|
|
| (96 intermediate revisions by 4 users not shown) |
| Line 1: |
Line 1: |
| − | {{Chapter Template|chaptername=Spain|extra=The chapter president is [mailto:[email protected] Vicente Aguilera Díaz] (CISA, CISSP, CSSLP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST) | + | {{Inactive Chapter}} |
| − | <paypal>Spain</paypal>
| |
| − | |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-spain|emailarchives=http://lists.owasp.org/pipermail/owasp-spain}}
| |
| | | | |
| − | == Colaboración == | + | {{Chapter Template|chaptername=CHANGE ME|extra=The chapter leader position is '''OPEN'''. |
| − | Existen múltiples formas de colaborar con nuestro capítulo.<br>
| + | |meetupurl=CHANGEME|region=CHANGEME}} |
| − | <ul>
| |
| − | <li>Participando en [http://www.owasp.org/index.php/Category:OWASP_Project proyectos] activos (documentación y herramientas)</li>
| |
| − | <li>[http://www.owasp.org/index.php/Spain#tab=Proyectos Proponiendo] nuevos proyectos</li>
| |
| − | <li>Discutiendo ideas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista] de correo ([http://lists.owasp.org/mailman/listinfo/owasp-spain suscríbase])</li>
| |
| − | <li>Ponente en nuestros [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings meetings]</li>
| |
| − | <li>Asistiendo a las [http://www.owasp.org/index.php/Spain#tab=Conferencias conferencias]</li>
| |
| − | <li>Cediendo espacio para nuestros eventos</li>
| |
| − | <li>Patrocinando nuestros eventos</li>
| |
| − | <li>Promoviendo y dando soporte a la OWASP en general</li>
| |
| − | </ul>
| |
| − | <br>
| |
| − | Si desea <b>patrocinar</b> o <b>colaborar</b> con el capítulo español de OWASP, por favor, [mailto:[email protected] comuníquenoslo].<br> | |
| − | <br>
| |
| | | | |
| − | ==== Noticias ==== | + | == Local News == |
| − | '''<font>25/06/2010 - Richard Stallman participa en el VI OWASP Spain Chapter Meeting</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/1/17/RMS_Spain_20100618.png]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo [http://www.gnu.org GNU], un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux.<br><br>
| |
| − | Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la [http://www.fsf.org Free Software Foundation].<br><br>
| |
| − | GNU es software libre: todo el mundo es libre de copiarlo y distribuirlo, como así también de realizar cambios de mayor o menor magnitud. El sistema GNU/Linux, básicamente el sistema operativo GNU con Linux agregado, actualmente es utilizado en decenas de millones de ordenadores. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.stallman.org Richard Stallman] participó en el VI OWASP Spain Chapter Meeting celebrado en Barcelona (Aula Magna de la Facultad de Química. [http://www.ub.edu Universitat de Barcelona]) el pasado viernes 18 de junio. El evento fue patrocinado por [http://www.isecauditors.com Internet Security Auditors].<br><br>
| |
| − | Un nuevo éxito de asistencia a nuestros eventos, en el que pudimos disfrutar de unas interesantes conferencias:<br>
| |
| | | | |
| − | * <i>El Software Libre y tu Libertad</i>. Richard Stallman. [http://www.fsf.org Free Software Foundation].
| + | '''Meeting Location''' |
| − | * <i>OWASP: Los diez riegos más importantes en aplicaciones web 2010</i>. Fabio Cerullo. [http://www.aib.ie AIB Group].
| |
| − | * <i>WAPITI: Seguridad para Desarrolladores Web el Proyecto Romulus</i>. David del Pozo. [http://innovacion.grupogesfor.com Grupo Gesfor].
| |
| − | * <i>2010 y aún utilizando fuerza bruta: Webslayer</i>. Christian Martorella. [http://www.s21sec.com S21sec].
| |
| − | <br>
| |
| − | Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings aquí].
