This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Spain"
(→Local News) |
(→Local News) |
||
| Line 43: | Line 43: | ||
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst&Young]<br> | Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst&Young]<br> | ||
<br> | <br> | ||
| − | <b>[https://www.owasp.org/images/7/71/Seguridad-Multinivel-OWASP-2008.pdf La seguridad multinivel en servidores web]</b><br>Luis Calero, Director Técnico. [http://www.pentest.es | + | <b>[https://www.owasp.org/images/7/71/Seguridad-Multinivel-OWASP-2008.pdf La seguridad multinivel en servidores web]</b><br>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]<br> |
<br> | <br> | ||
<b>[https://www.owasp.org/images/d/da/OWASP_Spain_20080314_Herramientas_de_an%C3%A1lisis_est%C3%A1tico_de_seguridad_del_c%C3%B3digo_estado_del_arte.pdf Herramientas de análisis estático de seguridad del código: estado del arte]</b><br>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com/ Application LifeCycle Solutions]<br> | <b>[https://www.owasp.org/images/d/da/OWASP_Spain_20080314_Herramientas_de_an%C3%A1lisis_est%C3%A1tico_de_seguridad_del_c%C3%B3digo_estado_del_arte.pdf Herramientas de análisis estático de seguridad del código: estado del arte]</b><br>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com/ Application LifeCycle Solutions]<br> | ||
Revision as of 21:23, 17 March 2008
OWASP Spain
Welcome to the Spain chapter homepage. The chapter leader is Vicente Aguilera Díaz
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Sponsorship/Membership
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
Sponsors
| Patrocinador del capítulo: | Número de miembros: 164 | |
|
Suscríbete a nuestra lista de correo. |
Local Activities
Existen múltiples formas de colaborar con nuestro capítulo.
- Participando en proyectos activos (documentación y herramientas)
- Proponiendo nuevos proyectos
- Discutiendo ideas en nuestra lista de correo
- Ponente en nuestros meetings
- Asistiendo a las conferencias
- Cediendo espacio para nuestros eventos
- Promoviendo y dando soporte a la OWASP en general
Si deseas colaborar con el capítulo español de la OWASP, ya sea a nivel particular o a nivel de empresa/organismo, comunícanoslo.
Local News
Presentaciones del III OWASP Spain Chapter Meeting
Ya están disponibles para su descarga las presentaciones realizadas en nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona:
Amenazas e incidentes de seguridad en entornos Web: realidad o ficción
Raúl Siles, Consultor de Seguridad independiente. raulsiles.com
Ataques a las políticas de seguridad por contexto
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst&Young
La seguridad multinivel en servidores web
Luis Calero, Director Técnico. Pentest Consultores
Herramientas de análisis estático de seguridad del código: estado del arte
Luís Rodriguez Berzosa, Responsable del laboratorio software. Application LifeCycle Solutions
III OWASP Spain Chapter Meeting: 14 de marzo de 2008
El próximo viernes 14 de marzo se celebrará en Barcelona nuestro próximo meeting.
La asistencia al evento es totalmente GRATUITA.
Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico especificando "INSCRIPCION" en el asunto del mensaje.
FECHA:
Viernes 14 de Marzo, 2008
AGENDA:
| 16:30h | Registro |
| 17:00h | Bienvenida y presentaciones Vicente Aguilera Diaz, OWASP Spain Chapter Leader. |
| 17:05h | "Amenazas e incidentes de seguridad en entornos Web: realidad o ficción" Raúl Siles, Consultor de seguridad independiente. raulsiles.com Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos. |
| 18:00h | "Ataques a las políticas de seguridad por contexto" Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst & Young Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica. |
| 18:55h | Coffee-break |
| 19:10h | "La seguridad multinivel en servidores web" Luis Calero, Director Técnico. Pentest Consultores La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web. |
| 20:05h | "Herramientas de análisis estático de seguridad del código: estado del arte " Luís Rodriguez Berzosa, Responsable del laboratorio software. Application Lifecycle Solutions En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP. |
| 21:00h | Despedida/Entrega de certificados de asistencia(*). |
LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA
Plano de situación
Patrocina: Internet Security Auditors, S.L.
(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente.
Si deseas participar como ponente (presentaciones no comerciales) envíanos un breve currículum así como un resumen de tu ponencia.
13/09/2007 - Artículo con sello OWASP publicado en Red Seguridad
En el número de septiembre la revista Red Seguridad publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.
El artículo se encuentra disponible para su descarga:
08/08/2007 - Testing Guide v2.0 ¡en español!
Tras un largo y árduo trabajo, ya contamos con la versión en español del proyecto de documentación Testing Guide en su versión 2.0.
Este proyecto de traducción ha sido posible gracias a la colaboración de distintos miembros de este capítulo: Juan de la Fuente Costa, Daniel P.F., Alberto Corsín Lafuente y Daniel Cabezas Molina.
¡Gracias a todos por vuestro esfuerzo y el gran trabajo realizado!.
31/07/2007 - Representación en el Consejo Técnico Asesor de Red Seguridad
Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de Red Seguridad en calidad de líder del capítulo español de la OWASP.
Como miembro de este consejo, Vicente representará a la OWASP y formará parte del jurado de los II Trofeos de la Seguridad TIC que organiza esta publicación y que serán entregados el 22 de noviembre de 2007 en Madrid.
