This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "AppSecLatam2011 (es)"

From OWASP
Jump to: navigation, search
 
(42 intermediate revisions by 3 users not shown)
Line 11: Line 11:
 
[http://www.owasp.org/index.php?title=AppSecLatam2011_(pt-br) http://www.owasp.org/images/4/49/Bandeira_brasil.png] [http://www.owasp.org/index.php?title=AppSecLatam2011_(es) http://www.owasp.org/images/1/1c/Bandeira_espanha.png]  <br><br>  
 
[http://www.owasp.org/index.php?title=AppSecLatam2011_(pt-br) http://www.owasp.org/images/4/49/Bandeira_brasil.png] [http://www.owasp.org/index.php?title=AppSecLatam2011_(es) http://www.owasp.org/images/1/1c/Bandeira_espanha.png]  <br><br>  
  
*[http://www.owasp.org/images/1/19/AppSecLatam_2011_Announcement.pdf Comunicado de Prensa]  
+
*[http://www.owasp.org/images/1/19/AppSecLatam_2011_Announcement.pdf Comunicado de Prensa]
*[[AppSecLA2011/Media Mentions|Menciones de Medios]]  
+
*[[AppSecLatam2011/Media Mentions|Menciones de Medios]]
 
*[[AppSecLA2011/Archived|Archivos]]
 
*[[AppSecLA2011/Archived|Archivos]]
  
Line 76: Line 76:
  
 
<br> <!-- End Banner -->  
 
<br> <!-- End Banner -->  
 +
 +
[[Image:FlyerOwasp2011.png]]
  
 
==== CFT &amp; CFP  ====
 
==== CFT &amp; CFP  ====
Line 181: Line 183:
  
 
'''Instructor''': Breno Silva
 
'''Instructor''': Breno Silva
 +
 +
'''Requisitos''':
 +
Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.
  
 
'''Resumen''':
 
'''Resumen''':
Line 215: Line 220:
 
Breno es un científico informático con más de 8 años de experiencia en Tecnología de la Información, con experiencia en una gran variedad de técnicas de desarrollo de software y lenguajes, sistemas de seguridad y tecnologías de red. Breno actualmente es un Investigador de Seguridad del equipo TrustWave Spiderlabs, también el responsable de ModSecurity, miembro del equipo de desarrollo Suricata IDS/IPS. Trabajó en el equipo de respuesta ante incidente para Telecom en América Latina. Breno vive en Brasilia, Brasil.
 
Breno es un científico informático con más de 8 años de experiencia en Tecnología de la Información, con experiencia en una gran variedad de técnicas de desarrollo de software y lenguajes, sistemas de seguridad y tecnologías de red. Breno actualmente es un Investigador de Seguridad del equipo TrustWave Spiderlabs, también el responsable de ModSecurity, miembro del equipo de desarrollo Suricata IDS/IPS. Trabajó en el equipo de respuesta ante incidente para Telecom en América Latina. Breno vive en Brasilia, Brasil.
  
 +
 +
'''Arquivos''':
 +
 +
[https://www.owasp.org/images/c/ca/AppSec_ModSec_final.pdf AppSec_ModSec_final.pdf]
  
  
Line 225: Line 234:
  
 
'''Instructor:''' Wagner Elias
 
'''Instructor:''' Wagner Elias
 +
 +
'''Requisitos''':
 +
Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.
  
 
'''Resumen''':
 
'''Resumen''':
Line 271: Line 283:
 
'''Sobre el Instructor''':
 
'''Sobre el Instructor''':
 
Magno Rodrigues de Oliveira es el líder y fundador del Capítulo de OWASP Paraíba. Postgrado en Seguridad de la Información por la Facultad de Tecnología de Joao Pessoa. Realizó un curso de 1 (un) año en Informática Forense en Nueva York, EEUU. Título en Sistemas Tecnológicos para Internet por el Instituto Federal de Educación, Ciencia y Tecnología de Paraíba. Actualmente se desempeña como Analista de Sistemas de Politec, para la Secretaría de Hacienda de Estado en Paraíba.
 
Magno Rodrigues de Oliveira es el líder y fundador del Capítulo de OWASP Paraíba. Postgrado en Seguridad de la Información por la Facultad de Tecnología de Joao Pessoa. Realizó un curso de 1 (un) año en Informática Forense en Nueva York, EEUU. Título en Sistemas Tecnológicos para Internet por el Instituto Federal de Educación, Ciencia y Tecnología de Paraíba. Actualmente se desempeña como Analista de Sistemas de Politec, para la Secretaría de Hacienda de Estado en Paraíba.
 +
 +
 +
'''Files''':
 +
 +
[https://www.owasp.org/index.php/File:Magno_Logan_OWASP_Top_10_-_2010_for_JavaEE.pdf Magno_Logan_OWASP_Top_10_-_2010_for_JavaEE.pdf]
 +
 +
[https://www.owasp.org/index.php/File:Magno_Logan_AppSec_Latam_2011_-_OWASP_Top_10_%2B_JavaEE.pdf Magno_Logan_AppSec_Latam_2011_-_OWASP_Top_10_%2B_JavaEE.pdf]
  
  
Line 304: Line 323:
 
Cuenta con experiencia en Gestión de Seguridad de la Información de la Universidad de Brasilia (UnB).
 
Cuenta con experiencia en Gestión de Seguridad de la Información de la Universidad de Brasilia (UnB).
  
 +
 +
'''Files''':
 +
 +
[https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B4ecjMHaP5n0MDdjZTQyZTYtZmFlZC00YTUyLTgxNTEtZDgyNWMwNzE5Zjk5&hl=pt_BR TarcizioNeto_AppSecBR2011_utilizando_API_ESAPI_Tarcizio.pdf]
  
 
==== 6 de Octubre  ====
 
==== 6 de Octubre  ====
  
 +
<center>
 
<center>
 
<center>
 
== '''Schedule October 6th''' ==
 
== '''Schedule October 6th''' ==
Line 317: Line 341:
 
|-
 
|-
 
| width="14%" height="49" align="right" | 08:40 – 09:10  
 
| width="14%" height="49" align="right" | 08:40 – 09:10  
| bgcolor="#b9c2dc" align="CENTER" | '''Tom Brennan'''<br> OWASP "Where we are.. Where we are going"
+
| bgcolor="#b9c2dc" align="CENTER" | '''Tom Brennan'''<br> OWASP "Where we are.. Where we are going" - [https://www.owasp.org/images/e/e7/AppSecLATAM11-Keynote.pdf Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 09:10 – 10:00
 
| width="14%" height="49" align="right" | 09:10 – 10:00
Line 326: Line 350:
 
|-
 
|-
 
| width="14%" height="17" align="right" | 10:50 – 11:10
 
| width="14%" height="17" align="right" | 10:50 – 11:10
| bgcolor="#d98b66" align="CENTER" | '''Coffee-Break'''
+
| bgcolor="#d98b66" align="CENTER" | '''Coffee-Break offered by Dell'''
 
|-
 
|-
 
| width="14%" height="49" align="right" | 11:10 – 12:00  
 
| width="14%" height="49" align="right" | 11:10 – 12:00  
| bgcolor="#b9c2dc" align="CENTER" | '''Alexandre Braga'''<br> Como não escolher a sua senha! Será a senha gráfica o futuro das senhas?
+
| bgcolor="#b9c2dc" align="CENTER" | '''Alexandre Braga'''<br> Como não escolher a sua senha! Será a senha gráfica o futuro das senhas? - [https://www.owasp.org/images/7/7d/AlexandreBraga_AppSec2011_senhas_graficas_v4.pdf Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 12:00 – 12:50
 