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/d/dc/Spain_20100618_7.JPG]
| |
| − | <br>
| |
| − | <br>
| |
| | | | |
| − | '''<font>18/04/2010 - IBWAS10: II Ibero-American Web Application Security Conference</font>'''
| + | Everyone is welcome to join us at our chapter meetings. |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/images/0/0d/Ibwas10-logo-main.png]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | El próximo mes de Noviembre se celebrará en Lisboa la segunda edición de las conferencias [http://www.owasp.org/index.php/IBWAS10 IBWAS] (Ibero-American Web Application Security).<br>
| |
| | | | |
| − | El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. El Call for Papers se encuentra abierto, por lo que todos aquellos interesados en participar pueden enviar ya sus propuestas.<br>
| + | [[Category:OWASP Chapter]] |
| − | | |
| − | Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.<br>
| |
| − | <br>
| |
| − | Fecha: 11 y 12 de noviembre de 2010<br>
| |
| − | Lugar: [http://www.iscte.pt/ ISCTE - Lisbon University Insititute]. Lisboa (Portugal).<br>
| |
| − | <br>
| |
| − | Más detalles en la [http://www.owasp.org/index.php/IBWAS10 web de las conferencias].<br>
| |
| − | | |
| − | </td></tr>
| |
| − | </table>
| |
| − | '''<font>03/03/2010 - IBWAS09: Bruce Scheneier en el acto inaugural</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.youtube.com/watch?v=xFbET4aQHAA http://www.owasp.org/images/0/0c/Ibwas09-actoinaugural-thumb.png]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | El congreso se inició con la celebración del acto inaugural, a cargo de César Benavente (Subdirector de Investigación y Doctorado de la EUITT, UPM), Carlos Serrao (Presidente de OWASP Portugal) y Vicente Aguilera (Presidente de OWASP Spain). Tras unas breves palabras, dieron paso a la esperada conferencia de [http://www.schneier.com Bruce Schneier].<br>
| |
| − | </td>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.youtube.com/watch?v=xFbET4aQHAA http://www.owasp.org/images/d/d8/Ibwas09-bruceschneier-thumb.png]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | El aclamado gurú de la seguridad ofreció la primera de las conferencias, con su esperada presentación [http://www.youtube.com/watch?v=xFbET4aQHAA "The future of the security industry"]. <br><br>El video del acto inaugural y la conferencia de [http://www.schneier.com Bruce Scheneier] se encuentra disponible en [http://www.youtube.com/watch?v=xFbET4aQHAA Youtube].<br>
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | '''<font>29/09/2009 - IBWAS09: Iberic Web Application Security Conference</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.ibwas.com http://www.owasp.org/images/6/6a/Ibwas-logo.png]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | El próximo mes de Diciembre se celebrará en Madrid la primera edición del [http://www.ibwas.com IBWAS] (Iberic Web Application Security Conference).<br>
| |
| − | | |
| − | El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. En esta primera edición contaremos, entre otros muchos, con la presencia de Bruce Schneier (Chief Security Technology Officer. [http://www.bt.com BT]) y Jorge Martín (Inspector Jefe de la Brigada de Investigación Tecnológica. [http://www.policia.es Cuerpo Nacional de Policia]). <br>
| |
| − | | |
| − | Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.<br>
| |
| − | <br>
| |
| − | Fecha: 10 y 11 de diciembre de 2009<br>
| |
| − | Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid).<br>
| |
| − | <br>
| |
| − | Más detalles en la [http://www.ibwas.com web del evento].<br>
| |
| − | | |
| − | </td></tr>
| |
| − | </table>
| |
| − | '''<font>24/05/2009 - Acuerdo de colaboración con el Capítulo de ISACA Valencia</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | Recientemente se ha firmado un acuerdo de colaboración entre la Asociación de Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana ([http://www.isaca-cv.org/ ISACA-CV]) y el capítulo español de OWASP.<br>
| |
| − | | |
| − | El acuerdo, firmado entre Roberto Soriano Doménech (en nombre y representación de [http://www.isaca-cv.org/ ISACA-CV]) y Vicente Aguilera Díaz (en nombre y representación de OWASP Spain), tiene como principales objetivos:<br>
| |
| − | | |
| − | * Establecer el marco y cauces para la realización en común de actividades de divulgación, formación e investigación que redunden en beneficio de ambas partes.
| |
| − | * Realizar acciones de difusión de nuestras actividades.
| |
| − | * Organización y/o desarrollo conjunto de actividades.
| |
| − | <br>
| |
| − | De esta forma, el acuerdo permitirá obtener mayor visibilidad de las acciones realizadas por nuestro capítulo así como la posibilidad de colaboración y organización de actividades conjuntas con [http://www.isaca-cv.org/ ISACA-CV].
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | '''<font>22/05/2009 - El popular periodista Manel Fuentes entrevista a Vicente Aguilera</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio [http://www.catradio.cat/pcatradio/crItem.jsp?idint=932&seccio=programa "Problemes domèstics"] de [http://www.catradio.cat Catalunya Ràdio], líder de audencia en Catalunya en su franja horaria.<br>
| |
| − | | |
| − | La entrevista se realizó con motivo de la tercera edición del congreso [http://www.antiphishing.org/events/2009_opSummit.html CeCOS] del Anti Phishing Working Group ([http://www.apwg.org APWG]) celebrado del 12 al 14 de mayo en Barcelona.<br>
| |
| − | <br>
| |
| − | Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla [http://www.owasp.org/images/3/33/Entrevista-manelfuentes-a-vicente-aguilera.mp3 aquí] en formato MP3.