Local Meetings
MEETING Notes: 6 de julio de 2007
Ya estan disponibles para su descarga las presentaciones ofrecidas en nuestro congreso.
Seguridad en entornos financieros - Pedro Sánchez, Responsable de Seguridad. ATCA
Ataques DoS en aplicaciones Web - Jaime Blasco, Responsable de Seguridad. Eazel
Trust, Security and Usability - Roger Carhuatocto, NeS & DTM Product Manager. NetFocus
Programación segura: validación de entradas - Albert Puigsech, Auditor Senior. Internet Security Auditors
Y algunas fotografías:
MEETING: 6 de julio de 2007
Es un placer anunciar la celebración de nuestro próximo meeting, que se celebrará en Barcelona el 6 de Julio de 2007.
Tras casi un año desde nuestro primer evento, la comunidad OWASP en España ha crecido a buen ritmo y, lo que es más importante, cada vez son más los miembros de nuestro capítulo que colaboran en los distintos proyectos de la OWASP Foundation, aportan nuevas propuestas y ayudan a la difusión de conocimientos y promoción de la seguridad en las aplicaciones web. Desde aquí, gracias a todos.
La asistencia al evento es totalmente gratuita. Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico a Vicente Aguilera especificando "inscripcion" en el asunto del mensaje.
FECHA:
Viernes 6 de Julio, 2007
AGENDA:
16:30h - Registro
17:00h - Bienvenida y presentaciones - Vicente Aguilera Diaz, OWASP Spain Chapter Leader.
17:05h - "Seguridad en entornos financieros" - Pedro Sánchez, Responsable de Seguridad. ATCA
18:00h - "Ataques DoS en aplicaciones Web" - Jaime Blasco, Responsable de Seguridad. Eazel
18:55h - Coffee-break
19:10h - "Trust, Security and Usability" - Roger Carhuatocto, NeS & DTM Product Manager. NetFocus
20:05h - "Programación segura: validación de entradas" - Albert Puigsech, Auditor Senior. Internet Security Auditors
21:00h - Despedida/Entrega de certificados de asistencia(*)
LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA
Plano de situación
(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente.
MEETING Notes: 16 de junio de 2006
Ya estan disponibles para su descarga las presentaciones ofrecidas en nuestro congreso.
La OWASP Foundation y los objetivos del capítulo español - Vicente Aguilera Diaz, OWASP Spain Chapter Leader.
El proyecto OWASP Testing - Javier Fernández-Sanguino, Consultor. Germinus
Fortificando Aplicaciones Web desde la capa de Red - Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA
Web Forensics - Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute.
Capturando y explotando servidores de correo ocultos - Vicente Aguilera Diaz, OWASP Spain Chapter Leader
Y algunas fotografías:
MEETING: 16 de junio de 2006
El viernes día 16 de Junio se celebrará en Barcelona el primer evento de la OWASP Foundation en España.
La asistencia al evento es totalmente gratuita. Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico a Vicente Aguilera especificando "inscripcion" en el asunto del mensaje.
Agenda de la jornada en formato PDF.
FECHA:
Viernes 16 de Junio, 2006
AGENDA:
16:45h - Registro
17:00h - "La OWASP Foundation y los objetivos del capítulo español" - Vicente Aguilera Diaz, OWASP Spain Chapter Leader.
17:20h - "El proyecto OWASP Testing" - Javier Fernández-Sanguino, Consultor. Germinus
18:10h - "Fortificando Aplicaciones Web desde la capa de Red" - Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA
19:00h - Coffee-break
19:20h - "Web Forensics" - Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute.
20:10h - "Capturando y explotando servidores de correo ocultos" - Vicente Aguilera Diaz, OWASP Spain Chapter Leader
20:55h - Despedida
21:00h - Entrega de certificados de asistencia(*)
LUGAR:
Centre de Supercomputació de Catalunya (CESCA)
Sala de conferencias
C/ Gran Capità, s/n (Edificio Annexus)
08034 - BARCELONA
Plano de situación
Patrocina: Internet Security Auditors, S.L.
Colabora: Centre de Supercomputació de Catalunya (CESCA)
(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente.
Local Projects
SCOPING AND EVALUATING APPLICATION SECURITY ASSESSMENTS
Vicente Aguilera dirige el proyecto SEASA ("Scoping and Evaluating Application Security Assessments") para la OWASP.
Nuestra intención es elaborar un documento en el que se identifiquen de forma precisa los factores que intervienen en la definición del ámbito de una auditoría de seguridad en aplicaciones web. Dicho documento podría servir como RFP para las empresas que soliciten este tipo de servicios, además de servir de ayuda al equipo que realiza este tipo de proyectos.
Como segundo objetivo principal de este proyecto se encuentra la identificación de técnicas y métricas que permitan evaluar, de forma objetiva, los resultados de una auditoría de seguridad.
El proyecto se engloba dentro del OWASP-Metrics, y utiliza esta lista de correo para la coordinación y seguimiento del proyecto. Si alguno de vosotros quiere compartir su experiencia en este ámbito y participar en este nuevo proyecto, por favor, suscríbete a la lista o contacta con Vicente Aguilera directamente.
