tiene alguna pregunta, por favor, envíe un email a la organización: [mailto:AppSec2011@AppSecLatam.org AppSec2011@AppSecLatam.org] 

 '''Quién debería asistir a Global AppSec Latín América 2011:'''

*Desarrolladores de Aplicaciones
*Probadores de Aplicación y Aseguradores de Calidad
*Administradores de Proyectos y Personal
*Directores de Seguridad de la Información, Jefes de Tecnología
*Directores de Finanzas, Auditores, Responsables de Seguridad
*Administradores de Seguridad
*Ejecutivos, Gerentes, personal responsable de Gobierno de Seguridad
*Profesionales de TI interesados en la mejora de la Seguridad 



|}



| style="border: 0px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0);" | 
[[Image:Owasp-poa-eng.png]]

{{#ev:youtube|pXQ9z8sPcHI}}

{|
|-
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" |
Utilice el siguiente hashtag '''[http://search.twitter.com/search?q=%23AppSecLatam #AppSecLatam]''' para twittear acerca de Global AppSec Latín América 2011 (Qué son los [http://hashtags.org/ hashtags]?)

'''@AppSecLatAm Twitter Feed ([http://twitter.com/AppSecLatam Síguenos en Twitter!])''' <twitter>262394051</twitter>

| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | 
|}

 

| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | 
|}

 

==== CFT & CFP ====

== CFT ==

Lea la LLamada a las Capacitaciones (Call for Trainings) en: [https://www.owasp.org/index.php/AppSecLatam2011/CFT_es https://www.owasp.org/index.php/AppSecLatam2011/CFT_es]

Estamos realizando una investigación sobre los tópicos de las capacitaciones. Usted puede ayudarnos respondiendo las preguntas en la siguiente dirección:

[http://www.surveymonkey.com/s/3RCZ9RR http://www.surveymonkey.com/s/3RCZ9RR]

== CFP ==

Lea la Llamada a las Presentaciones en [https://www.owasp.org/index.php/AppSecLatam2011/CFP_es https://www.owasp.org/index.php/AppSecLatam2011/CFP_es]

 

== Comité del Programa ==

*Kuai Hinojosa
*Leandro Gomes
*Leonardo Buonsanti
*Leonardo Lemes
*Luiz Eduardo
*Luiz Otávio Duarte
*Mateo Martinez
*Rodrigo Rubira

 

==== Conferencias Destacadas ====

== '''Conferencias Destacadas''' ==

== Bryan Sullivan ==

{| style="background-color: transparent"
|-
! align="center" width="200" | 
! align="center" width="1000" | 
|-
| align="center" | https://www.owasp.org/images/3/36/Bryan-sullivan.jpg
| align="justify" | [http://www.linkedin.com/in/bryanjsullivan Bryan Sullivan ] es Investigador Señor de Seguridad en Adobe Systems, donde él está focalizado en cuestiones de seguridad en la nube. Antes de Abobe, trabajó como Director del equipo de Desarrollo Seguro de Microsoft (SDL), y Jefe de Desarrollo en HP, donde ha ayudado a diseñar los escáneres de vulnerabilidades WebInspect y DevInspect.
Bryan ha sido orador en conferencias de seguridad como Black Hat, RSA Conference, BlueHat y TechEd sobre diversos tópicos incluyendo NoSQL, RIA, REST, Criptografía, Defensa de DoS, reescritura de URLs, y aplicación de desarrollo seguro a Proyectos Ágiles. Autor de la columna "Security Briefs" en MSDN Magazine, y es el coautor de los libros Ajax Security (Addison-Wesley, 2007) y el próximo a publicarse Secure Web Applications, A Beginner's Guide (McGraw-Hill, 2011). [http://www.linkedin.com/in/bryanjsullivan Linkedin]

|}

 

== '''Oradores Invitados''' ==

== Chris Evans ==

{| style="background-color: transparent"
|-
! align="center" width="200" | 
! align="center" width="1000" | 
|-
| align="center" | https://www.owasp.org/images/4/48/ChrisEvans1.png
| align="justify" | [http://www.linkedin.com/in/scarybeast Chris Evans] - Troublemaker, Google Inc. Chris Evans es conocido por varios trabajos en la comunidad de la seguridad. En particular, él es investigador de seguridad y autor de vsftpd. Los detalles de vsftpd pueden encontrarse en http://vsftpd.beasts.org/. Su trabajo incluye vulnerabilidades en los principales navegadores (Firefox, Safari, Internet Explorer, Opera, Chrome); los núcleos de los sistemas operativos Linux y OpenBSD; la JDK de Sun; y varios paquetes de código abierto. Él publica sus trabajos en el Blog [http://scarybeastsecurity.blogspot.com http://scarybeastsecurity.blogspot.com]. En Google, Chris actualmente lidera la seguridad de Google Chrome. Se ha presentado en varias conferencias (PacSec, HiTB Dubai, HiTB Malaysia, BlackHat Europe, HiTB Amsterdam, OWASP, etc.) mientras que en HiTB y WOOT forma parte del panel de selección de los trabajos. [http://www.linkedin.com/in/scarybeast Linkedin]
|}

 

== Michael Craigue ==

{| style="background-color: transparent"
|-
! align="center" width="200" | 
! align="center" width="1000" | 
|-
| align="center" | https://www.owasp.org/images/0/0c/MichaelCraigue.jpg
| align="justify" | [http://www.linkedin.com/in/craigue Michael Craigue] (CISSP/CSSLP) es Director del grupo de Consultoría en Seguridad de Dell, con 14 miembros del equipo en Brasil, India, Malasia, y Estados Unidos. Él y su equipo tienen la responsabilidad de los departamentos internos de Dell incluyendo TI, Grupo de Productos, Servicios, y Funciones y Adquisiciones, con un enfoque particular en el Ciclo de Vida de Desarrollo de Software Seguro. Ha sido profesor en Administración de Base de Datos e Inteligencia Artificial / Gestión del Conocimiento en St. Edward's University en los programas de MBA (Master in Business Administration) / MS CIS (Master of Science in Computer Information Systems). Antes de unirse al equipo de seguridad de la información de Dell, desarrolló por más de una década Aplicaciones Web y de Base de Datos. Tiene un doctorado en la Universidad de Texas en Austin, en Higher Education Administration / Finance. [http://www.linkedin.com/in/craigue Linkedin]
|}

==== 4-5 de Octubre (Capacitaciones) ====

== Agenda ==

'''Capacitación 1 - ModSecurity Training'''

'''Fecha:''' 05 de Octubre de 2011 - 9h hasta las 17:30 h

'''Idioma:''' Portugués

'''Instructor''': Breno Silva

'''Resumen''':
Es una capacitación práctica sobre ModSecurity (WAF). Los estudiantes aprenderán los principales temas de ModSecurity, incluyendo instalación, modos de implementación, configuración y registros.