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | '''<font>22/05/2009 - Gran éxito de asistentes a nuestro V OWASP Spain Chapter Meeting</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | El pasado viernes 15 de mayo tuvo lugar en Barcelona (Sala de Actos del Ateneu Barcelonès) nuestro V OWASP Spain Chapter Meeting. El evento tuvo una gran acogida, como lo demuestra los casi 200 asistentes que tuvieron el placer de disfrutar de unas ponencias de gran calidad:<br>
| |
| − | | |
| − | * <i>Sintonizar la función de seguridad con el negocio</i>. Alberto Partida. [http://www.sans.org SANS Institute].
| |
| − | * <i>LDAP Injection & Blind LDAP Injection</i>. José María Alonso. [http://www.informatica64.com Informática 64].
| |
| − | * <i>Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica</i>. Jorge Martín. [http://www.policia.es Cuerpo Nacional de Policía].
| |
| − | * <i>Extensión de módulos de pruebas de seguridad de la herramienta WebGoat de OWASP</i>. Daniel Cabezas. [http://www.ey.com Ernst & Young].
| |
| − | <br>
| |
| − | Y una mesa redonda sobre la temática <i>"Escenario actual de la seguridad en las aplicaciones Web"</i> en la que participaron, además de los ponentes, los siguientes invitados:<br>
| |
| − | | |
| − | * Francesc Rovirosa Raduà. [http://www.uoc.edu Universitat Oberta de Catalunya].
| |
| − | * Gabriel Martí. [http://www.ati.es ATI].
| |
| − | <br>
| |
| − | Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings aquí].
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/d/de/Spain_20090515_2_thumb.png]
| |
| − | <br>
| |
| − | <br>
| |
| − | '''<font>07/02/2009 - RedSeguridad aborda la iniciativa OWASP</font>'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | La revista RedSeguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.<br>
| |
| − | | |
| − | La entrevista, en formato PDF, se encuentra disponible para su descarga:
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | [https://www.owasp.org/images/d/d0/OWASP_Interview-VicenteAguilera.pdf https://www.owasp.org/images/e/e9/Redseguridad_interview_VA_thumb.png] | |
| − | <br>
| |
| − | <br>
| |
| − | | |
| − | == Noticias anteriores ==
| |
| − | | |
| − | Si lo desea, puede consultar las noticias publicadas en años anteriores: <br>
| |
| − | | |
| − | * [http://www.owasp.org/index.php/Spain/News#Local_News_2008 Noticias de 2008]
| |
| − | * [http://www.owasp.org/index.php/Spain/News#Local_News_2007 Noticias de 2007]
| |
| − | <br><br>
| |
| − | | |
| − | ==== Conferencias ====
| |
| − | | |
| − | | |
| − | <center><b>Los meetings son GRATUITOS y abiertos al público</b></center>
| |
| − | '''VI OWASP Spain Chapter Meeting: Barcelona, 18/06/2010'''
| |
| − | <table width=75%>
| |
| − | <tr>
| |
| − | <td>Organiza:</td>
| |
| − | <td>Patrocina:</td>
| |
| − | <td>Colabora:</td>
| |
| − | <td></td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td>[http://www.owasp.org/index.php/Spain http://www.owasp.org/images/f/f5/Owasp-logo2.jpg] OWASP Spain</td>
| |
| − | <td>[http://www.isecauditors.com http://www.owasp.org/images/1/1e/Isec-logo.png]</td>
| |
| − | <td>[http://innovacion.grupogesfor.com http://www.owasp.org/images/d/d7/Gesfor-logo.png]</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | </table>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | El próximo viernes 18 de junio tendrá lugar en Barcelona el '''VI OWASP Spain Chapter Meeting'''. Como siempre, estas conferencias son abiertas y gratuitas.<br>
| |
| − | | |
| − | En esta ocasión, entre otros destacados ponentes, contamos con un invitado muy especial: [http://www.stallman.org Richard Stallman].<br>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.stallman.org http://www.owasp.org/images/1/1d/Rms.jpg]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo [http://www.gnu.org GNU], un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux.<br><br>
| |
| − | Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la [http://www.fsf.org Free Software Foundation].<br><br>
| |
| − | GNU es software libre: todo el mundo es libre de copiarlo y distribuirlo, como así también de realizar cambios de mayor o menor magnitud. El sistema GNU/Linux, básicamente el sistema operativo GNU con Linux agregado, actualmente es utilizado en decenas de millones de ordenadores. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | Richard Stallman llevará a cabo la presentación '''"El Software Libre y tu libertad"''', donde hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.<br>
| |
| − | | |
| − | <br>
| |
| − | '''Inscripción al evento'''<br>
| |