| width="14%" height="49" align="right" | 12:00 – 12:50
| bgcolor="#eeeeee" align="CENTER" | '''Maximiliano Soler'''<br> Mantra: The Security Framework
+
| bgcolor="#eeeeee" align="CENTER" | '''Maximiliano Soler'''<br> Mantra: The Security Framework [https://www.owasp.org/images/b/b5/MaximilianoSoler_OWASP-Mantra_AppSec_Latam_2011.pps.zip Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 12:50 – 14:20
 
| width="14%" height="17" align="right" | 12:50 – 14:20
Line 341: Line 365:
 
|-
 
|-
 
| width="14%" height="49" align="right" | 15:10 – 16:00
 
| width="14%" height="49" align="right" | 15:10 – 16:00
| bgcolor="#eeeeee" align="CENTER" | '''Mushegh Hakhinian'''<br> Strong authentication for online applications: building it right
+
| bgcolor="#eeeeee" align="CENTER" | '''Magno Logan'''<br> Segurança em Sites de Compras Coletivas: Economizando dor de cabeça! - [https://www.owasp.org/images/a/ad/Magno_Logan_AppSec_Latam_2011_-_Seguran%C3%A7a_em_Sites_de_Compras_Coletivas.pdf Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 16:00 – 16:20
 
| width="14%" height="17" align="right" | 16:00 – 16:20
Line 347: Line 371:
 
|-
 
|-
 
| width="14%" height="49" align="right" | 16:20 – 17:10
 
| width="14%" height="49" align="right" | 16:20 – 17:10
| bgcolor="#b9c2dc" align="CENTER" | '''Tarcizio Vieira Neto'''<br> Modelo de processo para desenvolvimento de aplicações seguras
+
| bgcolor="#b9c2dc" align="CENTER" | '''Tarcizio Vieira Neto'''<br> Modelo de processo para desenvolvimento de aplicações seguras - [https://www.owasp.org/images/f/f7/TarcizioNeto_Apresentacao_PROSEG_AppSecLatam2011.pdf Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 17:10 – 18:00
 
| width="14%" height="49" align="right" | 17:10 – 18:00
| bgcolor="#eeeeee" align="CENTER" | '''Rob Rachwald and Noa Bar-Yosef'''<br> Cyber Vigilantes: How Security Researchers Are Hurting the Business of Hacking
+
| bgcolor="#eeeeee" align="CENTER" | '''Rob Rachwald and Noa Bar-Yosef'''<br> Cyber Vigilantes: How Security Researchers Are Hurting the Business of Hacking - [https://www.owasp.org/images/a/a7/RobRachwald_Cyber_Vig_Brazil.pdf Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 18:00 – 18:30
 
| width="14%" height="17" align="right" | 18:00 – 18:30
Line 363: Line 387:
  
 
<center>
 
<center>
 +
 
== '''Schedule October 7th''' ==
 
== '''Schedule October 7th''' ==
  
Line 372: Line 397:
 
|-
 
|-
 
| width="14%" height="49" align="right" | 08:40 – 09:10  
 
| width="14%" height="49" align="right" | 08:40 – 09:10  
| bgcolor="#b9c2dc" align="CENTER" | '''Lucas Ferreira'''<br> Segurança na Web: Uma janela de oportunidades
+
| bgcolor="#b9c2dc" align="CENTER" | '''Lucas Ferreira'''<br> Segurança na Web: Uma janela de oportunidades - [https://www.owasp.org/images/a/aa/LucasFerreira_Seguranca_na_web.pdf Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 09:10 – 10:00
 
| width="14%" height="49" align="right" | 09:10 – 10:00
| bgcolor="#eeeeee" align="CENTER" | '''Michael Craigue'''<br> Security Development Lifecycle: A History in 3 Acts
+
| bgcolor="#eeeeee" align="CENTER" | '''Michael Craigue'''<br> Security Development Lifecycle: A History in 3 Acts - [https://www.owasp.org/images/e/e6/MichaelCraigue_2011_10_04_OWASP_LatAm_v7.pptx Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 10:00 – 10:50
 
| width="14%" height="49" align="right" | 10:00 – 10:50
| bgcolor="#b9c2dc" align="CENTER" | '''Marcus Hodges'''<br> Highly concurrent Python for brute force and discovery
+
| bgcolor="#b9c2dc" align="CENTER" | '''Tom Brennan'''<br> Global Security Report / Caipirinha Security Recipe - [https://www.owasp.org/images/4/4e/OWASP-APPSECLATAM-GSR-v2.pdf Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 10:50 – 11:10
 
| width="14%" height="17" align="right" | 10:50 – 11:10
| bgcolor="#d98b66" align="CENTER" | '''Coffee-Break'''
+
| bgcolor="#d98b66" align="CENTER" | '''Coffee-Break offered by Software Express'''
 
|-
 
|-
 
| width="14%" height="49" align="right" | 11:10 – 12:00  
 
| width="14%" height="49" align="right" | 11:10 – 12:00  
| bgcolor="#b9c2dc" align="CENTER" | '''Mauro Flores'''<br> Proyectos OWASP para cumplir con PCI
+
| bgcolor="#b9c2dc" align="CENTER" | '''Mauro Flores'''<br> Proyectos OWASP para cumplir con PCI - [https://www.owasp.org/images/d/dc/MauroFlores_OWASP_PCI_Appsec2011pub.pdf Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 12:00 – 12:50
 
| width="14%" height="49" align="right" | 12:00 – 12:50
| bgcolor="#eeeeee" align="CENTER" | '''Klaubert Silveira'''<br> WAF:FLE, ModSecurity como você nunca viu
+
| bgcolor="#eeeeee" align="CENTER" | '''Klaubert Silveira'''<br> WAF:FLE, ModSecurity como você nunca viu - [https://www.owasp.org/images/b/bc/KlaubertSilveira_waf-fle.org.pdf Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 12:50 – 14:20
 
| width="14%" height="17" align="right" | 12:50 – 14:20
Line 393: Line 418:
 
|-
 
|-
 
| width="14%" height="49" align="right" | 14:20 – 15:10
 
| width="14%" height="49" align="right" | 14:20 – 15:10
| bgcolor="#b9c2dc" align="CENTER" | '''Dinis Cruz'''<br> Making Security Invisible by Becoming the Developer's Best Friends
+
| bgcolor="#b9c2dc" align="CENTER" | '''Dinis Cruz'''<br> Making Security Invisible by Becoming the Developer's Best Friends - [https://www.owasp.org/images/2/2b/Dinis_Cruz_-_Making_Security_Invisible_by_Becoming_the_Developer%27s_Best_Friends_v2.pdf.bz2.pdf Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 15:10 – 16:00
 
| width="14%" height="49" align="right" | 15:10 – 16:00
| bgcolor="#eeeeee" align="CENTER" | '''Wagner Elias'''<br> Automatizando análise passiva de aplicações web
+
| bgcolor="#eeeeee" align="CENTER" | '''Wagner Elias'''<br> Automatizando análise passiva de aplicações web -  [https://www.owasp.org/images/0/07/WagnerElias_OWASP_AppSec_POA.ppt Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 16:00 – 16:20
 
| width="14%" height="17" align="right" | 16:00 – 16:20
Line 402: Line 427:
 
|-
 
|-
 
| width="14%" height="49" align="right" | 16:20 – 17:10
 
| width="14%" height="49" align="right" | 16:20 – 17:10
| bgcolor="#b9c2dc" align="CENTER" | '''Rafael Brinhosa'''<br> Segurança de Aplicações, para sua organização ainda não é prioridade?
+
| bgcolor="#b9c2dc" align="CENTER" | '''Rafael Brinhosa'''<br> Segurança de Aplicações, para sua organização ainda não é prioridade? - [https://www.owasp.org/images/b/b8/RafaelBrinhosa_Seguran%C3%A7a_de_Aplica%C3%A7%C3%B5es%2C_para_sua_organiza%C3%A7%C3%A3o_ainda_n%C3%A3o_%C3%A9_prioridade_OWASP_AppSec_Latam_Rafael_Brinhosa.zip Slides]
 
|-
 
|-
 
| width="14%" height="49" align="right" | 17:10 – 18:00
 
| width="14%" height="49" align="right" | 17:10 – 18:00
| bgcolor="#eeeeee" align="CENTER" | '''Breno Silva and Ryan Barnett'''<br> An Innovative Obfuscated Code Analysis Algorithm
+
| bgcolor="#eeeeee" align="CENTER" | '''Breno Silva and Ryan Barnett'''<br> An Innovative Obfuscated Code Analysis Algorithm - [https://www.owasp.org/images/f/f1/AppSec_ObjF_algo.pdf Slides]
 
|-
 
|-
 
| width="14%" height="17" align="right" | 18:00 – 18:30
 
| width="14%" height="17" align="right" | 18:00 – 18:30
Line 412: Line 437:
 