'''1. Qué es ModSecurity?'''
* Cómo instalar
* Arquitecturas
* Ejercicio 1

'''2. Configurando ModSecurity'''
* Principales directrices de configuración
* Core Rule Set (CRS)
* Ejercicio 1
* Ejercicio 2

'''3. Personalización de las Reglas'''
* Sintaxis
* Fases
* Principales Variables
* Principales Operadores
* Principales Acciones
* Funciones de Transformación
* Ejercicio 1
* Ejercicio 2
* Ejercicio 3
* Ejercicio 4

'''4. Registro'''
* Extendiendo el Registro
* Ejercicio

'''Sobre el Instructor''':
Breno es un científico informático con más de 8 años de experiencia en Tecnología de la Información, con experiencia en una gran variedad de técnicas de desarrollo de software y lenguajes, sistemas de seguridad y tecnologías de red. Breno actualmente es un Investigador de Seguridad del equipo TrustWave Spiderlabs, también el responsable de ModSecurity, miembro del equipo de desarrollo Suricata IDS/IPS. Trabajó en el equipo de respuesta ante incidente para Telecom en América Latina. Breno vive en Brasilia, Brasil.

------------------------------
'''Capacitación 2 - Introducción a la Seguridad de Aplicaciones Web'''

'''Fecha:''' 05 de Octubre de 2011 - 9h hasta las 17:30 h

'''Idioma:''' Español

'''Instructor:''' Fabio Cerullo

'''Resumen''':
Esta capacitación le ayudará a adquirir habilidades sobre la manera de evaluar las aplicaciones desde el punto de vista del hacker, entender las vulnerabilidades de seguridad en aplicaciones y aprender cómo remediar esos agujeros de seguridad en sus aplicaciones Java o .NET y que no sean explotados por un hacker. Este curso intensivo de un día se centra en los problemas seguridad de aplicaciones Web más comunes, incluidos los aspectos de OWASP Top Ten (2010) y el Top 25 de MITRE.

Prácticas: Los estudiantes participarán de varios ejercicios de prueba de seguridad donde ellos atacarán aplicaciones reales (como WebGoat), que ha sido diseñado con diferentes vulnerabilidades y así utilizar Proxies (como Webscarab) para completar el ejercicio.

'''Sobre el Instructor''':
Fabio actualmente trabaja como Especialista de Seguridad de la Información en AIB Bank (Dublin, Irlanda). Sus tareas incluyen el análisis de riesgos, evaluación de seguridad de aplicaciones Web desarrolladas internamente o adquiridas a terceros, definición de políticas y normas de código seguro, como así también la capacitación en seguridad de aplicaciones Web para desarrolladores, auditores, ejecutivos y profesionales de la seguridad. Antes de ingresar al AIB, trabajó como Ingeniero de Seguridad en el Symantec Security Response analizando código malicioso, amenazas, riesgos de seguridad y vulnerabilidades en varias aplicaciones. Antes de transladarse a Irlanda, trabajó en el desarrollo de diferentes programas de capacitación y actividades que apoyaban el desarrollo de software seguro en Argentina, su país de origen. Como miembro de OWASP, Fabio es parte del Comité de Educación Global cuya misión es proveer servicios de educación y capacitación a empresas, gobiernos e instituciones educativas en seguridad de aplicaciones; él coordina las conferencias internacionales en relación a este tema; y desde el 2010 es el líder del Capítulo de OWASP en Irlanda. Fabio está graudado en Ingeniería en Informática por la Universidad Católica Argentina y ha obtenido la certificación CISSP por (ISC) 2 en el 2006.

-------------------------------------
'''Capacitación 3 - Introducción a la Criptografía ilustrada en Java para Desarrolladores Web'''

'''Fecha:''' 05 de Octubre de 2011 - 9h hasta las 17:30 h

'''Idioma:''' Portugués

'''Instructor:''' Alexandre Melo Braga

'''Resumen''':
La criptografía es la única tecnología capaz de proteger los datos en tránsito. A criptografia é a única tecnologia capaz de proteger dados em trânsito. El mimicurso tendrá contenido de carácter general: cifrado simétrico, cifrado asimétrico, modos de operación de cifrado de bloques, las funciones hash, funciones MAC, generadores pseudo-aleatorios de números y protocolos de acuerdo clave y SSL. Ya que es un capacitación para programadores, todo el contenido se ejemplifica en Java y se hará hincapié en la identificación de mal uso de la criptografía. El curso tiene foco en lo práctico y no sólo en las presentaciones (PPT).

'''Sobre el Instructor''':
Profesor Universitario de Tecnología y Seguridad por 10 años.
Profesor Universitario de Desarrollo Seguro de Software y Criptografía por 5 años.
Autor de numerosos artículos científicos.
Instructor de capacitaciones para diversas organizaciones privadas de Brasil y del exterior, como así también instituciones educativas.