| − | La asistencia al evento es abierta y gratuita. No obstante, dada la limitación del aforo, todos aquellos interesados en asistir deberán enviar un correo a "[email protected]" indicando la palabra "INSCRIPCION" en el asunto del mensaje para asegurar su reserva.<br> | |
| − | | |
| − | </td></tr>
| |
| − | </table>
| |
| − | | |
| − | <table width=100%>
| |
| − | <tr>
| |
| − | <td colspan=3 bgcolor="#7fa9eb"><h3>VI OWASP Spain Chapter Meeting - Viernes 18 de junio de 2010. Barcelona.</h3></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td width=100 bgcolor="#B3FF99" valign="top">15:00h-15:45h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">Registro de asistentes</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/b/b7/Agenda-vad.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">15:45h-16:00h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top" align="justify">Bienvenida y apertura del evento<br>Vicente Aguilera Díaz. OWASP Spain Chapter Leader. [http://www.owasp.org/index.php/Spain OWASP]<br>
| |
| − | Presidente del Capítulo de España de [http://www.owasp.org OWASP]. Socio y Director de Auditoría de [http://www.isecauditors.com Internet Security Auditors]. Co-Presidente de [http://www.ibwas.com IBWAS] (Ibero-American Web Application Security Conference). Miembro del Consejo Técnico Asesor de la revista [http://www.borrmart.es/redseguridad.php Red Seguridad]. Miembro del Jurado de los "Trofeos de la Seguridad TIC". Posee las certificaciones CISA, CISSP, CSSLP, ITILF, CEH Instructor, ECSP Instructor, OPSA y OPST. Ponente en eventos del sector, como el Foro de Seguridad de [http://www.rediris.es RedIRIS], Internet Global Congress, Hackmeeting, FIST Conference, OWASP Summit, [http://www.isaca-cv.org ISACA-CV] o [http://www.expoqa.com ExpoQA]. Ha contribuido en proyectos como [http://www.owasp.org/index.php/Category:OWASP_Testing_Project OWASP Testing Guide] v2.1, [http://www.oissg.org/issaf ISSAF] v0.2.1, [http://www.webappsec.org WASC] [http://projects.webappsec.org/Threat-Classification Threat Classification] v1.0 y [http://www.webappsec.org WASC] [http://www.webappsec.org/projects/articles/ Articles]. Ha publicado artículos en medios especializados como [http://www.revistasic.com SIC] o [http://www.borrmart.es/redseguridad.php Red Seguridad]. Ha publicado distintas vulnerabilidades en productos como Oracle, Gmail y SquirrelMail, entre otros.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/e/e1/Agenda-rms.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">16:00h-17:30h</td>
| |
| − | <td bgcolor="#B3FF99" align="justify" valign="top"><b>El Software Libre y tu libertad</b><br>[http://www.stallman.org Richard Stallman]. [http://www.fsf.org Free Software Foundation].<br>
| |
| − | Richard Stallman hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo [http://www.gnu.org GNU], un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la [http://www.fsf.org Free Software Foundation]. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/b/b2/Agenda-fc.jpg</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">17:30h-18:25h</td>
| |
| − | <td bgcolor="#B3FF99" align="justify" valign="top"><b>OWASP: Los diez riesgos más importantes en aplicaciones web 2010</b><br>Fabio Cerullo. [http://www.aib.ie AIB Group]. OWASP Global Education Committee.<br>
| |
| − | Fabio trabaja actualmente como especialista en seguridad de la informacion en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar analisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir politicas y estandares sobre codificacion segura, como asi tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando codigo malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina.<br>
| |
| − | Como miembro de la organizacion OWASP, Fabio forma parte del Comite Global de Educacion cuya mision es brindar capacitacion y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha tematica, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda.<br>Fabio es graduado en Ingenieria Informatica de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top"></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web. La misión de este documento es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.<br>
| |
| − | Dicho ranking nace del consenso y debate entre expertos en la materia de la seguridad en aplicaciones web. En esta edición 2010 se ha efectuado un cambio significativo en la metodología usada para la elaboración del Top 10. En vez de estimar una amenaza por su frecuencia (las más comunes) se han tenido en cuenta múltiples factores para el cálculo de cada una de ellas, dando lugar a un ranking de riesgos evaluados por su vector, predominio, detectabilidad e impacto.. Asimismo, se demostrará como el Top 10 se encuentra relacionado con otros proyectos claves de OWASP tales como ESAPI & ASVS.