</center>  
 
</center>  
 
<br>
 
<br>
 +
  
 
==== Local ====
 
==== Local ====
Line 418: Line 444:
  
 
Ver localización en [http://maps.google.com.br/maps?oe=utf-8&rls=org.mozilla:en-US:official&client=firefox-a&um=1&hl=en&biw=1440&bih=760&ie=UTF-8&q=PUCRS&fb=1&gl=br&hq=PUCRS&hnear=0x9519784e88e1007d:0xc7011777424f60bd,Porto+Alegre+-+Rio+Grande+do+Sul&cid=0,0,13248223140037344003&ei=y1JVTq7yBaOtsQLS6Im3Bw&sa=X&oi=local_result&ct=image&ved=0CAQQ_BI Google Maps]  
 
Ver localización en [http://maps.google.com.br/maps?oe=utf-8&rls=org.mozilla:en-US:official&client=firefox-a&um=1&hl=en&biw=1440&bih=760&ie=UTF-8&q=PUCRS&fb=1&gl=br&hq=PUCRS&hnear=0x9519784e88e1007d:0xc7011777424f60bd,Porto+Alegre+-+Rio+Grande+do+Sul&cid=0,0,13248223140037344003&ei=y1JVTq7yBaOtsQLS6Im3Bw&sa=X&oi=local_result&ct=image&ved=0CAQQ_BI Google Maps]  
 +
<br>
 +
A conferência será em Porto Alegre, Rio Grande do Sul, no auditório do prédio 50 da [http://www.pucrs.br PUCRS].
 +
<br>
 +
Guia de Estacionamento: http://www3.pucrs.br/portal/page/portal/pucrs/Capa/Noticias?p_itemid=5763486
 +
<br>
 +
[[Image:Mapapuc.jpg‎|link=https://maps.google.com/maps?q=pucrs+Porto+Alegre+pr%C3%A9dio+50&hl=en&ie=UTF8&ll=-30.059818,-51.175185&spn=0.007717,0.009645&sll=-30.059251,-51.172364&sspn=0.007717,0.009645&vpsrc=6&hq=pucrs+Porto+Alegre+pr%C3%A9dio+50&t=h&z=17]]
 +
<br><br>
 +
[[Image:Predio501.jpg]]<br>
 +
[[Image:Predio503.jpg]]<br>
 +
[[Image:Predio502.jpg]]<br>
 +
<br>
  
 
==== Registración  ====
 
==== Registración  ====
Line 456: Line 493:
  
 
[https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre]  
 
[https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre]  
 +
 +
[http://www.clicrbs.com.br/zerohora/swf/especial_passeio_poa/index.html Um passeio pela capital]
  
 
<br><br> Informe sobre Brasil y su potencial desarrollo (60 Minutos): <br> {{#ev:youtube|DMM7OJ_Kj9I}}  
 
<br><br> Informe sobre Brasil y su potencial desarrollo (60 Minutos): <br> {{#ev:youtube|DMM7OJ_Kj9I}}  
Line 467: Line 506:
  
 
== Estado del Tiempo  ==
 
== Estado del Tiempo  ==
 +
 +
[[Image:Climatempo.png|link=http://www.climatempo.com.br/previsao-do-tempo/cidade/363/portoalegre-rs]]
 +
<br>
 +
Fonte: [http://www.climatempo.com.br/previsao-do-tempo/cidade/363/portoalegre-rs Climatempo]
 +
<br>
  
 
== Viaje  ==
 
== Viaje  ==
Line 491: Line 535:
  
 
https://www.owasp.org/images/3/33/Novohotel.jpg
 
https://www.owasp.org/images/3/33/Novohotel.jpg
 +
 +
'''Free transfer Novotel - PUC - Novotel'''
  
 
<br>
 
<br>
Line 509: Line 555:
 
==== Eventos Sociales  ====
 
==== Eventos Sociales  ====
  
 +
== Tuesday - 04th october ==
 +
Happy hour at 19 o'clock, in Cachaçaria Água Doce
 +
 +
Avenida Carlos Gomes, 1581 - Petrópolis
 +
Porto Alegre - RS, 90480-005, Brazil
 +
(0xx)51 3338-8261
 +
http://www.hagah.com.br/rs/porto-alegre/local/23426,2,agua-doce-cachacaria.html
 +
<br>
 +
Dinner recomendation: Rodizio de Escondidínho - R$ 26.90 per person.<br>
 +
Drink: Cachaça, a tipical brasilian drink.
 +
<br>
 +
 +
== Wednesday - 05th october ==
 +
Dinner (starts 19:30h) at CTG 35 with dance presentation at 21:00.
 +
Oficial Site: [http://www.35ctg.com.br http://www.35ctg.com.br]
 +
<br>
 +
 +
== Thursday - 06th october ==
 +
Official Party and PoaSec 14.0 <br>
 +
Location: Meat Club <br>
 +
Address: Castro Alves St., 825 - Windmills - Porto Alegre - RS - http://www.meatclub.com.br <br>
 +
Time: From 22h <br>
 +
'''Book your ticket in advance with Leonardo Goldim, only 150 will be available'''
 +
<br>
 +
 +
== Friday - 07th october ==
 +
Happy hour after the conference, 19:30h.<br>
 +
Where: Faro Dinning Room and Bar<br>
 +
Address: Padre Chagas St, 32
 +
Moinhos de Vento, Porto Alegre / RS<br>
 +
http://www.farobar.com.br
 +
Drink: Free welcome drink
 +
Mezzanine is reserved for OWASP AppSec Latam
 +
 +
<br>
 +
 +
== Saturday - 08th october ==
 +
Travel to Gramado and Canela in the day and Oktoberfest in Santa Cruz at night, with guide in english/portuguese.<br>
 +
- Sugestions places to visiti in Gramado and Canela: Lago Negro, Caracol, Chocolates Floribal, Catedral de Pedra, parada na Rua Coberta, Alpen Park. <br>
 +
- Estimated value is 150 reais, including the travel, colonial-coffe in Gramado and Oktoberfest ticket.<br>
 +
'''PS: Make your reservation with urgency, there will be just 42 sits in the bus.''' <br>
  
 +
http://pipocamoderna.com.br/wp-content/uploads/2011/08/07-08-2011-FestivalDeCinemaDeGramado0302-600x397.jpg
 +
http://trialx.com/curetalk/wp-content/blogs.dir/7/files/2011/05/cities/Gramado-2.jpg
 +
http://www.afhic.org/encontro2010-p_arquivos/Canela-cascata.jpg
 +
http://www.turismo.rs.gov.br/multimidia/max1223472660Portico_da_Oktoberfest___Cedito__System_Lab.jpg
 +
<br>
 +
 +
== Sunday - 09th october ==
 +
'''Sugestions:'''<br><br>
 
