|
|
| (338 intermediate revisions by 6 users not shown) |
| Line 1: |
Line 1: |
| − | {{Chapter Template|chaptername=Spain|extra=The chapter leader is [mailto:[email protected] Vicente Aguilera Díaz] (CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST)|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-spain|emailarchives=http://lists.owasp.org/pipermail/owasp-spain}} | + | {{Inactive Chapter}} |
| | | | |
| − | == Sponsors == | + | {{Chapter Template|chaptername=CHANGE ME|extra=The chapter leader position is '''OPEN'''. |
| − | <table width="100%">
| + | |meetupurl=CHANGEME|region=CHANGEME}} |
| − | <tr>
| |
| − | <td>Patrocinador del capítulo:</td>
| |
| − | <td></td>
| |
| − | <td>Número de miembros: <b>168</b>
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td>[http://www.isecauditors.com http://www.owasp.org/images/b/b6/Isecauditors_logo.jpg]
| |
| − | </td>
| |
| − | <td></td>
| |
| − | <td valign=top>[https://lists.owasp.org/mailman/listinfo/owasp-spain Suscríbete] a nuestra lista de correo.</td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | == Local Activities == | |
| − | Existen múltiples formas de colaborar con nuestro capítulo.<br>
| |
| − | <ul>
| |
| − | <li>Participando en [http://www.owasp.org/index.php/Category:OWASP_Project proyectos] activos (documentación y herramientas)</li>
| |
| − | <li>Proponiendo nuevos proyectos</li>
| |
| − | <li>Discutiendo ideas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista] de correo</li>
| |
| − | <li>Ponente en nuestros meetings</li>
| |
| − | <li>Asistiendo a las conferencias</li>
| |
| − | <li>Cediendo espacio para nuestros eventos</li>
| |
| − | <li>Promoviendo y dando soporte a la OWASP en general</li>
| |
| − | </ul>
| |
| − | <br>
| |
| − | Si deseas colaborar con el capítulo español de la OWASP, ya sea a nivel particular o a nivel de empresa/organismo, [mailto:[email protected] comunícanoslo].<br> | |
| − | <br>
| |
| | | | |
| | == Local News == | | == Local News == |
| | | | |
| − | '''<font color=red>Presentaciones del III OWASP Spain Chapter Meeting</font>''' | + | '''Meeting Location''' |
| − | | |
| − | Ya están disponibles para su descarga las presentaciones realizadas en nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona.<br>
| |
| − | | |
| − | Las presentaciones se encuentran en nuestra sección [[Spain/Meetings]].
| |
| − | | |
| − | | |
| − | '''III OWASP Spain Chapter Meeting: 14 de marzo de 2008'''
| |
| − | | |
| − | El próximo viernes 14 de marzo se celebrará en <b>Barcelona</b> nuestro próximo meeting. <br>
| |
| − | | |
| − | La asistencia al evento es totalmente <b>GRATUITA</b>.<br>Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente [mailto:[email protected] enviando] un correo electrónico especificando "INSCRIPCION" en el asunto del mensaje.<br> | |
| − | | |
| − | <b>FECHA</b>:<br>
| |
| − | Viernes 14 de Marzo, 2008<br>
| |
| − | | |
| − | <b>AGENDA</b>:
| |
| − | <table width="100%">
| |
| − | <tr>
| |
| − | <td width=4%>16:30h</td><td bgcolor="#b9c2dc" width=*>Registro</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>17:00h</td><td bgcolor="#eeeeee">Bienvenida y presentaciones<br>Vicente Aguilera Diaz, [http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader.</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>17:05h</td><td bgcolor="#b9c2dc">"<b>Amenazas e incidentes de seguridad en entornos Web: realidad o ficción</b>"<br>Raúl Siles, Consultor de seguridad independiente. [http://www.raulsiles.com raulsiles.com]<br>Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>18:00h</td><td bgcolor="#eeeeee">"<b>Ataques a las políticas de seguridad por contexto</b>"<br>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst & Young]<br>Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>18:55h</td><td bgcolor="#b9c2dc">Coffee-break</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>19:10h</td><td bgcolor="#eeeeee">"<b>La seguridad multinivel en servidores web</b>"<br>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]<br>La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web.</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>20:05h</td><td bgcolor="#b9c2dc">"<b>Herramientas de análisis estático de seguridad del código: estado del arte </b>"<br>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com Application Lifecycle Solutions]<br>En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP.</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign=top>21:00h</td><td bgcolor="#eeeeee">Despedida/Entrega de certificados de asistencia(*).</td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | <b>LUGAR</b>:<br>
| |
| − | IL3 - Institute for LifeLong Learning (Universitat de Barcelona)<br>
| |
| − | C/ Ciutat de Granada, 131<br>
| |
| − | 08018 - BARCELONA <br>
| |
| − | [http://maps.google.com/maps?f=q&hl=es&q=131+ciutat+de+granada,+barcelona&sll=41.402742,2.192401&sspn=0.011492,0.020084&ie=UTF8&t=k&z=16&om=1 Plano de situación]<br><br>
| |
| − | | |
| − | Patrocina: [http://www.isecauditors.com Internet Security Auditors, S.L.]<br>
| |
| − | | |
| − | (*) El organismo [http://www.isc2.org (ISC)2] ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan [mailto:[email protected] solicitado] previamente.<br> | |
| − | | |
| − | Si deseas participar como ponente (presentaciones no comerciales) [mailto:[email protected] envíanos] un breve currículum así como un resumen de tu ponencia.<br><br> | |
| − | | |
| − | '''13/09/2007 - Artículo con sello OWASP publicado en Red Seguridad'''
| |
| − | | |
| − | En el número de septiembre la revista [http://www.redseguridad.com Red Seguridad] publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.<br><br>
| |
| − | | |
| − | El artículo se encuentra disponible para su descarga:<br>
| |
| − | | |
| − | [https://www.owasp.org/images/b/bc/ArtOWASP_sep07.pdf https://www.owasp.org/images/7/79/ArtOWASP_thumb_sep07.png]
| |
| − | | |
| − | | |
| − | '''08/08/2007 - Testing Guide v2.0 ¡en español!'''
