This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Day Uruguay 2010"

From OWASP
Jump to: navigation, search
 
(22 intermediate revisions by one other user not shown)
Line 1: Line 1:
'''''El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, tienen el agrado de invitarlo a la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, a realizarse el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451).''''' <br>
+
'''''El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, realizaron la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, la misma fue el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451). Fue un evento sin costo y con el auditorio lleno.'''''<br> <br>  
<br>  
 
  
 +
[[File:1stOWASP_Day_Uruguay%281%29.JPG|thumb|200px]]
 +
[[File:1stOWASP_Day_Uruguay%282%29.JPG|thumb|200px]]
 
----
 
----
  
=== Introduccion y Objetivos ===
+
=== Introduccion y Objetivos ===
  
 
----
 
----
<br>
 
* '''Introduccion:'''
 
<ul>
 
La Universidad ORT Uruguay junto con OWASP Uruguay invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “Owasp day Uruguay”, que se realizará el próximo jueves 9 de diciembre<br><br>
 
</ul>
 
  
* '''Objetivos de la jornada:'''
+
<br>
<ul>
+
 
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
+
*'''Objetivos de la jornada:'''
<br>
+
 
Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
+
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad. <br><br> Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas. <br><br> Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.  
<br>
+
 
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.  
+
<br>  
</ul>
+
 
<br>
 
 
*'''A quien esta dirigido:'''
 
*'''A quien esta dirigido:'''
<ul>
+
 
La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT, Responsables de la seguridad IT.
+
La charla está especialmente dirigida a Desarrolladores, Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos, Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.  
</ul>
+
 
<br>
+
<br>  
 +
 
 
----
 
----
  
=== Conferencias ===
+
=== Conferencias ===
  
 
----
 
----
<br>
 
*''' Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”'''
 
  
OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
+
<br>
 +
[[File:Mateo Martinez @ OWASP Uruguay 1.JPG|thumb|200px]]
 +
[[File:Muricio Campiglia @ OWASP Uruguay 1.JPG|thumb|200px]]
 +
[[File:Cristian Borghello @ OWASP Uruguay 1.JPG|thumb|200px]]
 +
 
 +
*'''Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”'''
 +
 
 +
OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.  
 +
 
 +
OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web. <br><br>
 +
 
 +
*'''Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”'''
 +
 
 +
Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia. <br><br>
 +
 
 +
*'''Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”'''
 +
 
 +
Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. &lt;/ironía&gt;
  
OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.
+
Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.  
<br>
 
*''' Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”'''
 
  
Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.
+
<br>  
<br>
 
*''' Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”'''
 
  
Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>
+
*'''Descarga de Presentaciones'''
  
Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.
+
*[[File:1st URUGUAY OWASP DAY - Mateo Martínez.pdf]]
 +
*[[File:1st URUGUAY OWASP DAY - Segu-Info-OWASP.pdf]]
  
 +
<br>
  
 
*'''Links de referencia'''
 
*'''Links de referencia'''
<ul>
+
 
*Universidad ORT Uruguay - http://www.ort.edu.uy
+
*Universidad ORT Uruguay - http://www.ort.edu.uy  
 
*Segu-Info - http://www.segu-info.com.ar
 
*Segu-Info - http://www.segu-info.com.ar
</ul>
 
<br>
 
  
 +
<br>
 +
 +
<br>
  
 
----
 
----
  
=== Organización ===
+
=== Organización ===
  
 
----
 
----
<br>
+
 
'''Comite Organizador'''<br>
+
<br> '''Comite Organizador'''<br>[mailto:[email protected] Mateo Martínez], OWASP Uruguay<br> Fabio Cerullo, OWASP Irlanda<br> Roberto Ambrosoni, Universidad ORT Uruguay<br> Kate Hartmann, OWASP Global <br> <br>
Fabio Cerullo, OWASP Irlanda<br>
+
 
Mateo Martínez, OWASP Uruguay<br>
+
[[Category:Uruguay]][[Category:OWASP Day Uruguay]]
Roberto Ambrosoni, Universidar ORT Uruguay<br>
 
Kate Hartmann, OWASP Global
 
<br>
 
<br>
 

Latest revision as of 15:39, 21 June 2013

El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, realizaron la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, la misma fue el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451). Fue un evento sin costo y con el auditorio lleno.

1stOWASP Day Uruguay(1).JPG
1stOWASP Day Uruguay(2).JPG

Introduccion y Objetivos



  • Objetivos de la jornada:

El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.

Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.

Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


  • A quien esta dirigido:

La charla está especialmente dirigida a Desarrolladores, Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos, Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.



Conferencias



Mateo Martinez @ OWASP Uruguay 1.JPG
Muricio Campiglia @ OWASP Uruguay 1.JPG
Cristian Borghello @ OWASP Uruguay 1.JPG
  • Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.

  • Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”

Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.

  • Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”

Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>

Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.


  • Descarga de Presentaciones


  • Links de referencia




Organización



Comite Organizador
Mateo Martínez, OWASP Uruguay
Fabio Cerullo, OWASP Irlanda
Roberto Ambrosoni, Universidad ORT Uruguay
Kate Hartmann, OWASP Global