This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
OWASP Argentina Chapter Meeting
Introduccion y Objetivos
La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB “Owasp Argentina Chapter Meeting”, que se realizará el próximo jueves 14 de Octubre en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.
Programa del Evento
| 18:30h | Registracion |
| 18.45h | Introducción a OWASP Martin Tartarelli, Pablo Romanos |
| 19.00h | Desarrollo de aplicaciones Web: Consejos y experiencias de seguridad Hernán Racciatti File:Hracciatti OWASP2010 Web Application SecTips.pdf |
| 19.45h | ¿Vulnerados por infantes 2.0? Nahuel Grisolía File:Nahuel VulnsInfantes.pptx |
| 20.30h | Intervalo |
| 20.45h | Aplicaciones seguras con presupuestos (muy) limitados Patricio Worthalter File:Patricio Worthalter owasp udemm.ppsx |
| 21.15h | Invitación a Agile Open Security Carlos Pantelides File:Owasp aos.odp |
| 21.30h | Rellenando Oraculos Matias Soler, Nicolas Waisman |
| 22.00h | Cierre del Evento |
Imagenes del Evento
Resumenes
Desarrollo de aplicaciones Web: Consejos y experiencias de seguridad
Internet ha cambiado definitivamente el modo en el que millones de personas se comportan hoy día. Gran parte de este cambio, se encuentra soportado de uno u otro modo por aplicaciones web específicamente desarrolladas a efectos de presentar al usuario el más variado conjunto de información y permitirle interactuar de modo tal que la misma resulte aun más atractiva. En tal sentido, esta conferencia tiene por objeto presentar al participante, un punto de vista general respecto de la problemática relacionada con la seguridad de las aplicaciones Web y en particular algunos tips relacionados con el desarrollo de las mismas en forma segura.
A lo largo de 40' se tocaran temas tales como: la importancia del rol del desarrollador en las nuevas estrategias de seguridad de la información, la aplicación de procesos SDLC, el valor de la utilización de Modelos de Amenazas en etapas de diseño & testing y la “seguridad” como nueva competencia a ser requerida a toda persona relacionada con el desarrollo de aplicaciones.
Cada uno de estos temas, sera abordado desde la experiencia de campo y mapeado con algunos de los recursos que OWASP pone a disposición de la comunidad.
¿Vulnerados por infantes 2.0?
En primer lugar se explicarán conceptos clásicos de un Test de Intrusión y las vulnerabilidades que comúnmente se suelen encontrar. Luego se mostrarán las nuevas tendencias de migrar los sistemas de escritorio a aplicaciones Web y la utilización de frameworks de programación como esquemas de seguridad, entre otros temas relacionados.
Además se describirán las herramientas que se usan en cada fase de un ataque, formas de ocultar la identidad de la persona malintencionada y vectores de ataque poco conocidos.
Se intentará demostrar cómo los ataques de seguridad en infraestructuras conectadas a Internet, pueden provenir de personajes inimputables de la escena amateur, que con mucho tiempo y recursos públicos gratuitos, pueden llevar adelante casi cualquier acción malintencionada. Pudiendo acceder a información confidencial de una compañía, destruirla o hasta incluso venderla a terceros.
Desmitificando por completo que, hackers experimentados o eruditos en la materia, son los únicos capaces de acceder a información confidencial y provocar pérdidas millonarias para cualquier empresa, negocio u organización.
Aplicaciones seguras con presupuestos (muy) limitados
Una introducción de como hacer que una aplicación web sea segura cuando el presupuesto es adecuado. Se tocaran los distintos temas y etapas que se deben analizar, desde la formación de grupo de trabajo con miembros especializados (profesionales del análisis, del desarrollo, de la seguridad, etc), el planeamiento realista (plazos, costos, etc), la implementación de sistemas de defensa preactiva y pasiva tradicional (firewalls, IDS,IPS, UTMs, etc), Pruebas de intrusion, auditorias, amenazas y riesgos.
Rellenando Oraculos
Recientemente dos researchers rompieron un cuarto de internet al presentar una tecnica novedosa que permite desencryptar/encriptar mensajes a traves de Padding Oracles en implementaciones de CBC sin chequeo de integridad, en la web. Esta charla pretende ser un cuaderno de notas sobre nuestra vicisitud desarrollando un exploit confiable.
Registracion
La Conferencia es libre y abierta al publico de forma gratuita bajo previa registracion. Para garantízar un evento organizado, los que no esten registrados no se les permitirá el acceso.
IMPORTANTE: Hay 100 Vacantes, Luego de su inscripción debe esperar la confirmación de la organización.
Para inscribirse: clic aquí.
Organizacion
Comite Organizador
Martin Tartarelli, Owasp Argentina
Andres Riancho, Owasp Argentina
Pablo Romanos, UdeMM
Auspician
Datos de Interes
Fecha: Jueves 14 de Octubre de 18:30 a 22:00 hs
Lugar: Universidad de la Marina Mercante, Aula Magna.