-----------------------------------
'''Capacitación 4 - OWASP Top 10 + Java EE'''

'''Fecha:''' 04 de Octubre de 2011 - 9h hasta las 17:30 h

'''Idioma:''' Portugués

'''Instructor:''' Magno Rodrigues

'''Resumen''':
El objetivo de esta capacitación es brindar una comprensión correcta sobre el Top 10 de los principales riesgos en Aplicaciones Web usando el documento OWASP Top 10 v.2010, que describe a estos, su impacto y cómo evitarlos. Pasaremos por los 10 riesgos, mostrando ejemplos prácticos y su explicación detallada. Los estudiantes tendrán la oportunidad de practicar investigando y corrigiendo estas vulnerabilidades con WebGoat, el cual también es un Proyecto de OWASP desarrollado en Java EE. Todos los ejemplos serán en Java, por lo tanto un conocimiento en este lenguaje es una ventaja, pero no obligatorio.

'''Sobre el Instructor''':
Magno Rodrigues de Oliveira es el líder y fundador del Capítulo de OWASP Paraíba. Postgrado en Seguridad de la Información por la Facultad de Tecnología de Joao Pessoa. Realizó un curso de 1 (un) año en Informática Forense en Nueva York, EEUU. Título en Sistemas Tecnológicos para Internet por el Instituto Federal de Educación, Ciencia y Tecnología de Paraíba. Actualmente se desempeña como Analista de Sistemas de Politec, para la Secretaría de Hacienda de Estado en Paraíba.

---------------------------------
'''Capacitación 5 - Protegiendo Aplicaciones Web Java contra vulnerabilidades conocidas (y desconocidas) con el nuevo Mod_Security para Java.'''

'''Fecha:''' 04 de Octubre de 2011 - 9h hasta las 17:30 h

'''Idioma:''' Español

'''Instructor:''' Juan Carlos Calderon

'''Resumen''':
Explicación sobre cómo funciona Mod_Security para Java, cuándo es conveniente utilizarlo, cómo instalarlo, configurarlo y crear reglas en XML y formato Mod_Security para proteger aplicaciones java contra vulnerabilidades del OWASP Top 10 y SANS/CWE 25. También una introducción a OWASP Mod_Security Core Ruleset para proteger aplicaciónes sobre posibles patrones que puedan exponer nuevas vulnerabilidades.

'''Sobre el Instructor''':
Profesional con 11 años de experiencia en Seguridad de Apliciones, trabajando para empresas multinacionales en sectores financieros, aviación, medios de comunicación y transporte, participa en OWASP como líder de proyecto desde hace 5 años y certificado CSSLP.

------------------------------------
'''Capacitación 6 - Uso de OWASP ESAPI (Enterprise Security API) para Proporcionar Seguridad en Aplicaciones Web'''

'''Fecha:''' 04 de Octubre de 2011 - 9h hasta las 17:30 h

'''Idioma:''' Portugués

'''Instructor:''' Tarcizio Vieira Neto

'''Resumen''':
La evolución de la tecnología en el desarrollo de aplicaciones Web ha contribuido a un aumento significativo en el uso de esta tecnología para satisfacer los más diversos propósitos. Sin embargo, esta tecnología está sujeta a varias vulnerabilidades de seguridad críticas, sobre todo cuando las encuestas recientes muestran que la mayoría de las vulnerabilidades están presentes en la propia aplicación.
La librería ESAPI (Enterprise Security API) de OWASP surge en este escenario, como una librería de código abierto disponible para varios lenguajes como Java EE, PHP, .NET, ASP, Python, Ruby, entre otros. El curso cubre de forma práctica las vulnerabilidades causadas por errores comunes en el desarrollo de aplicaciones y los mecanismos de seguridad proporcionados por la librería ESAPI con un enfoque en Java. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

'''Sobre el Instructor''':
Tarcizio Vieira Neto es Licenciado en Ciencias de la Computación de la Universidad Federal de Goiás (UFG), Goiânia. Actualmente trabaja en SERPRO desde noviembre de 2009, como Analista de Desarrollo, Coordinación Estratégica de Tecnología CETEC, focalizando su trabajo en el desarrollo seguro de aplicaciones, aspectos técnicos y de procedimientos, como así también en la investigación de herramientas para el desarrollo seeguro de aplicaciones Web.
También ha participado como instructor en la capacitación de nuevos empleados y la asistencia en la preparación del material del curso en Educación a Distancia en la Universidad SERPRO (UniSERPRO).
Participó en la primera versión de la traducción de OWASP Secure Coding Principles Quick Reference Guide para Portugués (BR) y lideró el proyecto de revisión del mismo documento.
Cuenta con experiencia en Gestión de Seguridad de la Información de la Universidad de Brasilia (UnB).

==== 6 de Octubre ====

== Agenda ==

Será publicada a la brevedad.

==== 7 de Octubre ====

== Agenda ==

Será publicada a la brevedad.

==== Registración ====

El formulario de inscripción está disponible en http://appseclatam2011-registration.poasec.org/

== Valores ==

'''Sólo la conferencia:'''

* Antes de 31 de Agosto: 250.00 BRL
* Antes de 30 de Septiembre: 350.00 BRL
* Después de 1 de Octubre: 450.00 BRL

'''Capacitaciones'''

* Un (1) día: 450.00 BRL
* Dos (2) días: 900.00 BRL

''Por favor, consulte el formulario de inscripción para obtener información sobre valores de paquetes de suscripción.''

'''Descuentos'''

* Miembro de OWASP: R$ 100,00 (Nota: Este descuento es mayor que la anual USD 50.00. Compruébelo [http://www.google.com.br/#q=50+usd+in+brl&fp=1 aqui]
* Estudiantes: R$ 100.00 (Nota: Será necesario presentar comprobante de matrícula ).
* Descuentos especiales para grupos, por favor póngase en contacto con nosotros por correo electrónico appsec2011@appseclatam.org

==== Información Útil ====

== Guía para Visitantes ==

Puerta para turistas en el estado de Rio Grande del Sur en Brasil, y a sólo 200 KM de la agradable Sierra Gaucha, Puerto Alegre tiene un centro de servicios y una infraestructura con calidad reconocida, y una base de grandes empresas nacionales e internacionales junto con una importante cantidad de eventos internacionales en Brasil.