In the morning: '''City Tour''' (R$ 15 reais)<br>
 
In the morning: '''City Tour''' (R$ 15 reais)<br>
 
[http://www2.portoalegre.rs.gov.br/turismo/default.php?p_secao=285 http://www2.portoalegre.rs.gov.br/turismo/default.php?p_secao=285]
 
[http://www2.portoalegre.rs.gov.br/turismo/default.php?p_secao=285 http://www2.portoalegre.rs.gov.br/turismo/default.php?p_secao=285]
 
   
 
   
Lunch: TBD
+
<br>
 +
<br>
 +
Lunch: '''Restaurante Costela no Rolete'''<br>
 +
Rua Marcílio Dias, 965<br>
 +
Bairro: Menino Deus<br>
 +
ZIP: 90130001<br>
 +
Phone: 3235-1896 e 3061-2155<br>
 +
Sits: 96 sits<br>
 +
Schedule: 11h30/15h e 18h30/0h (sáb. e dom. só almoço; fecha seg.)<br>
 +
R$ 26,00/person<br>
 +
Especialty: Costela 12hs<br>
 +
[http://vejabrasil.abril.com.br/porto-alegre/restaurantes/costela-no-rolete-29395 http://vejabrasil.abril.com.br/porto-alegre/restaurantes/costela-no-rolete-29395]
 
<br>  
 
<br>  
 +
<br>
  
 
Afternoon:  
 
Afternoon:  
Line 542: Line 649:
 
<br>
 
<br>
  
== Patrocinio Platina ==
 
<br>
 
  
 
== Patrocinio Ouro ==
 
== Patrocinio Ouro ==
 
<br>
 
<br>
 
<center>
 
<center>
[[Image:IT2S.png|link=http://www.it2s.com.br]] &nbsp;
+
[[Image:Logoglobo.png|link=http://www.globo.com]] &nbsp; [[Image:IT2S.png|link=http://www.it2s.com.br]] &nbsp; [[Image:LogoSymantec.png|link=http://www.symantec.com]] &nbsp; [[Image:trustwaveappseclatam.jpg|link=https://www.trustwave.com]]
[[Image:trustwaveappseclatam.jpg|link=https://www.trustwave.com]]  
 
 
</center>
 
</center>
 
<br>
 
<br>
Line 564: Line 668:
 
<br>
 
<br>
 
<center>
 
<center>
[[Image:LogotipoConvisoCor.png|200px|link=http://www.conviso.com.br]] &nbsp; [[Image:LgClavis.jpg|link=http://www.clavis.com.br]]  
+
[[Image:LogotipoConvisoCor.png|200px|link=http://www.conviso.com.br]] &nbsp; [[Image:LgClavis.jpg|link=http://www.clavis.com.br]] &nbsp; [[Image:Logosecplusp.png‎|link=http://www.secplus.com.br]]
 +
</center>
 +
<br>
 +
 
 +
== Tradução Simultanea  ==
 +
<br>
 +
<center>
 +
[[Image:Traduzca.png‎|link=http://http://www.traduzca.com]]
 
</center>  
 
</center>  
 +
<br>
 +
 +
== Patrocinadores Coffee Break ==
 +
<center>
 +
[[Image:LogoDell.png‎|link=http://www.dell.com.br]] &nbsp; [[Image:Logosoftwareexpress.png‎|link=http://www.softwareexpress.com.br]]
 +
</center> 
 +
<br>
 +
 +
== Patrocinador Almoço dos Palestrantes ==
 +
<center>
 +
[[Image:Logodefenda2.png‎|link=http://www.defenda.com.br]]
 +
</center> 
 
<br>
 
<br>
  
Line 582: Line 705:
 
==== Equipo  ====
 
==== Equipo  ====
  
[mailto:[email protected].br Alexandre Balestrin Correa]<br> [http://cassiogoldschmidt.com/ Cassio Goldschmidt]<br> [http://www.owasp.org/index.php/User:Jeronimo_Zucco Jerônimo Zucco ]<br> [http://www.owasp.org/index.php/User:Gustavo_Barbato L. Gustavo C. Barbato ]<br> [http://www.owasp.org/index.php/User:Sapao Lucas C. Ferreira ]<br> [http://www.owasp.org/index.php/User:Rafael_Dreher Rafael Dreher ]<br>
+
<br><center>
 +
[[Image:Orgappseclatam2011.png|link=http://www.poasec.org]]
 +
<br></center>
 +
'''From left to right:'''<br>
 +
'''Standing:''' [http://www.owasp.org/index.php/User:Jeronimo_Zucco Jerônimo Zucco], [http://www.owasp.org/index.php/User:Gustavo_Barbato L. Gustavo C. Barbato], [mailto:[email protected] Alexandre Balestrin Correa], [http://cassiogoldschmidt.com/ Cassio Goldschmidt], [http://www.appseclatam.org Mauricio Pegoraro], [http://www.appseclatam.org Gustavo Simon], [mailto:[email protected] Sarah Baso], [http://www.appseclatam.org Luiz Gava]<br>
 +
 
 +
'''Crouching:''' [http://www.owasp.org/index.php/User:Sapao Lucas C. Ferreira], [mailto:[email protected] Luciano Madeira], [http://www.appseclatam.org Adriene Barbato], [http://www.owasp.org/index.php/User:Rafael_Dreher Rafael Dreher], [mailto:[email protected] Carolina Nogueira], [http://www.appseclatam.org Maximiliano Soler]
 +
 
 +
==== Capítulo Taller Líder ====
 +
 
 +
[https://docs.google.com/a/owasp.org/document/d/1875PxrASC37IxgclLuK7cE9nfOu4D98p5GwSeYHSgas/edit Acta de la Reunión de América Latina capítulos Taller]
  
==== Chapter Leader Workshop ====
 
  
 
=='''What is the Chapter Leader Workshop?''' ==
 
=='''What is the Chapter Leader Workshop?''' ==
Line 621: Line 753:
  
 
To RSVP and view more details about the Workshop, go to the  '''[[AppSecLatam2011 chapters workshop agenda]]'''.
 
To RSVP and view more details about the Workshop, go to the  '''[[AppSecLatam2011 chapters workshop agenda]]'''.
 +
 +
 +
== '''Local''' ==
 +
 +
Room 208 at PUC-RS building 50.
  
  
Line 628: Line 765:
  
  
 +
==== Menciones de Medios ====
 +
 +
- Jornal Correio do Povo do Rio Grande do Sul:
 +
 +
  - Segurança virtual é meta de internautas http://www.correiodopovo.com.br/Impresso/?Ano=117&Numero=10&Caderno=0&Noticia=346308
 +
 +
  - [https://www.owasp.org/images/c/c4/AppSec_2011_-_CPovo.jpg Edição Impressa do Jornal Correio do Povo]
 +
 +
 +
- TVCOM RS
 +
 +
  - Entrevista com Diniz Cruz http://www.youtube.com/watch?v=2p2rTSH_pdk&feature=youtu.be
 +
 +
 +
- Site Baguete:
 +
 +
  - Porto Alegre sedia AppSec 2011 http://www.baguete.com.br/noticias/software/05/10/2011/porto-alegre-sedia-appsec-2011
 +
 +
 +
- Site www.seg.com.br:
 +
 +
- Brasil Irá Sediar Maior Encontro Global de Segurança de Aplicações Web <br>http://www.segs.com.br/index.php?option=com_content&view=article&id=49988:-brasil-ira-sediar-maior-encontro-global-de-seguranca-de-aplicacoes-web&catid=48:cat-info-ti&Itemid=329
 +
 +
 +
- Site www.elipse.com.br
 +
- AppSec Brasil 2011, evento patrocinado pela Elipse Software, debateu as melhores práticas e soluções de defesa contra ataques na internet em Porto Alegre <br>http://www.elipse.com.br/noticia_int.aspx?id=923&idioma=1
 +
 +
 +
==== Photos ====
 +
 +
- Event photos:
 +
 +
  - Oficial: https://picasaweb.google.com/106748841860624678731
 +
 +
  - Twitter @appseclatam: http://twitpic.com/photos/appseclatam
  
  

Latest revision as of 11:30, 12 November 2012




AppSec Brasil 11 medio.png


Lenguaje:
Bandeira_reino_unido.png
Bandeira_brasil.png Bandeira_espanha.png


Síganos:
Twitter.png
Facebook.png Linkedin.png


Bienvenido

Nos complace en anunciar que el Capítulo Local de OWASP Puerto Alegre organizará Global AppSec Latín America 2011 Conference en Puerto Alegre-RS, Brasil.