| |
| − | | |
| − | Tras un largo y árduo trabajo, ya contamos con la [https://www.owasp.org/images/e/ed/Guia_de_Pruebas_OWASP_v2.0.pdf.zip versión en español] del proyecto de documentación [http://www.owasp.org/index.php/OWASP_Testing_Project Testing Guide] en su versión 2.0.<br><br>
| |
| − | Este proyecto de traducción ha sido posible gracias a la colaboración de distintos miembros de este capítulo: Juan de la Fuente Costa, Daniel P.F., Alberto Corsín Lafuente y Daniel Cabezas Molina.<br><br>
| |
| − | ¡Gracias a todos por vuestro esfuerzo y el gran trabajo realizado!.<br><br>
| |
| − | | |
| − | '''31/07/2007 - Representación en el Consejo Técnico Asesor de Red Seguridad'''
| |
| − | | |
| − | Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de [http://www.borrmart.es/redseguridad.php Red Seguridad] en calidad de líder del capítulo español de la OWASP.<br><br>Como miembro de este consejo, Vicente representará a la OWASP y formará parte del jurado de los II Trofeos de la Seguridad TIC que organiza esta publicación y que serán entregados el 22 de noviembre de 2007 en Madrid.<br><br>
| |
| − | | |
| − | == Local Meetings ==
| |
| − | <center><b>Los meetings son GRATUITOS y abiertos al público</b></center>
| |
| − | '''III OWASP Spain Chapter Meeting: 14 de marzo de 2008'''
| |
| − | | |
| − | Descarga las presentaciones ofrecidas en nuestro congreso, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | | |
| − | '''II OWASP Spain Chapter Meeting: 6 de julio de 2007'''
| |
| − | | |
| − | Descarga las presentaciones ofrecidas en nuestro congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | | |
| − | '''I OWASP Spain Chapter Meeting: 16 de junio de 2006'''
| |
| − | | |
| − | Descarga las presentaciones ofrecidas en nuestro congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | | |
| − | == Local Projects ==
| |
| − | '''SCOPING AND EVALUATING APPLICATION SECURITY ASSESSMENTS'''
| |
| − | | |
| − | Vicente Aguilera dirige el proyecto <b>SEASA</b> ("Scoping and Evaluating Application Security Assessments") para la OWASP.<br>
| |
| − | | |
| − | Nuestra intención es elaborar un documento en el que se identifiquen de forma precisa los factores que intervienen en la definición del ámbito de una auditoría de seguridad en aplicaciones web. Dicho documento podría servir como RFP para las empresas que soliciten este tipo de servicios, además de servir de ayuda al equipo que realiza este tipo de proyectos.<br>
| |
| | | | |
| − | Como segundo objetivo principal de este proyecto se encuentra la identificación de técnicas y métricas que permitan evaluar, de forma objetiva, los resultados de una auditoría de seguridad.<br>
| + | Everyone is welcome to join us at our chapter meetings. |
| | | | |
| − | El proyecto se engloba dentro del OWASP-Metrics, y utiliza esta [ http: //lists.sourceforge.net/lists/listinfo/owasp-metrics/ lista de correo] para la coordinación y seguimiento del proyecto. Si alguno de vosotros quiere compartir su experiencia en este ámbito y participar en este nuevo proyecto, por favor, suscríbete a la lista o [mailto:[email protected] contacta] con Vicente Aguilera directamente.<br> | + | [[Category:OWASP Chapter]] |
Welcome to the CHANGE ME chapter homepage. The chapter leader position is OPEN.
] [CHANGEME CHANGE ME Schedule of Events]
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