| |
| − | </td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#B3FF99" valign="top">18:25h-19:00h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">Coffe-break
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#B3FF99" valign="top">19:00h-19:55h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top" align="justify"><b>WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus</b><br>David del Pozo González. [http://innovacion.grupogesfor.com Grupo Gesfor]<br>
| |
| − | Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | David del Pozo González es ingeniero de investigación de Grupo Gesfor desde 2008. Ingeniero en Informática y Máster en el Desarrollo de Sistemas para Comercio Electrónico por la Universidad de Salamanca. Anteriormente, trabajó en proyectos de TIC para operadores telefónicos, participando en proyectos en Brasil del mismo ámbito. En Informática Gesfor opera en el departamento de I+D en el área de proyectos de código abierto y ha participado en el proyecto europeo Rómulus (desarrollo pragmático, fiable y seguro de aplicaciones web mediante un diseño dirigido por el dominio y desarrollo orientado a mashup basado en un Metaframework de Java de código abierto), dentro del cual trabajó entre otras cosas en el desarrollo de Wapiti. Actualmente participa en VulneraNET, proyecto español de I+D de seguridad que coordina Grupo Gesfor.</td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td>http://www.owasp.org/images/8/8f/Agenda-cma.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">19:55h-20:50h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top" align="justify"><b>2010 y aún utilizando fuerza bruta: Webslayer</b><br>Christian Martorella. [http://www.s21sec.com S21sec]<br>La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | Christian Martorella ha estado trabajando en el ámbito de la seguridad de la información durante los últimos 10 años, iniciando su carrera en Argentina IRS como consultor de seguridad. Ahora está liderando un equipo de Servicios de Seguridad para S21sec en España, donde lleva a cabo pruebas de intrusión, análisis de aplicaciones Web, auditorías de seguridad y análisis forense para una amplia gama de industrias, incluyendo servicios financieros, telecomunicaciones, servicios públicos y el gobierno. Es cofundador y un miembro activo del equipo de Edge-Security, donde ha investigado y desarrollado herramientas de seguridad. Ha sido ponente en What the Hack!, NoConName, Conferencias FIST, Hack.Lu, Source Conference, OWASP EU Summit 2008 y IV OWASP Spain Chapter Meeting. Christian ha contribuido con herramientas de análisis de código abierto como OWASP WebSlayer, Wfuzz y Metagoofil. Le gusta todo lo relacionado con recopilación de información y pruebas de intrusión. Christian en la actualidad ocupa el cargo de Presidente en consejo de las conferencias FIST y es miembro del consejo asesor de Source Conference. Posee certificaciones de seguridad como CISSP, CISM, CISA, OPST, OPSA y CEH.
| |
| − | </td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/b/b7/Agenda-vad.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">20:50h-21:00h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">Clausura del evento<br>Vicente Aguilera Díaz. OWASP Spain Chapter Leader. [http://www.owasp.org/index.php/Spain OWASP]
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | <br>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | '''Ubicación del evento'''<br>
| |
| − | Aula Magna de la [http://www.ub.edu/quimica/ Facultat de Química]. [http://www.ub.edu/web/ub/ca/ Universitat de barcelona]<br>
| |
| − | Calle Martí i Franquès, 1<br>
| |
| − | 08028 Barcelona.<br>
| |
| − | [http://www.ub.edu/ubicat/mapes/quimica.html Localización y transporte]<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | '''Sorteo de material OWASP'''<br>
| |
| − | Entre los asistentes, se realizará un sorteo de varios lotes de libros y material de OWASP.<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | '''Créditos CPE'''<br>
| |
| − | Asimismo, todos aquellos asistentes que lo soliciten recibirán un certificado de asistencia al evento que será válido para sumar créditos CPE (Continuing Professional Education).<br>
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | <br>
| |
| − |
| |
| − | '''V OWASP Spain Chapter Meeting: 15 de mayo de 2009'''
| |
| − | | |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro V Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/d/de/Spain_20090515_2_thumb.png]<br><br>
| |
| − | | |
| − | '''IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008'''
| |
| − | | |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/8/8f/Owasp_spain_thumb.png]<br><br>
| |
| − | | |
| − | '''III OWASP Spain Chapter Meeting: 14 de marzo de 2008'''
| |
| − | | |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/a/a3/IMG_0384_thumb.png]<br><br>
| |
| − | | |
| − | '''II OWASP Spain Chapter Meeting: 6 de julio de 2007'''
| |
| − | | |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/5/5d/IMG_0005-thumb.jpg]<br><br>
| |
| − | | |
| − | '''I OWASP Spain Chapter Meeting: 16 de junio de 2006'''
| |
| − | | |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
| |
| − | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/0/06/IMG_3154-thumb.jpg]<br><br>
| |
| − | | |
| − | | |
| − | ==== Proyectos ====
| |
| − | | |
| − | | |
| − | '''Especificación de Requisitos Legales para Aplicaciones Web'''
| |
| − | | |
| − | La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales "Especificación de Requisitos Legales para Aplicaciones Web"].<br>
| |
| − | | |
| − | Proyecto liderado por: Evangelino Valverde Álvarez<br>
| |
| − | <br>
| |
| − | Para más información, [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales consultar] la página del proyecto.<br>
| |
| − | | |
| − | | |
| − | '''¿Ideas?'''
