|
|
| Line 181: |
Line 181: |
| | | | |
| | <center><b>Los meetings son GRATUITOS y abiertos al público</b></center> | | <center><b>Los meetings son GRATUITOS y abiertos al público</b></center> |
| − | '''VI OWASP Spain Chapter Meeting: Barcelona, 18/06/2010''' | + | '''VI OWASP Spain Chapter Meeting: 18 de junio de 2010''' |
| − | <table width=75%>
| |
| − | <tr>
| |
| − | <td>Organiza:</td>
| |
| − | <td>Patrocina:</td>
| |
| − | <td>Colabora:</td>
| |
| − | <td></td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td>[http://www.owasp.org/index.php/Spain http://www.owasp.org/images/f/f5/Owasp-logo2.jpg] OWASP Spain</td>
| |
| − | <td>[http://www.isecauditors.com http://www.owasp.org/images/1/1e/Isec-logo.png]</td>
| |
| − | <td>[http://innovacion.grupogesfor.com http://www.owasp.org/images/d/d7/Gesfor-logo.png]</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | </table>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | El próximo viernes 18 de junio tendrá lugar en Barcelona el '''VI OWASP Spain Chapter Meeting'''. Como siempre, estas conferencias son abiertas y gratuitas.<br>
| |
| | | | |
| − | En esta ocasión, entre otros destacados ponentes, contamos con un invitado muy especial: [http://www.stallman.org Richard Stallman].<br>
| + | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro VI Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br> |
| − | <table>
| + | [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/d/dc/Spain_20100618_7.JPG]<br><br> |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | [http://www.stallman.org http://www.owasp.org/images/1/1d/Rms.jpg]
| |
| − | </td>
| |
| − | <td valign="top" align="justify">
| |
| − | Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo [http://www.gnu.org GNU], un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux.<br><br>
| |
| − | Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la [http://www.fsf.org Free Software Foundation].<br><br>
| |
| − | GNU es software libre: todo el mundo es libre de copiarlo y distribuirlo, como así también de realizar cambios de mayor o menor magnitud. El sistema GNU/Linux, básicamente el sistema operativo GNU con Linux agregado, actualmente es utilizado en decenas de millones de ordenadores. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | Richard Stallman llevará a cabo la presentación '''"El Software Libre y tu libertad"''', donde hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.<br>
| |
| − | | |
| − | <br>
| |
| − | '''Inscripción al evento'''<br>
| |
| − | La asistencia al evento es abierta y gratuita. No obstante, dada la limitación del aforo, todos aquellos interesados en asistir deberán enviar un correo a "[email protected]" indicando la palabra "INSCRIPCION" en el asunto del mensaje para asegurar su reserva.<br> | |
| − | | |
| − | </td></tr>
| |
| − | </table>
| |
| − | | |
| − | <table width=100%>
| |
| − | <tr>
| |
| − | <td colspan=3 bgcolor="#7fa9eb"><h3>VI OWASP Spain Chapter Meeting - Viernes 18 de junio de 2010. Barcelona.</h3></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td width=100 bgcolor="#B3FF99" valign="top">15:00h-15:45h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">Registro de asistentes</td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/b/b7/Agenda-vad.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">15:45h-16:00h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top" align="justify">Bienvenida y apertura del evento<br>Vicente Aguilera Díaz. OWASP Spain Chapter Leader. [http://www.owasp.org/index.php/Spain OWASP]<br>
| |
| − | Presidente del Capítulo de España de [http://www.owasp.org OWASP]. Socio y Director de Auditoría de [http://www.isecauditors.com Internet Security Auditors]. Co-Presidente de [http://www.ibwas.com IBWAS] (Ibero-American Web Application Security Conference). Miembro del Consejo Técnico Asesor de la revista [http://www.borrmart.es/redseguridad.php Red Seguridad]. Miembro del Jurado de los "Trofeos de la Seguridad TIC". Posee las certificaciones CISA, CISSP, CSSLP, ITILF, CEH Instructor, ECSP Instructor, OPSA y OPST. Ponente en eventos del sector, como el Foro de Seguridad de [http://www.rediris.es RedIRIS], Internet Global Congress, Hackmeeting, FIST Conference, OWASP Summit, [http://www.isaca-cv.org