La Global AppSec Latín America 2011 Conference será un encuentro de líderes de América Latína en Seguridad de la Información, donde se presentarán ideas de vanguardia. Los eventos organizados por OWASP atraen a la audiencia interesada en las últimas novedades. Se espera la presencia de 200-250 personas de diferentes ámbitos, Gubernamentales, Servicios Financieros, Medios de Comunicación, Farmacia, Salud, Tecnología, entre otros.

OWASP Global AppSec Latín América 2011 se realizará en la ciudad de Puerto Alegre, estado de Río Grande del Sur, Brasil mapa del 4 a 7 de Octubre de 2011. Las capacitaciones serán 4 y 5, mientras que la conferencia será 6 y 7 de Octubre.


Sí usted tiene alguna pregunta, por favor, envíe un email a la organización: [email protected]


Quién debería asistir a Global AppSec Latín América 2011:

  • Desarrolladores de Aplicaciones
  • Probadores de Aplicación y Aseguradores de Calidad
  • Administradores de Proyectos y Personal
  • Directores de Seguridad de la Información, Jefes de Tecnología
  • Directores de Finanzas, Auditores, Responsables de Seguridad
  • Administradores de Seguridad
  • Ejecutivos, Gerentes, personal responsable de Gobierno de Seguridad
  • Profesionales de TI interesados en la mejora de la Seguridad



Owasp-poa-eng.png

Utilice el siguiente hashtag #AppSecLatam para twittear acerca de Global AppSec Latín América 2011 (Qué son los hashtags?)

@AppSecLatAm Twitter Feed (Síguenos en Twitter!) <twitter>262394051</twitter>





FlyerOwasp2011.png

CFT & CFP

CFT

Lea la LLamada a las Capacitaciones (Call for Trainings) en: https://www.owasp.org/index.php/AppSecLatam2011/CFT_es

Estamos realizando una investigación sobre los tópicos de las capacitaciones. Usted puede ayudarnos respondiendo las preguntas en la siguiente dirección:

http://www.surveymonkey.com/s/3RCZ9RR

CFP

Lea la Llamada a las Presentaciones en https://www.owasp.org/index.php/AppSecLatam2011/CFP_es


Comité del Programa

  • Leandro Gomes
  • Leonardo Buonsanti
  • Leonardo Lemes
  • Luiz Eduardo
  • Luiz Otávio Duarte



Conferencias Destacadas

Conferencias Destacadas

Bryan Sullivan



Bryan-sullivan.jpg Bryan Sullivan es Investigador Señor de Seguridad en Adobe Systems, donde él está focalizado en cuestiones de seguridad en la nube. Antes de Abobe, trabajó como Director del equipo de Desarrollo Seguro de Microsoft (SDL), y Jefe de Desarrollo en HP, donde ha ayudado a diseñar los escáneres de vulnerabilidades WebInspect y DevInspect.

Bryan ha sido orador en conferencias de seguridad como Black Hat, RSA Conference, BlueHat y TechEd sobre diversos tópicos incluyendo NoSQL, RIA, REST, Criptografía, Defensa de DoS, reescritura de URLs, y aplicación de desarrollo seguro a Proyectos Ágiles. Autor de la columna "Security Briefs" en MSDN Magazine, y es el coautor de los libros Ajax Security (Addison-Wesley, 2007) y el próximo a publicarse Secure Web Applications, A Beginner's Guide (McGraw-Hill, 2011). Linkedin


Michael Craigue



MichaelCraigue.jpg Michael Craigue (CISSP/CSSLP) es Director del grupo de Consultoría en Seguridad de Dell, con 14 miembros del equipo en Brasil, India, Malasia, y Estados Unidos. Él y su equipo tienen la responsabilidad de los departamentos internos de Dell incluyendo TI, Grupo de Productos, Servicios, y Funciones y Adquisiciones, con un enfoque particular en el Ciclo de Vida de Desarrollo de Software Seguro. Ha sido profesor en Administración de Base de Datos e Inteligencia Artificial / Gestión del Conocimiento en St. Edward's University en los programas de MBA (Master in Business Administration) / MS CIS (Master of Science in Computer Information Systems). Antes de unirse al equipo de seguridad de la información de Dell, desarrolló por más de una década Aplicaciones Web y de Base de Datos. Tiene un doctorado en la Universidad de Texas en Austin, en Higher Education Administration / Finance. Linkedin


Oradores Invitados

Chris Evans



ChrisEvans1.png Chris Evans - Troublemaker, Google Inc. Chris Evans es conocido por varios trabajos en la comunidad de la seguridad. En particular, él es investigador de seguridad y autor de vsftpd. Los detalles de vsftpd pueden encontrarse en http://vsftpd.beasts.org/. Su trabajo incluye vulnerabilidades en los principales navegadores (Firefox, Safari, Internet Explorer, Opera, Chrome); los núcleos de los sistemas operativos Linux y OpenBSD; la JDK de Sun; y varios paquetes de código abierto. Él publica sus trabajos en el Blog http://scarybeastsecurity.blogspot.com. En Google, Chris actualmente lidera la seguridad de Google Chrome. Se ha presentado en varias conferencias (PacSec, HiTB Dubai, HiTB Malaysia, BlackHat Europe, HiTB Amsterdam, OWASP, etc.) mientras que en HiTB y WOOT forma parte del panel de selección de los trabajos. Linkedin


Dinis Cruz



Dcruz-resized-137.jpg Dinis Cruz is a Security Consultant based in London (UK) and specialized in: ASP.NET/J2EE Application Security, Application Security audits and .NET Security Curriculum Development.

For the past couple years Dinis has focused on the field of Static Source Code Analysis and Dynamic Website Assessments (aka penetration testing), and is the main developer of the OWASP O2 Platform which is an Open Source project that is focused on 'Automating Security Consultants Knowledge/Workflows' and 'Allowing non-security experts to access and consume Security Knowledge'. Dinis is currently focused on making the O2 Platform the industry standard for consuming, instrumenting and data-sharing between: the multiple WebAppSec tools, the Security consultants and the final users (from management to developers).

Past industry experience include: running a small Software/Consultancy business, acting as CTO for a Portuguese University, being part of a Security Assessment team (Pentesting and Source Code Assessment) for a global Bank (ABN AMRO), taking the role of Directory of Advanced Technologies at Ounce Labs (acquired by IBM), performing Web Application security assessments on a large number of languages/technologies/frameworks and being a very active participant and enabler at OWASP.

Dinis is an active trainer on .Net security, having written and delivered courses for Ounce Labs, IOActive, Foundstone, Intense School and KPMG (at multiple locations including BlackHat). Dinis has also delivered a number of presentations and keynote speeches at multiple OWASP and Security related conferences.