| |
| − | | |
| − | Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista de correo] o envíanos un [mailto:[email protected] e-mail] si quieres comentárnosla previamente.<br> | |
| − | | |
| − | ¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.<br>
| |
| − | <br>
| |
| − | | |
| − | ==== Entidades ====
| |
| − | | |
| − | | |
| − | '''OWASP en la Universitat Oberta de Catalunya'''
| |
| − | | |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top">
| |
| − | [http://www.owasp.org/index.php/Spain/Witnesses http://www.owasp.org/images/c/c3/Frovirosa.png]
| |
| − | </td>
| |
| − | <td>
| |
| − | <p align="justify">
| |
| − | La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.</p>
| |
| − | <i>Francesc Rovirosa Raduà</i><br>
| |
| − | <i>Responsable de Seguretat Tecnològica de la UOC</i>
| |
| − | </td>
| |
| − | <td valign="top">
| |
| − | [http://www.owasp.org/index.php/Spain/Witnesses http://www.owasp.org/images/9/92/Logo_uoc.png]
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | <br>
| |
| − | Leer [http://www.owasp.org/index.php/Spain/Witnesses texto completo]
| |
| − | <br><br>
| |
| − | | |
| − | '''OWASP en la Universidad de Castilla-La Mancha'''
| |
| − | | |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top">
| |
| − | [http://www.owasp.org/index.php/Spain/Witnesses https://www.owasp.org/images/c/c3/Evan_thumb.jpg]
| |
| − | </td>
| |
| − | <td>
| |
| − | <p align="justify">
| |
| − | Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad, centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas, hasta el punto de convertirse en nuestra principal fuente de documentación.</p>
| |
| − | <i>Evangelino Valverde Álvarez</i><br>
| |
| − | <i>Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM</i>
| |
| − | </td>
| |
| − | <td valign="top">
| |
| − | [http://www.owasp.org/index.php/Spain/Witnesses https://www.owasp.org/images/a/a5/Logouclm_thumb.jpg]
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | <br>
| |
| − | Leer [http://www.owasp.org/index.php/Spain/Witnesses texto completo]
| |
| − | <br><br>
| |
| − | | |
| − | ==== Opciones de patrocinio ====
| |
| − | | |
| − | <p align="justify">Nuestras conferencias se han convertido en un referente a nivel nacional en cuanto a conocimiento sobre Seguridad en Aplicaciones y servicios Web, como lo demuestran los casi 200 profesionales que se dieron cita en nuestra última jornada ([http://www.owasp.org/index.php/Spain#tab=Conferencias V OWASP Spain Chapter Meeting]) así como los distintos [http://www.owasp.org/index.php/Spain#tab=En_los_medios medios] que se hacen eco de nuestos eventos y actividades.</p>
| |
| − | <br>
| |
| − | Si desea conocer más información sobre nuestros eventos así como las distintas opciones de patrocinio existentes, contacte con nosotros: <br>
| |
| − | | |
| − | * [mailto:[email protected] Marta Martínez Álvaro]. Responsable de Relaciones Institucionales. | |
| − | <br>
| |
| − | <br>
| |
| − | | |
| − | | |
| − | ==== En los medios ====
| |
| − | | |
| − | == Premios y reconocimientos ==
| |
| − | | |
| − | '''Premio SIC 2008 al capítulo español de OWASP'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top">
| |
| − | [https://www.owasp.org/images/a/a8/SICvad.png http://www.owasp.org/images/a/ae/OWASP_PremioSIC2008.jpg]
| |
| − | </td>
| |
| − | <td valign="top">
| |
| − | <div align="justify">
| |
| − | La prestigiosa revista [http://www.revistasic.com SIC] ha otorgado, en el marco de sus [http://www.revistasic.com/premios_sic/index2008.htm V Premios SIC], uno de los premios al capítulo español de la OWASP por su actividad y contribución a la mejora del nivel de seguridad en los desarrollos de aplicaciones en nuestro país.
| |
| − | | |
| − | A la ceremonia de entrega de premios, celebrada el 23 de abril de 2008 en Madrid, asistió Vicente Aguilera como presidente del capítulo y recogió el premio agradeciendo la labor de todos aquellos miembros de la OWASP que, tanto de forma local como a nivel internacional, dedican gran parte de su escaso tiempo libre a la mejora del nivel de seguridad de las aplicaciones y servicios web.