Enlaces útiles:

[http://www2.portoalegre.rs.gov.br/turismo http://www2.portoalegre.rs.gov.br/turismo]

[https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre]

 Informe sobre Brasil y su potencial desarrollo (60 Minutos): {{#ev:youtube|DMM7OJ_Kj9I}}

 Video Turístico sobre la Ciudad de Puerto Alegre: {{#ev:youtube|pXQ9z8sPcHI}}

== Corriente Eléctrica ==

[http://omegatek.blogspot.com/2010/05/novo-padrao-de-tomadas-brasileiras.html https://www.owasp.org/images/0/0f/Tomadas_diversas.jpg] 
Referencia: [http://omegatek.blogspot.com/2010/05/novo-padrao-de-tomadas-brasileiras.html http://omegatek.blogspot.com/2010/05/novo-padrao-de-tomadas-brasileiras.html]

== Estado del Tiempo ==

== Viaje ==

== Alojamiento ==

'''NOVOTEL PORTO ALEGRE''' 
Av. Soledade, 575 
Três Figueiras 
Phone: (51) 3327-9292 

Single / Double 
R$243,00 / R$289,00 
Cortesy breakfast 

General Conditions 
. Diárias expressas em reais (R$), por dia e por apartamento; . Diárias iniciam e terminam às 12 horas; . Taxa de Turismo (opcional) - R$2,50 por dia/apartamento; . Imposto Municipal: acrescer 5% ISS; . O acesso à internet nas áreas sociais e nos apartamentos é cortesia; . Estacionamento: R$16,00 por carro ao dia (com manobrista); . Terceira pessoa no apartamento: Mediante disponibilidade. Cobrada taxa diária de R$47,00 + 5% ISS e será acomodada em cama extra ou sofá cama; . Forma de Pagamento: Depósito antecipado ou pagamento direto; . Garantia de No Show: Todas as reservas deverão ter garantia de no show. Em caso de não comparecimento, poderá ser cobrado o período integral reservado; . Não aceitamos cheques; . Duas crianças de até 16 anos no Novotel e uma criança de até 12 anos no Mercure acompanhadas dos pais/responsáveis no mesmo apartamento serão cortesia.
Necessária apresentação de documentação de identificação no check-in; . Valores pagos não serão reembolsáveis ou dados como créditos para próximas hospedagens; 

Map link: 
http://maps.google.com.br/maps?hl=pt-BR&um=1&ie=UTF-8&q=novotel+porto+alegre&fb=1&gl=br&hq=novotel&hnear=0x9519784e88e1007d:0xc7011777424f60bd,Porto+Alegre+-+RS&cid=0,0,11722004907679800889&ei=GKn4TfaHDIP20gGF9pXDCw&sa=X&oi=local_result&ct=image&resnum=1&ved=0CDAQnwIwAA

https://www.owasp.org/images/3/33/Novohotel.jpg

==== Eventos Sociales ====

La información será publicada aquí.

==== Patrocinio ====

Estamos buscando patrocinadores para la edición de Global AppSec América Latína 2011. Ver más detalles sobre oportunidades de patrocinio.

Sí usted está interesado en ser Patrocinador de Global AppSec Latín America 2011, por favor contáctese: [mailto:AppSec2011@AppSecLatam.org AppSec2011@AppSecLatam.org].

Para saber más sobre las oportunidades de patrocinio por favor consulte el siguiente documento: [https://www.owasp.org/images/7/70/OWASP_AppSec_2011_Sponsorship_Spanish.pdf OWASP AppSec 2011 Patrocinio Español.pdf]

 

== Patrocinio Diamante ==
 
<center>
[[Image:elipse_logo3.png|link=http://www.elipse.com.br]]
</center>
 

== Patrocinio Platina ==
 

== Patrocinio Ouro ==
 
<center>
[[Image:IT2S.png|link=http://www.it2s.com.br]]  
[[Image:trustwaveappseclatam.jpg|link=https://www.trustwave.com]]
</center>
 

== Patrocinio Prata ==
 
<center>
[[Image:Adobe_logo5.png|link=http://www.adobe.com]]
</center>
 

== Patrocinadores kit conferencia ==
 
<center>
[[Image:LogotipoConvisoCor.png?|200px|link=http://www.conviso.com.br]]   [[Image:LgClavis.jpg?|link=http://www.clavis.com.br]]
</center>
 

== Promoción Local ==
<center>
[[Image:Logo-PoaSec2.png|Logo-PoaSec.png]]
</center>
 

==== Equipo ====

[mailto:abc@elipse.com.br Alexandre Balestrin Correa] [http://cassiogoldschmidt.com/ Cassio Goldschmidt] [http://www.owasp.org/index.php/User:Jeronimo_Zucco Jerônimo Zucco ] [http://www.owasp.org/index.php/User:Gustavo_Barbato L. Gustavo C. Barbato ] [http://www.owasp.org/index.php/User:Sapao Lucas C. Ferreira ] [http://www.owasp.org/index.php/User:Rafael_Dreher Rafael Dreher ] 

==== Chapter Leader Workshop ====

=='''What is the Chapter Leader Workshop?''' ==
On '''Wednesday, October 5,2011 at 13:30h-16:30h''' the Global Chapter Committee is organizing a chapter leader workshop for all the chapter leaders that attend the conference. ''Please note that this Workshop will take place on the day before the Conference starts.''

'''Items that will be discussed are:'''
* How to improve the current Chapter Leader Handbook?
* How to start and support new chapters within Latin America?
* How to support inactive chapters within Latin America?
* What Governance model is required for OWASP chapters?
* How can the Global Chapters Committee facilitate the Latin American chapters?
* ...

Additionally we hope to make time and space available to do hands-on work revising the [[Chapter Leader Handbook]], details TBA.

== '''Funding to Attend the Workshop''' ==

If you need financial assistance to attend the Chapter Leader Workshop at AppSec Latin America, please submit a request to [mailto:tin.zaw@owasp.org Tin Zaw] and [mailto:sarah.baso@owasp.org Sarah Baso] by '''August 22, 2011'''.

Funding for your attendance to the workshop should be worked out in the following order.

# Ask your employer to fund your trip to AppSec Latin America conference.
# Utilize your chapter funds.
# Ask the chapter committee for funding assistance.