At OWASP, Dinis is currently the leader of the OWASP O2 Platform project and was previous involved with: OWASP Projects Committee, OWASP Connections Committee and OWASP Foundation Board (were he was been a key driver on a number of major OWASP Initiatives: OWASP Summit 2011 OWASP Seasons of Code, OWASP Summit 2008, OWASP Community building and OWASP Chapter-lead Training) Linkedin

4-5 de Octubre (Capacitaciones)

Agenda

Capacitación 1 - ModSecurity Training

Fecha: 05 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Breno Silva

Requisitos: Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.

Resumen: Es una capacitación práctica sobre ModSecurity (WAF). Los estudiantes aprenderán los principales temas de ModSecurity, incluyendo instalación, modos de implementación, configuración y registros.

1. Qué es ModSecurity?

 *     Cómo instalar
 *     Arquitecturas
 *     Ejercicio 1

2. Configurando ModSecurity

 *     Principales directrices de configuración
 *     Core Rule Set (CRS)
 *     Ejercicio 1
 *     Ejercicio 2

3. Personalización de las Reglas

 *     Sintaxis
 *     Fases
 *     Principales Variables
 *     Principales Operadores
 *     Principales Acciones
 *     Funciones de Transformación
 *     Ejercicio 1
 *     Ejercicio 2
 *     Ejercicio 3
 *     Ejercicio 4

4. Registro

 *     Extendiendo el Registro
 *     Ejercicio

Sobre el Instructor: Breno es un científico informático con más de 8 años de experiencia en Tecnología de la Información, con experiencia en una gran variedad de técnicas de desarrollo de software y lenguajes, sistemas de seguridad y tecnologías de red. Breno actualmente es un Investigador de Seguridad del equipo TrustWave Spiderlabs, también el responsable de ModSecurity, miembro del equipo de desarrollo Suricata IDS/IPS. Trabajó en el equipo de respuesta ante incidente para Telecom en América Latina. Breno vive en Brasilia, Brasil.


Arquivos:

AppSec_ModSec_final.pdf



Capacitación 2 - Introducción a la Seguridad de Aplicaciones Web

Fecha: 05 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugues

Instructor: Wagner Elias

Requisitos: Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.

Resumen:

Esta capacitación le ayudará a adquirir habilidades sobre la manera de evaluar las aplicaciones desde el punto de vista del hacker, entender las vulnerabilidades de seguridad en aplicaciones y aprender cómo remediar esos agujeros de seguridad en sus aplicaciones Java o .NET y que no sean explotados por un hacker. Este curso intensivo de un día se centra en los problemas seguridad de aplicaciones Web más comunes, incluidos los aspectos de OWASP Top Ten (2010) y el Top 25 de MITRE.

Prácticas: Los estudiantes participarán de varios ejercicios de prueba de seguridad donde ellos atacarán aplicaciones reales (como WebGoat), que ha sido diseñado con diferentes vulnerabilidades y así utilizar Proxies (como Webscarab) para completar el ejercicio.

Sobre o Instrutorr:

Wagner Elias tem ampla experiência na condução de projetos em IT Security com projetos desenvolvidos em empresas dos mais diversos segmentos. É fundador do capítulo brasileiro da OWASP (Open Web Application Security Project); ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA (Information System Security Association). É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria em segurança de aplicações.



Capacitación 3 - Introducción a la Criptografía ilustrada en Java para Desarrolladores Web

Fecha: 05 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Alexandre Melo Braga

Resumen: La criptografía es la única tecnología capaz de proteger los datos en tránsito. A criptografia é a única tecnologia capaz de proteger dados em trânsito. El mimicurso tendrá contenido de carácter general: cifrado simétrico, cifrado asimétrico, modos de operación de cifrado de bloques, las funciones hash, funciones MAC, generadores pseudo-aleatorios de números y protocolos de acuerdo clave y SSL. Ya que es un capacitación para programadores, todo el contenido se ejemplifica en Java y se hará hincapié en la identificación de mal uso de la criptografía. El curso tiene foco en lo práctico y no sólo en las presentaciones (PPT).

Sobre el Instructor: Profesor Universitario de Tecnología y Seguridad por 10 años. Profesor Universitario de Desarrollo Seguro de Software y Criptografía por 5 años. Autor de numerosos artículos científicos. Instructor de capacitaciones para diversas organizaciones privadas de Brasil y del exterior, como así también instituciones educativas.



Capacitación 4 - OWASP Top 10 + Java EE

Fecha: 04 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Magno Rodrigues

Resumen: El objetivo de esta capacitación es brindar una comprensión correcta sobre el Top 10 de los principales riesgos en Aplicaciones Web usando el documento OWASP Top 10 v.2010, que describe a estos, su impacto y cómo evitarlos. Pasaremos por los 10 riesgos, mostrando ejemplos prácticos y su explicación detallada. Los estudiantes tendrán la oportunidad de practicar investigando y corrigiendo estas vulnerabilidades con WebGoat, el cual también es un Proyecto de OWASP desarrollado en Java EE. Todos los ejemplos serán en Java, por lo tanto un conocimiento en este lenguaje es una ventaja, pero no obligatorio.

Sobre el Instructor: Magno Rodrigues de Oliveira es el líder y fundador del Capítulo de OWASP Paraíba. Postgrado en Seguridad de la Información por la Facultad de Tecnología de Joao Pessoa. Realizó un curso de 1 (un) año en Informática Forense en Nueva York, EEUU. Título en Sistemas Tecnológicos para Internet por el Instituto Federal de Educación, Ciencia y Tecnología de Paraíba. Actualmente se desempeña como Analista de Sistemas de Politec, para la Secretaría de Hacienda de Estado en Paraíba.


Files:

Magno_Logan_OWASP_Top_10_-_2010_for_JavaEE.pdf

Magno_Logan_AppSec_Latam_2011_-_OWASP_Top_10_%2B_JavaEE.pdf



Capacitación 5 - Protegiendo Aplicaciones Web Java contra vulnerabilidades conocidas (y desconocidas) con el nuevo Mod_Security para Java. - CANCELADO

Fecha: 04 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Español

Instructor: Juan Carlos Calderon



Capacitación 6 - Uso de OWASP ESAPI (Enterprise Security API) para Proporcionar Seguridad en Aplicaciones Web

Fecha: 04 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Tarcizio Vieira Neto

Resumen: La evolución de la tecnología en el desarrollo de aplicaciones Web ha contribuido a un aumento significativo en el uso de esta tecnología para satisfacer los más diversos propósitos. Sin embargo, esta tecnología está sujeta a varias vulnerabilidades de seguridad críticas, sobre todo cuando las encuestas recientes muestran que la mayoría de las vulnerabilidades están presentes en la propia aplicación. La librería ESAPI (Enterprise Security API) de OWASP surge en este escenario, como una librería de código abierto disponible para varios lenguajes como Java EE, PHP, .NET, ASP, Python, Ruby, entre otros. El curso cubre de forma práctica las vulnerabilidades causadas por errores comunes en el desarrollo de aplicaciones y los mecanismos de seguridad proporcionados por la librería ESAPI con un enfoque en Java. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.


Sobre el Instructor: Tarcizio Vieira Neto es Licenciado en Ciencias de la Computación de la Universidad Federal de Goiás (UFG), Goiânia. Actualmente trabaja en SERPRO desde noviembre de 2009, como Analista de Desarrollo, Coordinación Estratégica de Tecnología CETEC, focalizando su trabajo en el desarrollo seguro de aplicaciones, aspectos técnicos y de procedimientos, como así también en la investigación de herramientas para el desarrollo seeguro de aplicaciones Web. También ha participado como instructor en la capacitación de nuevos empleados y la asistencia en la preparación del material del curso en Educación a Distancia en la Universidad SERPRO (UniSERPRO). Participó en la primera versión de la traducción de OWASP Secure Coding Principles Quick Reference Guide para Portugués (BR) y lideró el proyecto de revisión del mismo documento. Cuenta con experiencia en Gestión de Seguridad de la Información de la Universidad de Brasilia (UnB).


Files:

TarcizioNeto_AppSecBR2011_utilizando_API_ESAPI_Tarcizio.pdf

6 de Octubre

<center>

Schedule October 6th

08:00 – 08:40 Registration
08:40 – 09:10 Tom Brennan
OWASP "Where we are.. Where we are going" - Slides
09:10 – 10:00 Bryan Sullivan
You Are Not Amy Winehouse: A New Plan for Reaching the Developer Community
10:00 – 10:50 Rodrigo Montoro
HTTP Header Hunter - Looking for malicious behavior into your http header traffic
10:50 – 11:10 Coffee-Break offered by Dell
11:10 – 12:00 Alexandre Braga
Como não escolher a sua senha! Será a senha gráfica o futuro das senhas? - Slides
12:00 – 12:50 Maximiliano Soler
Mantra: The Security Framework Slides
12:50 – 14:20 Lunch
14:20 – 15:10 Chris Evans
Dosh4vulns -- Google's vulnerability reward programs
15:10 – 16:00 Magno Logan
Segurança em Sites de Compras Coletivas: Economizando dor de cabeça! - Slides
16:00 – 16:20 Coffee-Break
16:20 – 17:10 Tarcizio Vieira Neto
Modelo de processo para desenvolvimento de aplicações seguras - Slides
17:10 – 18:00 Rob Rachwald and Noa Bar-Yosef
Cyber Vigilantes: How Security Researchers Are Hurting the Business of Hacking - Slides
18:00 – 18:30 Closing



7 de Octubre

Schedule October 7th

08:00 – 08:40 Registration
08:40 – 09:10 Lucas Ferreira
Segurança na Web: Uma janela de oportunidades - Slides
09:10 – 10:00 Michael Craigue
Security Development Lifecycle: A History in 3 Acts - Slides
10:00 – 10:50 Tom Brennan
Global Security Report / Caipirinha Security Recipe - Slides
10:50 – 11:10 Coffee-Break offered by Software Express
11:10 – 12:00 Mauro Flores
Proyectos OWASP para cumplir con PCI - Slides
12:00 – 12:50 Klaubert Silveira
WAF:FLE, ModSecurity como você nunca viu - Slides
12:50 – 14:20 Lunch
14:20 – 15:10 Dinis Cruz
Making Security Invisible by Becoming the Developer's Best Friends - Slides
15:10 – 16:00 Wagner Elias
Automatizando análise passiva de aplicações web - Slides
16:00 – 16:20 Coffee-Break
16:20 – 17:10 Rafael Brinhosa
Segurança de Aplicações, para sua organização ainda não é prioridade? - Slides
17:10 – 18:00 Breno Silva and Ryan Barnett
An Innovative Obfuscated Code Analysis Algorithm - Slides
18:00 – 18:30 Closing



Local

La conferencia será en Porto Alegre, Rio Grande do Sul, Brasil, en el auditorio del edificio 50 de la PUCRS.

Ver localización en Google Maps
A conferência será em Porto Alegre, Rio Grande do Sul, no auditório do prédio 50 da PUCRS.
Guia de Estacionamento: http://www3.pucrs.br/portal/page/portal/pucrs/Capa/Noticias?p_itemid=5763486
Mapapuc.jpg

Predio501.jpg
Predio503.jpg
Predio502.jpg

Registración

El formulario de inscripción está disponible en http://appseclatam2011-registration.poasec.org/

Valores

Sólo la conferencia:

  • Antes de 31 de Agosto: 250.00 BRL
  • Antes de 30 de Septiembre: 350.00 BRL
  • Después de 1 de Octubre: 450.00 BRL

Capacitaciones

  • Un (1) día: 450.00 BRL
  • Dos (2) días: 900.00 BRL

Por favor, consulte el formulario de inscripción para obtener información sobre valores de paquetes de suscripción.

Descuentos

  • Miembro de OWASP: R$ 100,00 (Nota: Este descuento es mayor que la anual USD 50.00. Compruébelo aqui
  • Estudiantes: R$ 100.00 (Nota: Será necesario presentar comprobante de matrícula ).
  • Descuentos especiales para grupos, por favor póngase en contacto con nosotros por correo electrónico [email protected]


Información Útil

Guía para Visitantes

Puerta para turistas en el estado de Rio Grande del Sur en Brasil, y a sólo 200 KM de la agradable Sierra Gaucha, Puerto Alegre tiene un centro de servicios y una infraestructura con calidad reconocida, y una base de grandes empresas nacionales e internacionales junto con una importante cantidad de eventos internacionales en Brasil.

Enlaces útiles:

http://www2.portoalegre.rs.gov.br/turismo

https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre

Um passeio pela capital



Informe sobre Brasil y su potencial desarrollo (60 Minutos):


Video Turístico sobre la Ciudad de Puerto Alegre:

Corriente Eléctrica

Tomadas_diversas.jpg
Referencia: http://omegatek.blogspot.com/2010/05/novo-padrao-de-tomadas-brasileiras.html

Estado del Tiempo

Climatempo.png
Fonte: Climatempo

Viaje

Alojamiento

NOVOTEL PORTO ALEGRE (Hotel oficial do evento)
Av. Soledade, 575
Três Figueiras
Phone: (51) 3327-9292
E-mail: [email protected] Táxi cootaero do aeroporto para o Novotel: R$30,00 (3358-2500)

Single / Double
R$243,00 / R$289,00
Cortesy breakfast

General Conditions
. Diárias expressas em reais (R$), por dia e por apartamento; . Diárias iniciam e terminam às 12 horas; . Taxa de Turismo (opcional) - R$2,50 por dia/apartamento; . Imposto Municipal: acrescer 5% ISS; . O acesso à internet nas áreas sociais e nos apartamentos é cortesia; . Estacionamento: R$16,00 por carro ao dia (com manobrista); . Terceira pessoa no apartamento: Mediante disponibilidade. Cobrada taxa diária de R$47,00 + 5% ISS e será acomodada em cama extra ou sofá cama; . Forma de Pagamento: Depósito antecipado ou pagamento direto; . Garantia de No Show: Todas as reservas deverão ter garantia de no show. Em caso de não comparecimento, poderá ser cobrado o período integral reservado; . Não aceitamos cheques; . Duas crianças de até 16 anos no Novotel e uma criança de até 12 anos no Mercure acompanhadas dos pais/responsáveis no mesmo apartamento serão cortesia. Necessária apresentação de documentação de identificação no check-in; . Valores pagos não serão reembolsáveis ou dados como créditos para próximas hospedagens;

Map link:
http://maps.google.com.br/maps?hl=pt-BR&um=1&ie=UTF-8&q=novotel+porto+alegre&fb=1&gl=br&hq=novotel&hnear=0x9519784e88e1007d:0xc7011777424f60bd,Porto+Alegre+-+RS&cid=0,0,11722004907679800889&ei=GKn4TfaHDIP20gGF9pXDCw&sa=X&oi=local_result&ct=image&resnum=1&ved=0CDAQnwIwAA

Novohotel.jpg

Free transfer Novotel - PUC - Novotel


Food


Restaurant Panorama Gastronômico
5% off to OWASP AppSecLatin America 2011 participants
Avenida Ipiranga, 6681 - prédio 41, 4º andar, PUC-RS
Bairro: Jardim Botânico
CEP: 90619900
Phone: 3339-2446
Sits: 650 lugares
Open at: 11h15/14h (close sunday)
http://www.panoramagastronomico.com.br


Eventos Sociales

Tuesday - 04th october

Happy hour at 19 o'clock, in Cachaçaria Água Doce

Avenida Carlos Gomes, 1581 - Petrópolis Porto Alegre - RS, 90480-005, Brazil (0xx)51 3338-8261 http://www.hagah.com.br/rs/porto-alegre/local/23426,2,agua-doce-cachacaria.html
Dinner recomendation: Rodizio de Escondidínho - R$ 26.90 per person.
Drink: Cachaça, a tipical brasilian drink.

Wednesday - 05th october

Dinner (starts 19:30h) at CTG 35 with dance presentation at 21:00. Oficial Site: http://www.35ctg.com.br

Thursday - 06th october

Official Party and PoaSec 14.0
Location: Meat Club
Address: Castro Alves St., 825 - Windmills - Porto Alegre - RS - http://www.meatclub.com.br
Time: From 22h
Book your ticket in advance with Leonardo Goldim, only 150 will be available

Friday - 07th october

Happy hour after the conference, 19:30h.
Where: Faro Dinning Room and Bar
Address: Padre Chagas St, 32 Moinhos de Vento, Porto Alegre / RS
http://www.farobar.com.br Drink: Free welcome drink Mezzanine is reserved for OWASP AppSec Latam


Saturday - 08th october

Travel to Gramado and Canela in the day and Oktoberfest in Santa Cruz at night, with guide in english/portuguese.
- Sugestions places to visiti in Gramado and Canela: Lago Negro, Caracol, Chocolates Floribal, Catedral de Pedra, parada na Rua Coberta, Alpen Park.
- Estimated value is 150 reais, including the travel, colonial-coffe in Gramado and Oktoberfest ticket.
PS: Make your reservation with urgency, there will be just 42 sits in the bus.

07-08-2011-FestivalDeCinemaDeGramado0302-600x397.jpg Gramado-2.jpg Canela-cascata.jpg max1223472660Portico_da_Oktoberfest___Cedito__System_Lab.jpg

Sunday - 09th october

Sugestions:

In the morning: City Tour (R$ 15 reais)
http://www2.portoalegre.rs.gov.br/turismo/default.php?p_secao=285



Lunch: Restaurante Costela no Rolete
Rua Marcílio Dias, 965
Bairro: Menino Deus
ZIP: 90130001
Phone: 3235-1896 e 3061-2155
Sits: 96 sits
Schedule: 11h30/15h e 18h30/0h (sáb. e dom. só almoço; fecha seg.)
R$ 26,00/person
Especialty: Costela 12hs
http://vejabrasil.abril.com.br/porto-alegre/restaurantes/costela-no-rolete-29395

Afternoon: Soccer: Inter vs Vasco
16 hs, Beira-Rio Stadium
Valid for Brazilian Soccer Championship
imagem_ca8b12eb8c.jpg


Patrocinio

Estamos buscando patrocinadores para la edición de Global AppSec América Latína 2011. Ver más detalles sobre oportunidades de patrocinio.

Sí usted está interesado en ser Patrocinador de Global AppSec Latín America 2011, por favor contáctese: [email protected].

Para saber más sobre las oportunidades de patrocinio por favor consulte el siguiente documento:
OWASP AppSec 2011 Patrocinio Español.pdf



Patrocinio Diamante


Elipse logo3.png



Patrocinio Ouro


Logoglobo.png   IT2S.png   LogoSymantec.png   Trustwaveappseclatam.jpg


Patrocinio Prata


Adobe logo5.png   PUCRS2.jpg


Patrocinadores kit conferencia


LogotipoConvisoCor.png   LgClavis.jpg   Logosecplusp.png


Tradução Simultanea


Traduzca.png


Patrocinadores Coffee Break

LogoDell.png   Logosoftwareexpress.png


Patrocinador Almoço dos Palestrantes

Logodefenda2.png


Apoio Institucional

Csa br.jpg   Sucesurs.png


Promoción Local

Logo-PoaSec.png


Equipo


Orgappseclatam2011.png


From left to right:
Standing: Jerônimo Zucco, L. Gustavo C. Barbato, Alexandre Balestrin Correa, Cassio Goldschmidt, Mauricio Pegoraro, Gustavo Simon, Sarah Baso, Luiz Gava

Crouching: Lucas C. Ferreira, Luciano Madeira, Adriene Barbato, Rafael Dreher, Carolina Nogueira, Maximiliano Soler

Capítulo Taller Líder

Acta de la Reunión de América Latina capítulos Taller


What is the Chapter Leader Workshop?

On Wednesday, October 5,2011 at 13:30h-16:30h the Global Chapter Committee is organizing a chapter leader workshop for all the chapter leaders that attend the conference. Please note that this Workshop will take place on the day before the Conference starts.


Items that will be discussed are:

  • How to improve the current Chapter Leader Handbook?
  • How to start and support new chapters within Latin America?
  • How to support inactive chapters within Latin America?
  • What Governance model is required for OWASP chapters?
  • How can the Global Chapters Committee facilitate the Latin American chapters?
  • ...


Additionally we hope to make time and space available to do hands-on work revising the Chapter Leader Handbook, details TBA.


Funding to Attend the Workshop

If you need financial assistance to attend the Chapter Leader Workshop at AppSec Latin America, please submit a request to Tin Zaw and Sarah Baso by August 22, 2011.


Funding for your attendance to the workshop should be worked out in the following order.

  1. Ask your employer to fund your trip to AppSec Latin America conference.
  2. Utilize your chapter funds.
  3. Ask the chapter committee for funding assistance.


While we wish we could fund every chapter leader, due to the limited amount of budget allocated for this event, we may not be able to fund 100% to all the requests. After August 22, we will make funding decision in a fair and transparent manner. When you apply for funding, please highlight your past contributions to OWASP and your future plans for the local chapter and OWASP.


RSVP and Details

To RSVP and view more details about the Workshop, go to the AppSecLatam2011 chapters workshop agenda.


Local

Room 208 at PUC-RS building 50.


Contact

Email Sarah Baso or Tin Zaw for more details.


Menciones de Medios

- Jornal Correio do Povo do Rio Grande do Sul:

 - Segurança virtual é meta de internautas http://www.correiodopovo.com.br/Impresso/?Ano=117&Numero=10&Caderno=0&Noticia=346308
 - Edição Impressa do Jornal Correio do Povo


- TVCOM RS

 - Entrevista com Diniz Cruz http://www.youtube.com/watch?v=2p2rTSH_pdk&feature=youtu.be


- Site Baguete:

 - Porto Alegre sedia AppSec 2011 http://www.baguete.com.br/noticias/software/05/10/2011/porto-alegre-sedia-appsec-2011


- Site www.seg.com.br:

- Brasil Irá Sediar Maior Encontro Global de Segurança de Aplicações Web 
http://www.segs.com.br/index.php?option=com_content&view=article&id=49988:-brasil-ira-sediar-maior-encontro-global-de-seguranca-de-aplicacoes-web&catid=48:cat-info-ti&Itemid=329


- Site www.elipse.com.br

- AppSec Brasil 2011, evento patrocinado pela Elipse Software, debateu as melhores práticas e soluções de defesa contra ataques na internet em Porto Alegre 
http://www.elipse.com.br/noticia_int.aspx?id=923&idioma=1


Photos

- Event photos:

 - Oficial: https://picasaweb.google.com/106748841860624678731
 - Twitter @appseclatam: http://twitpic.com/photos/appseclatam