| |
| − | | |
| − | Este premio servirá para motivarnos, aún más si cabe, en las nuevas iniciativas que deseamos impulsar en nuestro país.
| |
| − | <br>
| |
| − | </div>
| |
| − | </td>
| |
| − | <td valign="top">
| |
| − | [http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/4/49/Sello2008_thumb.jpg]
| |
| − | <br>
| |
| − | <br>
| |
| − | [http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/6/63/Trofeo2008_thumb.jpg]
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td>
| |
| − | [https://www.owasp.org/images/a/aa/SICmesas.png http://www.owasp.org/images/f/f9/SICmesas_thumb.jpg]
| |
| − | </td>
| |
| − | <td>
| |
| − | [http://www.owasp.org/images/2/2c/SICfamilia.jpg http://www.owasp.org/images/f/f1/SICfamilia_thumb.jpg]
| |
| − | </td>
| |
| − | <td>
| |
| − | [http://www.owasp.org/images/8/8d/SIC.png http://www.owasp.org/images/5/5f/SIC_thumb.jpg]
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | | |
| − | '''Miembro del Jurado de los Trofeos de la Seguridad TIC de Red Seguridad'''
| |
| − | <p align="justify">
| |
| − | Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de [http://www.borrmart.es/redseguridad.php Red Seguridad] en calidad de presidente del capítulo español de la OWASP.
| |
| − | | |
| − | Como miembro de este consejo Vicente representa a OWASP y forma parte, desde 2007, del jurado de los Trofeos de la Seguridad TIC que organiza en Madrid la conocida publicación [http://www.borrmart.es/redseguridad.php Red Seguridad].
| |
| − | </p>
| |
| − | <br>
| |
| − | | |
| − | == Prensa ==
| |
| − | | |
| − | '''Gaceta Tecnológica'''
| |
| − | | |
| − | '''Red Seguridad'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | La revista [http://www.redseguridad.com Red Seguridad] publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.<br>
| |
| − | | |
| − | Asimismo, en el número de septiembre de 2007 esta misma revista publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.<br>
| |
| − | | |
| − | La entrevista y el artículo se encuentran disponibles para su descarga:
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | [http://www.owasp.org/images/d/d0/OWASP_Interview-VicenteAguilera.pdf https://www.owasp.org/images/e/e9/Redseguridad_interview_VA_thumb.png] [http://www.owasp.org/images/b/bc/ArtOWASP_sep07.pdf https://www.owasp.org/images/7/79/ArtOWASP_thumb_sep07.png]
| |
| − | <br>
| |
| − | <br>
| |
| − | | |
| − | == Radio ==
| |
| − | | |
| − | '''Entrevista en Catalunya Ràdio'''
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó el pasado día 12 de mayo a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio [http://www.catradio.cat/pcatradio/crItem.jsp?idint=932&seccio=programa "Problemes domèstics"] de [http://www.catradio.cat Catalunya Ràdio], líder de audencia en Catalunya en su franja horaria.<br>
| |
| − | | |
| − | La entrevista se realizó con motivo de la tercera edición del congreso [http://www.antiphishing.org/events/2009_opSummit.html CeCOS] del Anti Phishing Working Group ([http://www.apwg.org APWG]) celebrado del 12 al 14 de mayo en Barcelona.<br>
| |
| − | <br>
| |
| − | Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla [http://www.owasp.org/images/3/33/Entrevista-manelfuentes-a-vicente-aguilera.mp3 aquí] en formato MP3.
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | | |
| − | | |
| − | == Foros de debate ==
| |
| − | | |
| − | '''VI Foro de Seguridad de RedIRIS'''
| |
| − | <p align="justify">
| |
| − | Los días 27 y 28 de marzo de 2008 se celebró en Barcelona el [http://www.rediris.es/cert/doc/reuniones/fs2008/ VI Foro de Seguridad] organizado por [http://www.rediris.es RedIRIS]. El capítulo español de OWASP participó impartiendo la conferencia [http://www.rediris.es/cert/doc/reuniones/fs2008/descripcion_modulos.es.html#owasp OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza].<br>
| |
| − | <br>
| |
| − | La presentación se encuentra disponible para su descarga:<br>
| |
| − | <br>
| |
| − | [http://www.owasp.org/images/f/f1/Aportacion_de_la_OWASP_a_la_comunidad_internacional-Vicente_Aguilera.pdf https://www.owasp.org/images/4/44/Owasp_rediris_preview.gif]
| |
| − | </p>
| |
| − | <br>
| |
| − | '''Jornadas Técnicas del Capítulo de ISACA de la Comunidad Valenciana'''
| |
| − | | |
| − | '''OWASP EU Summit 2008'''
| |
| − | | |
| − | | |
| − | ==== Agradecimientos ====
| |
| − | | |
| − | El capítulo español de OWASP quiere expresar desde aquí su agradecimiento a todos aquellos que han colaborado en nuestros congresos.
| |
| − | <br><br>
| |
| − | A nuestros ponentes:
| |
| − | <br>
| |
| − | <ul>
| |
| − | <li>Alberto Partida. Miembro del Consejo Asesor. [http://www.sans.org SANS Institute]</li>
| |
| − | <li>José María Alonso Cebrián. Consultor de Seguridad. [http://www.informatica64.com Informática 64]</li>
| |
| − | <li>Jorge Martín. Inspector. Jefe del Grupo de Seguridad Lógica. [http://www.policia.es Cuerpo Nacional de Policía]</li>
| |
| − | <li>Francesc Rovirosa Raduà. Responsable de Seguridad Tecnológica. [http://www.uoc.edu Universitat Oberta de Catalunya]</li>
| |
| − | <li>Gabriel Martí. Responsable de los servicios ATInet. [http://www.ati.es ATI]</li>
| |
| − | <li>José Ramón Palanco, CEO. Hazent Systems</li>
| |
| − | <li>Jesús Olmos González, Auditor Senior. [http://www.isecauditors.com Internet Security Auditors]</li>
| |
| − | <li>Simón Roses Femerling, ACE Security Services. [http://www.microsoft.com Microsoft]</li>
| |
| − | <li>Christian Martorella, Responsable de Auditoría. [http://www.s21sec.com S21sec]</li>
| |
| − | <li>Raúl Siles, Consultor de Seguridad independiente. [http://raulsiles.com raulsiles.com]. Instructor de [http://www.sans.org SANS Institute]</li>
| |
| − | <li>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst & Young]</li>
| |
| − | <li>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]</li>
| |
| − | <li>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com/ Application LifeCycle Solutions]</li>
| |
| − | <li>Pedro Sánchez, Responsable de Seguridad. [http://www.atca.es ATCA]</li>
| |
| − | <li>Jaime Blasco, Responsable de Seguridad. [http://www.eazel.es Eazel]</li>
| |
| − | <li>Roger Carhuatocto, NeS & DTM Product Manager. [http://www.netfocus.es NetFocus]</li>
| |
| − | <li>Albert Puigsech, Auditor Senior. [http://www.isecauditors.com Internet Security Auditors]</li>
| |
| − | <li>Javier Fernández-Sanguino, Consultor. [http://www.germinus.com Germinus]</li>
| |
| − | <li>Carles Fragoso i Mariscal, Técnico de Seguridad de [http://www.cesca.es CESCA]</li>
| |
| − | <li>Jess Garcia, CEO de [http://www.jessland.net Jessland Security Services] e instructor de [http://www.sans.org SANS Institute]</li>
| |
| − | </ul>
| |
| − | <br>
| |
| − | A nuestros colaboradores:
| |
| − | <br>
| |
| − | <ul>
| |
| − | <li>Lidia Hidalgo</li>
| |
| − | <li>Eva Pajares</li>
| |
| − | </ul>
| |
| − | <br>
| |
| − | A nuestros patrocinadores:
| |
| − | <br>
| |
| − | <ul>
| |
| − | <li>[http://www.isecauditors.com Internet Security Auditors]</li>
| |
| − | <li>[http://www.pstestware.com ps_testWare]</li>
| |
| − | <li>[http://www.ati.es ATI]</li>
| |
| − | </ul>
| |
| − | <br>
| |
| − | Y, por supuesto, a todos nuestros miembros y quienes nos acompañan en cada congreso.
| |
| − | <br>
| |
| − | <br>
| |
| − | | |
| − | ==== Sobre el capítulo de España ====
| |
| − | | |
| − | El capítulo de España de OWASP fue fundado en diciembre de 2005 por [mailto:[email protected] Vicente Aguilera Díaz].<br> | |
| − | <br>
| |
| − | Actualmente, el número de miembros del capítulo es de <b>393</b>. Si desea formar parte y mantenerse informado de nuestras actividades, realizar consultas o participar en proyectos de nuestro capítulo, por favor, [https://lists.owasp.org/mailman/listinfo/owasp-spain suscríbase] a nuestra lista de correo.<br>
| |
| − | <br>
| |
| − | Si desea contactar con nosotros, puede hacerlo a través de:
| |
| − | | |
| − | * [mailto:[email protected] Marta Martínez Álvaro] . Responsable de Relaciones Institucionales. | |
| − | <br>
| |
| − | <br>
| |
| − | | |
| − | | |
| − | __NOTOC__
| |
| − | <headertabs/>
| |
Welcome to the CHANGE ME chapter homepage. The chapter leader position is OPEN.
] [CHANGEME CHANGE ME Schedule of Events]
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