ISACA-CV] o [http://www.expoqa.com ExpoQA]. Ha contribuido en proyectos como [http://www.owasp.org/index.php/Category:OWASP_Testing_Project OWASP Testing Guide] v2.1, [http://www.oissg.org/issaf ISSAF] v0.2.1, [http://www.webappsec.org WASC] [http://projects.webappsec.org/Threat-Classification Threat Classification] v1.0 y [http://www.webappsec.org WASC] [http://www.webappsec.org/projects/articles/ Articles]. Ha publicado artículos en medios especializados como [http://www.revistasic.com SIC] o [http://www.borrmart.es/redseguridad.php Red Seguridad]. Ha publicado distintas vulnerabilidades en productos como Oracle, Gmail y SquirrelMail, entre otros.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/e/e1/Agenda-rms.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">16:00h-17:30h</td>
| |
| − | <td bgcolor="#B3FF99" align="justify" valign="top"><b>El Software Libre y tu libertad</b><br>[http://www.stallman.org Richard Stallman]. [http://www.fsf.org Free Software Foundation].<br>
| |
| − | Richard Stallman hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo [http://www.gnu.org GNU], un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la [http://www.fsf.org Free Software Foundation]. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/b/b2/Agenda-fc.jpg</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">17:30h-18:25h</td>
| |
| − | <td bgcolor="#B3FF99" align="justify" valign="top"><b>OWASP: Los diez riesgos más importantes en aplicaciones web 2010</b><br>Fabio Cerullo. [http://www.aib.ie AIB Group]. OWASP Global Education Committee.<br>
| |
| − | Fabio trabaja actualmente como especialista en seguridad de la informacion en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar analisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir politicas y estandares sobre codificacion segura, como asi tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando codigo malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina.<br>
| |
| − | Como miembro de la organizacion OWASP, Fabio forma parte del Comite Global de Educacion cuya mision es brindar capacitacion y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha tematica, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda.<br>Fabio es graduado en Ingenieria Informatica de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top"></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web. La misión de este documento es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.<br>
| |
| − | Dicho ranking nace del consenso y debate entre expertos en la materia de la seguridad en aplicaciones web. En esta edición 2010 se ha efectuado un cambio significativo en la metodología usada para la elaboración del Top 10. En vez de estimar una amenaza por su frecuencia (las más comunes) se han tenido en cuenta múltiples factores para el cálculo de cada una de ellas, dando lugar a un ranking de riesgos evaluados por su vector, predominio, detectabilidad e impacto.. Asimismo, se demostrará como el Top 10 se encuentra relacionado con otros proyectos claves de OWASP tales como ESAPI & ASVS.
| |
| − | </td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#B3FF99" valign="top">18:25h-19:00h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">Coffe-break
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#B3FF99" valign="top">19:00h-19:55h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top" align="justify"><b>WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus</b><br>David del Pozo González. [http://innovacion.grupogesfor.com Grupo Gesfor]<br>
| |
| − | Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | David del Pozo González es ingeniero de investigación de Grupo Gesfor desde 2008. Ingeniero en Informática y Máster en el Desarrollo de Sistemas para Comercio Electrónico por la Universidad de Salamanca. Anteriormente, trabajó en proyectos de TIC para operadores telefónicos, participando en proyectos en Brasil del mismo ámbito. En Informática Gesfor opera en el departamento de I+D en el área de proyectos de código abierto y ha participado en el proyecto europeo Rómulus (desarrollo pragmático, fiable y seguro de aplicaciones web mediante un diseño dirigido por el dominio y desarrollo orientado a mashup basado en un Metaframework de Java de código abierto), dentro del cual trabajó entre otras cosas en el desarrollo de Wapiti. Actualmente participa en VulneraNET, proyecto español de I+D de seguridad que coordina Grupo Gesfor.</td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td>http://www.owasp.org/images/8/8f/Agenda-cma.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">19:55h-20:50h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top" align="justify"><b>2010 y aún utilizando fuerza bruta: Webslayer</b><br>Christian Martorella. [http://www.s21sec.com S21sec]<br>La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0">
| |
| − | Christian Martorella ha estado trabajando en el ámbito de la seguridad de la información durante los últimos 10 años, iniciando su carrera en Argentina IRS como consultor de seguridad. Ahora está liderando un equipo de Servicios de Seguridad para S21sec en España, donde lleva a cabo pruebas de intrusión, análisis de aplicaciones Web, auditorías de seguridad y análisis forense para una amplia gama de industrias, incluyendo servicios financieros, telecomunicaciones, servicios públicos y el gobierno. Es cofundador y un miembro activo del equipo de Edge-Security, donde ha investigado y desarrollado herramientas de seguridad. Ha sido ponente en What the Hack!, NoConName, Conferencias FIST, Hack.Lu, Source Conference, OWASP EU Summit 2008 y IV OWASP Spain Chapter Meeting. Christian ha contribuido con herramientas de análisis de código abierto como OWASP WebSlayer, Wfuzz y Metagoofil. Le gusta todo lo relacionado con recopilación de información y pruebas de intrusión. Christian en la actualidad ocupa el cargo de Presidente en consejo de las conferencias FIST y es miembro del consejo asesor de Source Conference. Posee certificaciones de seguridad como CISSP, CISM, CISA, OPST, OPSA y CEH.
| |
| − | </td>
| |
| − | </tr>
| |
| − | | |
| − | <tr>
| |
| − | <td valign="top">http://www.owasp.org/images/b/b7/Agenda-vad.png</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">20:50h-21:00h</td>
| |
| − | <td bgcolor="#B3FF99" valign="top">Clausura del evento<br>Vicente Aguilera Díaz. OWASP Spain Chapter Leader. [http://www.owasp.org/index.php/Spain OWASP]
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td></td>
| |
| − | <td bgcolor="#c0e0e0"></td>
| |
| − | <td align="justify" bgcolor="#c0e0e0"></td>
| |
| − | </tr>
| |
| − | </table>
| |
| − | | |
| − | <br>
| |
| − | <table>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | '''Ubicación del evento'''<br>
| |
| − | Aula Magna de la [http://www.ub.edu/quimica/ Facultat de Química]. [http://www.ub.edu/web/ub/ca/ Universitat de barcelona]<br>
| |
| − | Calle Martí i Franquès, 1<br>
| |
| − | 08028 Barcelona.<br>
| |
| − | [http://www.ub.edu/ubicat/mapes/quimica.html Localización y transporte]<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | '''Sorteo de material OWASP'''<br>
| |
| − | Entre los asistentes, se realizará un sorteo de varios lotes de libros y material de OWASP.<br>
| |
| − | </td>
| |
| − | </tr>
| |
| − | <tr>
| |
| − | <td valign="top" align="justify">
| |
| − | '''Créditos CPE'''<br>
| |
| − | Asimismo, todos aquellos asistentes que lo soliciten recibirán un certificado de asistencia al evento que será válido para sumar créditos CPE (Continuing Professional Education).<br>
| |
| − | </td></tr>
| |
| − | </table>
| |
| − | <br> | |
| | | | |
| | '''V OWASP Spain Chapter Meeting: 15 de mayo de 2009''' | | '''V OWASP Spain Chapter Meeting: 15 de mayo de 2009''' |
Revision as of 23:20, 24 June 2010
OWASP Spain
Welcome to the Spain chapter homepage. The chapter president is Vicente Aguilera Díaz (CISA, CISSP, CSSLP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST)
<paypal>Spain</paypal>
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
Colaboración
Existen múltiples formas de colaborar con nuestro capítulo.
- Participando en proyectos activos (documentación y herramientas)
- Proponiendo nuevos proyectos
- Discutiendo ideas en nuestra lista de correo (suscríbase)
- Ponente en nuestros meetings
- Asistiendo a las conferencias
- Cediendo espacio para nuestros eventos
- Patrocinando nuestros eventos
- Promoviendo y dando soporte a la OWASP en general
Si desea patrocinar o colaborar con el capítulo español de OWASP, por favor, comuníquenoslo.
Noticias
25/06/2010 - Richard Stallman participa en el VI OWASP Spain Chapter Meeting
|
|
Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux.
Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation.
GNU es software libre: todo el mundo es libre de copiarlo y distribuirlo, como así también de realizar cambios de mayor o menor magnitud. El sistema GNU/Linux, básicamente el sistema operativo GNU con Linux agregado, actualmente es utilizado en decenas de millones de ordenadores. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.
|
|
Richard Stallman participó en el VI OWASP Spain Chapter Meeting celebrado en Barcelona (Aula Magna de la Facultad de Química. Universitat de Barcelona) el pasado viernes 18 de junio. El evento fue patrocinado por Internet Security Auditors.
Un nuevo éxito de asistencia a nuestros eventos, en el que pudimos disfrutar de unas interesantes conferencias:
- El Software Libre y tu Libertad. Richard Stallman. Free Software Foundation.
- OWASP: Los diez riegos más importantes en aplicaciones web 2010. Fabio Cerullo. AIB Group.
- WAPITI: Seguridad para Desarrolladores Web el Proyecto Romulus. David del Pozo. Grupo Gesfor.
- 2010 y aún utilizando fuerza bruta: Webslayer. Christian Martorella. S21sec.
Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles aquí.
|
18/04/2010 - IBWAS10: II Ibero-American Web Application Security Conference
|
|
El próximo mes de Noviembre se celebrará en Lisboa la segunda edición de las conferencias IBWAS (Ibero-American Web Application Security).
El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. El Call for Papers se encuentra abierto, por lo que todos aquellos interesados en participar pueden enviar ya sus propuestas.
Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.
Fecha: 11 y 12 de noviembre de 2010
Lugar: ISCTE - Lisbon University Insititute. Lisboa (Portugal).
Más detalles en la web de las conferencias.
|
03/03/2010 - IBWAS09: Bruce Scheneier en el acto inaugural
|
|
El congreso se inició con la celebración del acto inaugural, a cargo de César Benavente (Subdirector de Investigación y Doctorado de la EUITT, UPM), Carlos Serrao (Presidente de OWASP Portugal) y Vicente Aguilera (Presidente de OWASP Spain). Tras unas breves palabras, dieron paso a la esperada conferencia de Bruce Schneier.
|
|
|
El aclamado gurú de la seguridad ofreció la primera de las conferencias, con su esperada presentación "The future of the security industry".
El video del acto inaugural y la conferencia de Bruce Scheneier se encuentra disponible en Youtube.
|
29/09/2009 - IBWAS09: Iberic Web Application Security Conference
|
|
El próximo mes de Diciembre se celebrará en Madrid la primera edición del IBWAS (Iberic Web Application Security Conference).
El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. En esta primera edición contaremos, entre otros muchos, con la presencia de Bruce Schneier (Chief Security Technology Officer. BT) y Jorge Martín (Inspector Jefe de la Brigada de Investigación Tecnológica. Cuerpo Nacional de Policia).
Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.
Fecha: 10 y 11 de diciembre de 2009
Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid).
Más detalles en la web del evento.
|
24/05/2009 - Acuerdo de colaboración con el Capítulo de ISACA Valencia
|
Recientemente se ha firmado un acuerdo de colaboración entre la Asociación de Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana (ISACA-CV) y el capítulo español de OWASP.
El acuerdo, firmado entre Roberto Soriano Doménech (en nombre y representación de ISACA-CV) y Vicente Aguilera Díaz (en nombre y representación de OWASP Spain), tiene como principales objetivos:
- Establecer el marco y cauces para la realización en común de actividades de divulgación, formación e investigación que redunden en beneficio de ambas partes.
- Realizar acciones de difusión de nuestras actividades.
- Organización y/o desarrollo conjunto de actividades.
De esta forma, el acuerdo permitirá obtener mayor visibilidad de las acciones realizadas por nuestro capítulo así como la posibilidad de colaboración y organización de actividades conjuntas con ISACA-CV.
|
22/05/2009 - El popular periodista Manel Fuentes entrevista a Vicente Aguilera
|
Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio "Problemes domèstics" de Catalunya Ràdio, líder de audencia en Catalunya en su franja horaria.
La entrevista se realizó con motivo de la tercera edición del congreso CeCOS del Anti Phishing Working Group (APWG) celebrado del 12 al 14 de mayo en Barcelona.
Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla aquí en formato MP3.
|
22/05/2009 - Gran éxito de asistentes a nuestro V OWASP Spain Chapter Meeting
|
El pasado viernes 15 de mayo tuvo lugar en Barcelona (Sala de Actos del Ateneu Barcelonès) nuestro V OWASP Spain Chapter Meeting. El evento tuvo una gran acogida, como lo demuestra los casi 200 asistentes que tuvieron el placer de disfrutar de unas ponencias de gran calidad:
- Sintonizar la función de seguridad con el negocio. Alberto Partida. SANS Institute.
- LDAP Injection & Blind LDAP Injection. José María Alonso. Informática 64.
- Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica. Jorge Martín. Cuerpo Nacional de Policía.
- Extensión de módulos de pruebas de seguridad de la herramienta WebGoat de OWASP. Daniel Cabezas. Ernst & Young.
Y una mesa redonda sobre la temática "Escenario actual de la seguridad en las aplicaciones Web" en la que participaron, además de los ponentes, los siguientes invitados:
Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles aquí.
|
07/02/2009 - RedSeguridad aborda la iniciativa OWASP
|
La revista RedSeguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.
La entrevista, en formato PDF, se encuentra disponible para su descarga:
|
Noticias anteriores
Si lo desea, puede consultar las noticias publicadas en años anteriores:
Conferencias
Los meetings son GRATUITOS y abiertos al público
VI OWASP Spain Chapter Meeting: 18 de junio de 2010
Descarga las presentaciones ofrecidas en nuestro VI Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
V OWASP Spain Chapter Meeting: 15 de mayo de 2009
Descarga las presentaciones ofrecidas en nuestro V Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008
Descarga las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
III OWASP Spain Chapter Meeting: 14 de marzo de 2008
Descarga las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
II OWASP Spain Chapter Meeting: 6 de julio de 2007
Descarga las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
I OWASP Spain Chapter Meeting: 16 de junio de 2006
Descarga las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
Proyectos
Especificación de Requisitos Legales para Aplicaciones Web
La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una "Especificación de Requisitos Legales para Aplicaciones Web".
Proyecto liderado por: Evangelino Valverde Álvarez
Para más información, consultar la página del proyecto.
¿Ideas?
Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra lista de correo o envíanos un e-mail si quieres comentárnosla previamente.
¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.
Entidades
OWASP en la Universitat Oberta de Catalunya
|
|
La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.
Francesc Rovirosa Raduà
Responsable de Seguretat Tecnològica de la UOC
|
|
Leer texto completo
OWASP en la Universidad de Castilla-La Mancha
|
|
Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad, centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas, hasta el punto de convertirse en nuestra principal fuente de documentación.
Evangelino Valverde Álvarez
Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM
|
|
Leer texto completo
Opciones de patrocinio
Nuestras conferencias se han convertido en un referente a nivel nacional en cuanto a conocimiento sobre Seguridad en Aplicaciones y servicios Web, como lo demuestran los casi 200 profesionales que se dieron cita en nuestra última jornada (V OWASP Spain Chapter Meeting) así como los distintos medios que se hacen eco de nuestos eventos y actividades.
Si desea conocer más información sobre nuestros eventos así como las distintas opciones de patrocinio existentes, contacte con nosotros:
En los medios
Premios y reconocimientos
Premio SIC 2008 al capítulo español de OWASP
|
|
La prestigiosa revista SIC ha otorgado, en el marco de sus V Premios SIC, uno de los premios al capítulo español de la OWASP por su actividad y contribución a la mejora del nivel de seguridad en los desarrollos de aplicaciones en nuestro país.
A la ceremonia de entrega de premios, celebrada el 23 de abril de 2008 en Madrid, asistió Vicente Aguilera como presidente del capítulo y recogió el premio agradeciendo la labor de todos aquellos miembros de la OWASP que, tanto de forma local como a nivel internacional, dedican gran parte de su escaso tiempo libre a la mejora del nivel de seguridad de las aplicaciones y servicios web.
Este premio servirá para motivarnos, aún más si cabe, en las nuevas iniciativas que deseamos impulsar en nuestro país.
|
|
Miembro del Jurado de los Trofeos de la Seguridad TIC de Red Seguridad
Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de Red Seguridad en calidad de presidente del capítulo español de la OWASP.
Como miembro de este consejo Vicente representa a OWASP y forma parte, desde 2007, del jurado de los Trofeos de la Seguridad TIC que organiza en Madrid la conocida publicación Red Seguridad.
Prensa
Gaceta Tecnológica
Red Seguridad
|
La revista Red Seguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.
Asimismo, en el número de septiembre de 2007 esta misma revista publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.
La entrevista y el artículo se encuentran disponibles para su descarga:
|
Radio
Entrevista en Catalunya Ràdio
|
Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó el pasado día 12 de mayo a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio "Problemes domèstics" de Catalunya Ràdio, líder de audencia en Catalunya en su franja horaria.
La entrevista se realizó con motivo de la tercera edición del congreso CeCOS del Anti Phishing Working Group (APWG) celebrado del 12 al 14 de mayo en Barcelona.
Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla aquí en formato MP3.
|
Foros de debate
VI Foro de Seguridad de RedIRIS
Los días 27 y 28 de marzo de 2008 se celebró en Barcelona el VI Foro de Seguridad organizado por RedIRIS. El capítulo español de OWASP participó impartiendo la conferencia OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.
La presentación se encuentra disponible para su descarga:
Jornadas Técnicas del Capítulo de ISACA de la Comunidad Valenciana
OWASP EU Summit 2008
Agradecimientos
El capítulo español de OWASP quiere expresar desde aquí su agradecimiento a todos aquellos que han colaborado en nuestros congresos.
A nuestros ponentes:
- Alberto Partida. Miembro del Consejo Asesor. SANS Institute
- José María Alonso Cebrián. Consultor de Seguridad. Informática 64
- Jorge Martín. Inspector. Jefe del Grupo de Seguridad Lógica. Cuerpo Nacional de Policía
- Francesc Rovirosa Raduà. Responsable de Seguridad Tecnológica. Universitat Oberta de Catalunya
- Gabriel Martí. Responsable de los servicios ATInet. ATI
- José Ramón Palanco, CEO. Hazent Systems
- Jesús Olmos González, Auditor Senior. Internet Security Auditors
- Simón Roses Femerling, ACE Security Services. Microsoft
- Christian Martorella, Responsable de Auditoría. S21sec
- Raúl Siles, Consultor de Seguridad independiente. raulsiles.com. Instructor de SANS Institute
- Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst & Young
- Luis Calero, Director Técnico. Pentest Consultores
- Luís Rodriguez Berzosa, Responsable del laboratorio software. Application LifeCycle Solutions
- Pedro Sánchez, Responsable de Seguridad. ATCA
- Jaime Blasco, Responsable de Seguridad. Eazel
- Roger Carhuatocto, NeS & DTM Product Manager. NetFocus
- Albert Puigsech, Auditor Senior. Internet Security Auditors
- Javier Fernández-Sanguino, Consultor. Germinus
- Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA
- Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute
A nuestros colaboradores:
- Lidia Hidalgo
- Eva Pajares
A nuestros patrocinadores:
Y, por supuesto, a todos nuestros miembros y quienes nos acompañan en cada congreso.
Sobre el capítulo de España
El capítulo de España de OWASP fue fundado en diciembre de 2005 por Vicente Aguilera Díaz.
Actualmente, el número de miembros del capítulo es de 393. Si desea formar parte y mantenerse informado de nuestras actividades, realizar consultas o participar en proyectos de nuestro capítulo, por favor, suscríbase a nuestra lista de correo.
Si desea contactar con nosotros, puede hacerlo a través de:
