This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Day Uruguay 2013 FING"
(37 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
__NOTOC__ | __NOTOC__ | ||
+ | <div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div> | ||
+ | = Bienvenidos = | ||
+ | |||
− | |||
− | '''El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito. | + | '''El [https://www.owasp.org/index.php/Uruguay Capítulo OWASP de Uruguay] junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito. |
[[File:Aulario UDeLaR.jpg|300px|thumb|right|Aulario José Luis Massera - UDELAR]] | [[File:Aulario UDeLaR.jpg|300px|thumb|right|Aulario José Luis Massera - UDELAR]] | ||
Line 13: | Line 15: | ||
<br> '''¿Quienes deberían asistir al OWASP DAY 2013 - FING?''' | <br> '''¿Quienes deberían asistir al OWASP DAY 2013 - FING?''' | ||
− | |||
− | |||
− | |||
*CIOs, CSOs y CTOs | *CIOs, CSOs y CTOs | ||
*CFOs , Auditores, y responsables de cumplimiento regulatorio | *CFOs , Auditores, y responsables de cumplimiento regulatorio | ||
*Gerentes y jefes de seguridad de la información | *Gerentes y jefes de seguridad de la información | ||
− | *Ejecutivos, | + | *Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI |
+ | *Programadores / Analistas | ||
+ | *Expertos en Testing / QA | ||
+ | *Gerentes de proyectos | ||
*Profesionales IT interesados en mejorar la postura de seguridad<br> | *Profesionales IT interesados en mejorar la postura de seguridad<br> | ||
Line 29: | Line 31: | ||
= Charlas destacadas = | = Charlas destacadas = | ||
+ | |||
+ | ==Belisario Contreras== | ||
+ | |||
+ | {| style="background-color: transparent" | ||
+ | |- | ||
+ | ! width="200" align="center" | <br> | ||
+ | ! width="1000" align="center" | <br> | ||
+ | |- | ||
+ | | align="justify" | https://media.licdn.com/mpr/mpr/shrink_200_200/p/2/000/223/036/3334114.jpg | ||
+ | |||
+ | | padding-left="10px" align="justify" | '''Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas'''<br> | ||
+ | |- | ||
+ | |||
+ | |} | ||
+ | |||
== Kuai Hinojosa == | == Kuai Hinojosa == | ||
Line 37: | Line 54: | ||
! width="1000" align="center" | <br> | ! width="1000" align="center" | <br> | ||
|- | |- | ||
+ | | align="justify" | [[File:Kuai_hinojosa.jpeg|200px]] | ||
− | | align="justify" | '''Meeting PCI compliance the SAMM way!''' | + | | padding-left="10px" align="justify" | '''Meeting PCI compliance the SAMM way!'''<br> |
+ | I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.<br><br> | ||
+ | Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project. Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations to build security into software development. | ||
|} | |} | ||
<br> | <br> | ||
Line 46: | Line 66: | ||
Convocamos a todos a presentar charlas para el evento que | Convocamos a todos a presentar charlas para el evento que | ||
realizaremos el día 12 de noviembre. | realizaremos el día 12 de noviembre. | ||
− | <br> | + | <br><br> |
El evento será libre y gratuito, y es una excelente oportunidad de dar | El evento será libre y gratuito, y es una excelente oportunidad de dar | ||
a conocer tópicos o problemáticas que han surgido como parte de su | a conocer tópicos o problemáticas que han surgido como parte de su | ||
trabajo profesional, así como también opiniones o tendencias en el | trabajo profesional, así como también opiniones o tendencias en el | ||
área de seguridad en aplicaciones Web. | área de seguridad en aplicaciones Web. | ||
− | <br> | + | <br><br> |
Con un título y un pequeño resumen de la charla alcanza para ser | Con un título y un pequeño resumen de la charla alcanza para ser | ||
consideradas. | consideradas. | ||
− | <br> | + | <br><br> |
− | El plazo para enviar las propuestas es el día 17 de octubre. | + | '''El plazo para enviar las propuestas es el día 17 de octubre.''' |
− | <br> | + | <br><br> |
Posteriormente se hará la evaluación y la aceptación se dará a conocer | Posteriormente se hará la evaluación y la aceptación se dará a conocer | ||
a partir de la semana siguiente. | a partir de la semana siguiente. | ||
− | <br> | + | <br><br> |
El formulario para la presentación de propuestas está en la siguiente URL: | El formulario para la presentación de propuestas está en la siguiente URL: | ||
Line 69: | Line 89: | ||
'''Costos de la conferencia''' | '''Costos de la conferencia''' | ||
− | '''El acceso a la conferencia es gratuito''' | + | '''-- El acceso a la conferencia es gratuito --''' |
+ | |||
+ | <br><br> | ||
'''Registro Online''' | '''Registro Online''' | ||
− | Pueden efectuar el registro en [https://docs.google.com/forms/d/1hSfUbml9PRxteYjzNNh58qvoowJ06NTSvJ-Xkjfd3WA/viewform este formluario]. Los datos | + | Pueden efectuar el registro en [https://docs.google.com/forms/d/1hSfUbml9PRxteYjzNNh58qvoowJ06NTSvJ-Xkjfd3WA/viewform este formluario]. |
+ | <br>Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP. | ||
= Patrocinadores = | = Patrocinadores = | ||
− | + | == Estos son los patrocinadores del evento OWASP DAY 2013 - FING == | |
− | <br> | + | <br> |
+ | <center> | ||
+ | [[File:agesic.png|400px|AGESIC]] | ||
+ | </center> | ||
+ | |||
+ | <br> | ||
+ | <center> | ||
+ | [[File:genexus.png|400px|Genexus]] | ||
+ | | ||
+ | [[File:tilsor.png|400px|Tilsor]] | ||
+ | | ||
+ | [[File:Deloitte.jpg|400px|Deloitte]] | ||
+ | </center> | ||
+ | <br/> | ||
+ | <br> | ||
+ | <center> | ||
+ | [[File:tib.jpg|400px|TIB]] | ||
+ | </center> | ||
== Venue Sponsor == | == Venue Sponsor == | ||
<br> | <br> | ||
<center> | <center> | ||
− | Facultad de | + | [[File:FACULTAD-UDELAR.png|400px|Facultad de Ingeniería - Universidad de la República]] |
− | </center> | + | </center> |
− | + | ||
+ | = Sociales = | ||
+ | |||
+ | == Lunes 11 == | ||
+ | 20:00hs - Cena de integración | ||
+ | == Martes 12 == | ||
+ | 19:00hs - After Conference en el Bar Rodelú | ||
= Organizacion = | = Organizacion = | ||
+ | El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por: | ||
+ | <br> | ||
* Felipe Zipitria | * Felipe Zipitria | ||
* Mateo Martinez | * Mateo Martinez |
Latest revision as of 19:37, 8 November 2013
- Bienvenidos
- Agenda
- Charlas destacadas
- Presentaciones
- Registro y Costos
- Patrocinadores
- Sociales
- Organizacion
El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.
Objetivos de la jornada
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.
¿Quienes deberían asistir al OWASP DAY 2013 - FING?
- CIOs, CSOs y CTOs
- CFOs , Auditores, y responsables de cumplimiento regulatorio
- Gerentes y jefes de seguridad de la información
- Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI
- Programadores / Analistas
- Expertos en Testing / QA
- Gerentes de proyectos
- Profesionales IT interesados en mejorar la postura de seguridad
- | - 12 de noviembre de 2013 - | |||
9:00-9:30 AM
|
Registración | |||
9:30-10:00 AM
|
Apertura
AGESIC | |||
10:00-11:00 AM
|
KEYNOTE Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas Speaker: Diego Subero (OEA) | |||
11:00-11:20 AM | Break - Coffee & Snacks | |||
11:20-12:00 PM
|
Ejemplos Prácticos de Hacking a un E-Commerce | |||
12:00-12:40 AM |
Aprovechando OWASP para certificar una aplicación de pagos
| |||
12:40-13:20 PM
|
In-seguridad y malware en dispositivos móviles
| |||
13:20-14:20 PM |
Almuerzo | |||
14:20-15:20 AM
|
KEYNOTE Meeting PCI compliance the SAMM way! Speaker: Kuai Hinojosa | |||
15:20-16:00 AM | Protegiendo activos de información bajo CRSP de OWASP
Speaker: Rafael Alvarez | |||
16:00-16:20 PM |
Coffe Break | |||
16:20-17:00 AM
|
¿Seguridad Física?
| |||
17:00-17:40 PM
|
Enseñando Seguridad de Aplicaciones: ¿qué hemos aprendido?
|
Belisario Contreras
|
|
---|---|
Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas |
Kuai Hinojosa
Convocamos a todos a presentar charlas para el evento que
realizaremos el día 12 de noviembre.
El evento será libre y gratuito, y es una excelente oportunidad de dar
a conocer tópicos o problemáticas que han surgido como parte de su
trabajo profesional, así como también opiniones o tendencias en el
área de seguridad en aplicaciones Web.
Con un título y un pequeño resumen de la charla alcanza para ser
consideradas.
El plazo para enviar las propuestas es el día 17 de octubre.
Posteriormente se hará la evaluación y la aceptación se dará a conocer
a partir de la semana siguiente.
El formulario para la presentación de propuestas está en la siguiente URL:
Formulario de postulación de conferencistas para el OWASP DAY URUGUAY 2013 - FING
Costos de la conferencia
-- El acceso a la conferencia es gratuito --
Registro Online
Pueden efectuar el registro en este formluario.
Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP.
Lunes 11
20:00hs - Cena de integración
Martes 12
19:00hs - After Conference en el Bar Rodelú
El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por:
- Felipe Zipitria
- Mateo Martinez
- Mauro Flores
- Gerardo Canedo
- Guillermo Skrilec
- Rodrigo Martinez
- Maximiliano Alonzo