While we wish we could fund every chapter leader, due to the limited amount of budget allocated for this event, we may not be able to fund 100% to all the requests. After August 22, we will make funding decision in a fair and transparent manner. When you apply for funding, please highlight your past contributions to OWASP and your future plans for the local chapter and OWASP.

== '''RSVP and Details''' ==

To RSVP and view more details about the Workshop, go to the '''[[AppSecLatam2011 chapters workshop agenda]]'''.

== '''Contact''' ==

Email [mailto:sarah.baso@owasp.org Sarah Baso] or [mailto:tin.zaw@owasp.org Tin Zaw] for more details.

<headertabs />

[[Category:OWASP_AppSec_Conference]]

LatamTour2011

2011-07-20T21:31:23Z

Maximiliano Soler:

==== Introduction ====
{| cellpadding="2" style="border: 1px solid darkgray;"
! width="800" |
|- border="0" align="center"
| [[File:Logo_latamtour.jpg]]
|}

===== LATAM Tour Objective =====

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters training driven model in which the courses are free for OWASP members and students, the contents are OWASP projects focused and the costs are supported by a mix of funding i.e. local chapter budget, external sponsorship, trainers sponsorship i.e. trip and/or accommodation paid by themselves and local chapter members’ sponsorship i.e. taking trainers in as guests.

===== SPECIAL OFFER =====

*As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please ask your Local Chapter Leader for information on how to avail this special offer.

===== PRIZES =====

*There are going to be raffles among attendees for free tickets to OWASP AppSec Latam 2011 conference next October in Porto Alegre, special prize giveaways, t-shirts, pens and a great environment for networking with peers.

===== QUESTIONS =====

*If you have any questions about the Latam Tour, please send an email to [[User:Fabio.e.cerullo|Fabio Cerullo]] (fcerullo@owasp.org)

 

<div align="center">
{| cellpadding="2" style="border: 1px solid darkgray;"
! width="500" |
|- border="0" align="center"
| [[File:Logo_sponsors.jpg]]
|}
</div>
==== Buenos Aires, Argentina ====

{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude>
| Course_designation = [[Image:argentina_banner.png]]
| Course_Overview_Goal
= 
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.

* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.

*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].
 
| Date = July, 19th 2011 - 18:30hs
| Venue = Aula Magna - [http://www.udemm.edu.ar Universidad de la Marina Mercante (UdeMM)] ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina.
| Price = Free
| Course_Registration_url = http://www.regonline.com/trainingdayargentina
| Course_Registration_name = Curso OWASP (Registrese ahora!)
| Modules =

{{Template:Training Module Row Break
| Time = 18h20
| Break_Reason = Inicio y Presentacion del evento
}}

{{Template:Training_Module_Row_View
| Time = 18h30 (45m)
| Module_Name = OWASP Top 10 and Monster Mitigations
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project
| Trainer = Cristian Borghello
| Presentation_Name = Presentación PPT
| Presentation_Link = https://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf
}}

{{Template:Training_Module_Row_View
| Time = 19h15 (30m)
| Module_Name = OWASP Mantra - Security Framework
| Module_Link = https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework
| Trainer = [[User:Maximiliano Soler|Maximiliano Soler]]
| Presentation_Name = Presentación PPT
| Presentation_Link = https://www.owasp.org/images/d/dc/OWASP-Mantra_BAires-Argentina.ppt
}}

{{Template:Training_Module_Row_View
| Time = 19h45 (45m)
| Module_Name = OWASP ESAPI Swingset
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Presentación PPT
| Presentation_Link = https://www.owasp.org/images/2/25/Esapi_swingset_spanish.ppt
}}

{{Template:Training Module Row Break
| Time = 20h30 (30m)
| Break_Reason = Coffee Break
}}

{{Template:Training_Module_Row_View
| Time = 21h00 (30m)
| Module_Name = OWASP WebGoat & Webscarab
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
| Trainer = [[User:Fabio.e.Cerullo|Fabio Cerullo]]
| Presentation_Name = Presentación PPT
| Presentation_Link = https://www.owasp.org/images/7/79/OWASP_WebGoat_Webscarab_spanish.ppt
}}

{{Template:Training_Module_Row_View
| Time = 21h30 (30m)
| Module_Name = OWASP Manifesto for Governments
| Module_Link = https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/en
| Trainer = [[User:Sapao|Lucas Ferreira]]
| Presentation_Name = Presentación PPT
| Presentation_Link = https://www.owasp.org/images/5/51/Manifesto.para.gobiernos.pdf
}}

{{Template:Training Module Row Break
| Time = 22h00
| Break_Reason = Finalizacion del evento
}}
}}

==== Montevideo, Uruguay ====

{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude>
| Course_designation = [[Image:uruguay_banner.png]]
| Course_Overview_Goal
= 
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.

* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.

*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].
 
| Date = Jul, 26th, 2011
| Venue = Auditorio de la Universidad ORT (Cuareim 1451)
[http://maps.google.com/maps?q=1451+Cuareim,+Montevideo,+Uruguay&hl=en&ll=-34.895822,-56.191528&spn=0.00836,0.017917&sll=37.0625,-95.677068&sspn=33.077336,73.388672&z=16 Ver Mapa]
| Price = Free
| Course_Registration_url = http://www.regonline.com/trainingdayuruguay
| Course_Registration_name = Curso OWASP (Registrese ahora!)
| Modules =

{{Template:Training_Module_Row_View
| Time = 19h00 (45m)
| Module_Name = Para que me sirven las OWASP Tools?
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project
| Trainer = [[User:Mateo Martínez|Mateo Martínez]]
| Presentation_Name = Presentación PPT
| Presentation_Link =
}}

{{Template:Training_Module_Row_View
| Time = 19h45 (25m)
| Module_Name = OWASP WebGoat Project
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Presentación PPT
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt
}}

{{Template:Training_Module_Row_View
| Time = 20h10 (20m)
| Module_Name = OWASP WebScarab Project
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Presentación PDF
| Presentation_Link = https://www.owasp.org/images/d/d8/Owasp-training-2010-webscarab-slides.pdf
}}

{{Template:Training Module Row Break
| Time = 20h30 (15m)
| Break_Reason = Coffee Break
}}

{{Template:Training_Module_Row_View
| Time = 20h45 (45m)
| Module_Name = OWASP PCI
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project
| Trainer = [[User:Mauro Flores|Mauro Flores]]
| Presentation_Name = Presentación PPT
| Presentation_Link =
}}

{{Template:Training_Module_Row_View
| Time = 21h30 (30m)
| Module_Name = OWASP ESAPI Swingset
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Presentación PPT
| Presentation_Link =
}}
}}

==== São Paulo, Brasil ====

{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training PTBR</noinclude>
| Course_designation = [[Image:Owasp_saopaulo.gif]]
| Course_Overview_Goal
= 
* Além do OWASP Top 10, a maioria dos [[:Category:OWASP_Project|Projetos OWASP]] não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial.

* Este curso tem como objetivo mudar essa situação proporcionando uma explicação sobre os projetos mais maduros do OWASP.

* Se você tem interesse em participar da parte 'hands-on' do curso, por favor traga um laptop.

* Todos os Materiais de Treinamento do OWASP podem ser baixados [http://code.google.com/p/owasp-training/downloads/list aqui].
 
| Date = 06 de Agosto de 2011
| Venue = Auditório Bandtec Faculdade Bandeirantes de Tecnologia [http://maps.google.com.br/maps/place?cid=7587330875443382079&q=bandtec&hl=pt-BR&cd=1&cad=src:ppiwlink&ei=XJYlTt79JYugzATylsGWCA&dtab=2 Ver mapa]
| Price = Free
| Course_Registration_url = http://www.regonline.com/trainingdaybrazil
| Course_Registration_name = Curso OWASP - Clique para registrar-se!
| Modules =

{{Template:Training_Module_Row_View
| Time = 09:00 - 09:45
| Module_Name = Guided tour of OWASP Projects
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Tour of OWASP’s projects
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt
}}

{{Template:Training_Module_Row_View
| Time = 09:45 - 10:30
| Module_Name = OWASP Top 10
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
| Trainer = [[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]]
| Presentation_Name = OWASP Top 10
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf
}}

{{Template:Training_Module_Row_View
| Time = 10:30 - 11:15
| Module_Name = LAPSE+
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project
| Trainer = Bruno Motta Rego
| Presentation_Name = Code Analysis with LAPSE+
| Presentation_Link = TBD
}}

{{Template:Training Module Row Break
| Time = 11:15 - 11:30
| Break_Reason = Coffee Break
}}

{{Template:Training_Module_Row_View
| Time = 11:30 - 12:15
| Module_Name = CAPTCHA Analysis
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project
| Trainer = [[User:Ulisses Castro|Ulisses Castro]]
| Presentation_Name = CAPTCHA Analysis - OWASP Tools and Techniques
| Presentation_Link = TBD
}}

{{Template:Training_Module_Row_View
| Time = 12:15 - 13:00
| Module_Name = OWASP Testing Guide
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Testing_Project
| Trainer = TBD
| Presentation_Name = Testing Guide Overview - PPT File
| Presentation_Link = http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt
}}

{{Template:Training Module Row Break
| Time = 13:00 - 14:00
| Break_Reason = Almoço
}}

{{Template:Training_Module_Row_View
| Time = 14:00 - 14:45
| Module_Name = OWASP Webgoat & WebScarab
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
| Trainer = TBD
| Presentation_Name = PPT Presentation
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt
}}

{{Template:Training_Module_Row_View
| Time = 14:45 - 15:30
| Module_Name = OWASP PCI
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project
| Trainer = TBD
| Presentation_Name = Presentación PPT
| Presentation_Link =
}}

{{Template:Training_Module_Row_View
| Time = 15:30 - 16:15
| Module_Name = OWASP ESAPI Swingset
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Presentación PPT
| Presentation_Link =
}}
}}

==== Lima, Peru ====

{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude>
| Course_designation = [[Image:peru_banner.png]]
| Course_Overview_Goal
= 
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.

* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.

*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].
 
| Date = TBD
| Venue = TBD
| Price = Free
| Course_Registration_url = http://www.regonline.com/trainingdayperu
| Course_Registration_name = Curso OWASP (Registrese ahora!)
| Modules =

{{Template:Training_Module_Row_View
| Time = TBD
| Module_Name = Guided tour of OWASP Projects
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = Tour of OWASP’s projects
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt
}}

{{Template:Training_Module_Row_View
| Time = 11:00h (30)
| Module_Name = Google Hacking
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project
| Trainer = [[User:John.Vargas|John Vargas]]
| Presentation_Name = Google Hacking
| Presentation_Link = http://www.owasp.org/index.php?title=LatamTour2011
}}

{{Template:Training_Module_Row_View
| Time = TBD
| Module_Name = SQL Injection
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
| Trainer = [[User:Ricardo Supo Picón|Ricardo Supo]]
| Presentation_Name = SQL Injection
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf
}}

{{Template:Training Module Row Break
| Time = TBD
| Break_Reason = Coffee Break
}}

{{Template:Training_Module_Row_View
| Time = TBD
| Module_Name = OWASP TOP 10
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]
| Presentation_Name = OWASP TOP 10
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt
}}

{{Template:Training_Module_Row_View
| Time = TBD
| Module_Name = OWASP Testing Guide
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Testing_Project
| Trainer = [[User:Mauricio Velazco|Mauricio Velazco]]
| Presentation_Name = Testing Guide Overview - PPT File
| Presentation_Link = http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt
}}

{{Template:Training_Module_Row_View
| Time = TBD
| Module_Name = Usando técnicas Man in the Middle para la Seguridad Web
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
| Trainer = Juan Pablo Quiñe
| Presentation_Name = Usando técnicas Man in the Middle para la Seguridad Web
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt
}}

{{Template:Training Module Row Break
| Time = TBD
| Break_Reason = Lunch
}}

{{Template:Training_Module_Row_View
| Time = TBD
| Module_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project
| Trainer = Andres Morales
| Presentation_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010
| Presentation_Link =
}}

{{Template:Training_Module_Row_View
| Time = 14h00 (30m)
| Module_Name = OWASP WebGoat Project
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
| Trainer = Rolando Antón
| Presentation_Name = WebGoat v5 Presentation
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt
}}

}}

 

==== Sponsorship ====

*The current sponsorship packages are:

- Bronze: Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour = 500 usd

- Silver: Bronze + Pens or Notepads co-branded with company & OWASP logo = 1000 usd

- Gold: Bronze + become an official supporter of a Latam Chapter for a year (*) = 2000 usd

==== Media ====

{{Template:OWASP Training Pictures }}

{{Template:OWASP_Training_Pictures_View
| Media_File1 = {{#ev:youtube|sfrbbPgpJa4}}
| Media_File2 = {{#ev:youtube|dPWHwMoSPr8}}
}}

{{Template:OWASP_Training_Pictures_View
| Media_File1 = {{#ev:youtube|BljnX2k-54A}}
| Media_File2 = [[Image:P1020048.JPG|425px]]
}}

{{Template:OWASP_Training_Pictures_View
| Media_File1 = [[Image:P1010998.JPG|425px]]
| Media_File2 = [[Image:P1020083.JPG|425px]]
}}

{{Template:OWASP_Training_Pictures_View
| Media_File1 = [[Image:P1020010.JPG|425px]]
| Media_File2 = [[Image:P1020052.JPG|425px]]
}}

{{Template:OWASP_Training_Pictures_View
| Media_File1 = [[Image:P1020079.JPG|425px]]
| Media_File2 = [[Image:P1020005.JPG|425px]]
}}

{{Template:OWASP_Training_Pictures_View
| Media_File1 = [[Image:P1020041.JPG|425px]]
| Media_File2 = [[Image:P1020009.JPG|425px]]
}}

|}

 

==== Team ====

'''Latam Tour Team'''

'''Chapter Leaders'''

*[[User:Tartamar|Martin Tartarelli]] (Argentina) 
*[[User:Mateo Martínez|Mateo Martínez]] (Uruguay) 
*[[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]] (Brazil) 
*[[User:John.Vargas|John Vargas]] (Peru) 
*[[User:Ricardo Supo Picón|Ricardo Supo]] (Peru) 

'''Operations'''

*Kate Hartmann 
*Paulo Coimbra 
*[[User:Fabio.e.cerullo|Fabio Cerullo]] 

==== Internals ====

*Course Evaluation Form - [http://www.owasp.org/images/6/60/2_Course_Evaluation_Form_%282%29.pdf PDF] and [http://www.owasp.org/images/c/ca/2_Course_Evaluation_Form.doc Word] Files

 

__NOTOC__ <headertabs />

[[Category:OWASP_Training|Training]]

File:OWASP-Mantra BAires-Argentina.ppt

2011-07-20T21:27:01Z

Maximiliano Soler: OWASP LatamTour 2011 @ Buenos Aires, Argentina. OWASP Mantra. www.getmantra.com

OWASP LatamTour 2011 @ Buenos Aires, Argentina.

OWASP Mantra.
www.getmantra.com

AppSecLatam2011/CFP es

2011-06-03T01:24:15Z

Maximiliano Soler: Created page with "<pre> **OWASP APPSEC LATAM 2011** **LLAMADA A LAS PRESENTACIONES** Colegas, OWASP está solicitando propuestas de capacitación para OWASP AppSec Latam 2011 Conference las cua..."

<pre>
**OWASP APPSEC LATAM 2011**
**LLAMADA A LAS PRESENTACIONES**

Colegas,

OWASP está solicitando propuestas de capacitación para OWASP AppSec Latam 2011 Conference
las cuales tendrán lugar en Puerto Alegre, Rio Grande del Sol, Brasil, del 4 al 7 de Octubre de 2011.
Habrán cursos de capacitación el 4 y 5, seguido de la conferencia los días 6 y 7 con una sola sesión por día.

Estamos buscando propuestas de capacitación sobre los siguientes temas (en ningún orden en particular)
o cualquier otro tema relacionado con la seguridad de aplicaciones:
- Modelo de Amenazas para Aplicaciones
- Seguridad y Riesgo del Negocio
- Revisión de Código (hands-on)
- Métricas para la Seguridad de Aplicaciones
- Herramientas y Proyectos OWASP
- Cuestiones de privacidad con las aplicaciones y almacenamiento de datos
- Prácticas de Codificación Segura (J2EE/.NET)
- Inicio y Administración del Ciclo de Vida de Desarrollo Seguro de Software
- Presentaciones sobre seguridad de tecnologías específicas, como AJAX, XML, etc.
- Contramedidas en Seguridad de Aplicaciones Web
- Pruebas de Seguridad en Aplicaciones Web
- Servicios Web, XML
- y Seguridad de Aplicaciones
- Cualquier tema relacionado a OWASP y la Seguridad de las Aplicaciones

Para hacer una presentación debe llenar el formulario disponible en
https://www.owasp.org/images/8/83/OWASP_AppSec_Latam_2011_CFP_ES.rtf.zip
y enviarlo a través de la interface easychair en http://www.easychair.org/conferences/?conf=appseclatam2011

Cada orador tendrá 45 minutos para la presentación, seguido de 10 minutos reservados para preguntas
de la audiencia. Las propuestas deben respetar las restricciones del Acuerdo de Oradores de OWASP.

**Fechas Importantes:**
Fecha Límite de Presentación 18 de Julio, 2011 a las 11:59 PM (UTC/GMT -3).
Notificación de Aceptación será 5 de Agosto, 2011.
Envío de Versión Final para 19 de Septiembre, 2011.

La Organización de la Conferencia puede ser contactada vía email: appsec2011 (at) appseclatam.org

Para más información, por favor diríjase a los siguientes sitios:
Sitio Principal: https://www.owasp.org/index.php/AppSec_Brasil_2010
Acuerdo de Oradores OWASP: http://www.owasp.org/index.php/Speaker_Agreement
Sitio Web OWASP: http://www.owasp.org
Sitio de easychair: http://www.easychair.org/conferences/?conf=appseclatam2011
Formulario Presentaciones: https://www.owasp.org/images/8/83/OWASP_AppSec_Latam_2011_CFP_ES.rtf.zip

********** IMPORTANTE: Las propuestas enviadas sin la información solicitada no serán consideradas ************

Por favor, enviar a todos los colegas y profesionales interesados.
</pre>

AppSecLatam2011/CFT es

2011-06-03T01:20:42Z

Maximiliano Soler: Created page with "<pre> **OWASP APPSEC LATAM 2011** **LLAMADO A LAS CAPACITACIONES** Colegas, OWASP está solicitando propuestas de capacitación para OWASP AppSec Latam 2011 Conference las cua..."

<pre>
**OWASP APPSEC LATAM 2011**
**LLAMADO A LAS CAPACITACIONES**

Colegas,

OWASP está solicitando propuestas de capacitación para OWASP AppSec Latam 2011 Conference
las cuales tendrán lugar en Puerto Alegre, Rio Grande del Sol, Brasil, del 4 al 7 de Octubre de 2011.
Habrán cursos de capacitación el 4 y 5, seguido de la conferencia los días 6 y 7 con una sola sesión por día.

Estamos buscando propuestas de capacitación sobre los siguientes temas (en ningún orden en particular)
o cualquier otro tema relacionado con la seguridad de aplicaciones:
- Modelo de Amenazas para Aplicaciones
- Seguridad y Riesgo del Negocio
- Revisión de Código (hands-on)
- Métricas para la Seguridad de Aplicaciones
- Herramientas y Proyectos OWASP
- Cuestiones de privacidad con las aplicaciones y almacenamiento de datos
- Prácticas de Codificación Segura (J2EE/.NET)
- Inicio y Administración del Ciclo de Vida de Desarrollo Seguro de Software
- Presentaciones sobre seguridad de tecnologías específicas, como AJAX, XML, etc.
- Contramedidas en Seguridad de Aplicaciones Web
- Pruebas de Seguridad en Aplicaciones Web
- Servicios Web, XML
- y Seguridad de Aplicaciones
- Cualquier tema relacionado a OWASP y la Seguridad de las Aplicaciones

Propuestas sobre temas que no figuran más arriba, pero relacionados con la conferencia
(es decir, que están relacionados con la seguridad de aplicaciones) también pueden ser aceptadas.

Para hacer una presentación debe llenar el formulario disponible en
https://www.owasp.org/images/a/ab/OWASP_AppSec_Latam_2011_CFT_ES.rtf.zip
y enviarlo por email a treinamentos2011@appseclatam.org

Pueden haber capacitaciones de 1 o 2 días. Las propuestas deben respetar las restricciones del
Acuerdo de Oradores de OWASP. La Conferencia recompensará a los Oradores con el 40% de los
ingresos totales de sus Capacitaciones, basado en un mínimo de asistencia.
Ningún otro tipo de compensación (como tickets o alojamiento) será aceptada.
Sí usted requiere un tipo de contrato diferente, por favor,
contáctese con la organización envíe un correo electrónico.

**Compensación**
Instructores y autores recibirán 40% de los ingresos totales de las capacitaciones. La conferencia
ha definido un mínimo número de asistentes para cada capacitación, por favor, continúe leyendo.

En casos especiales, puede ser aceptado un diferente acuerdo. Por favor, contáctese con la organización
para conocer los detalles organizacao2011@appsecbrasil.org

**Costo de Capacitaciones**
1-día capacitación: R$ 450 por alumno
2-días capacitación: R$ 900 por alumno
Todos los precios en Reales Brasileños (BRL)

**Mínimo de Participantes**
1-día capacitación: 10 alumnos
2-días capacitación: 20 alumnos

**Fechas Importantes:**
Fecha Límite de Presentación 17 de Julio, 2011, a las 11:59 PM (UTC/GMT-3).
Notificación de Aceptación será el 1° de Agosto, 2011.
Envío de Versión Final para 4 de Septiembre, 2011.

La Organización de la Conferencia puede ser contactada vía email: appsec2011 (at) appseclatam.org

Para más información, por favor diríjase a los siguientes sitios:
Sitio Principal: https://www.owasp.org/index.php/AppSec_Brasil_2010
Acuerdo de Oradores OWASP: http://www.owasp.org/index.php/Speaker_Agreement
Sitio Web OWASP: http://www.owasp.org
Formulario de Capacitaciones: https://www.owasp.org/images/a/ab/OWASP_AppSec_Latam_2011_CFT_ES.rtf.zip
e-Mail para Capacitaciones: treinamentos2011@appseclatam.org

********** IMPORTANTE: Las propuestas enviadas sin la información solicitada no serán consideradas ************

Por favor, enviar a todos los colegas y profesionales interesados.
</pre>

AppSecLatam2011 (es)

2011-06-03T01:15:12Z

Maximiliano Soler:

File:OWASP AppSec Latam 2011 CFP ES.rtf.zip

2011-06-03T01:13:18Z

Maximiliano Soler: OWASP AppSec Latam 2011 - Porto Alegre, Brazil https://www.owasp.org/index.php/AppSecLatam2011

OWASP AppSec Latam 2011 - Porto Alegre, Brazil
https://www.owasp.org/index.php/AppSecLatam2011

File:OWASP AppSec Latam 2011 CFT ES.rtf.zip

2011-06-03T00:31:21Z

Maximiliano Soler: OWASP AppSec Latam 2011 - Porto Alegre, Brazil https://www.owasp.org/index.php/AppSecLatam2011

OWASP AppSec Latam 2011 - Porto Alegre, Brazil
https://www.owasp.org/index.php/AppSecLatam2011

AppSecLatam2011 (es)

2011-05-30T00:24:06Z

Maximiliano Soler:

AppSecLatam2011 (es)

2011-05-30T00:13:08Z

Maximiliano Soler: