This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Chile"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
 
==== Local News  ====
 
==== Local News  ====
  
 +
== OWASP DAY Chile  ==
  
== OWASP DAY Chile ==
+
First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.
  
First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.
+
<br>
  
 +
== ¿Que es OWASP?  ==
  
== ¿Que es OWASP? ==
+
• Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).
  
Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).
+
OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.  
  
OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.
+
Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar.  
  
• Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar.
+
<br>
  
 +
<br>
  
 +
==== Chapter Meetings  ====
 +
 +
'''First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs. '''
 +
 +
Contenido
 +
 +
          o La Fundación OWASP
 +
          o Objetivos del Capítulo Chileno
 +
          o First OWASP Day - Chile
 +
                            * Expositores
 +
                            * Ponencias
 +
          o Mesas de trabajo
 +
 +
Antecedentes Líder Capitulo Chileno
 +
 +
            Carlos Allendes Droguett  carlos.allendes@owasp.org
 +
 +
                + Ingeniero civil en informática, USACH
 +
                + Ha liderado proyectos para acreditación PCI DSS
 +
                + Lidera proyectos para acreditación ITIL
 +
                + Participa en evaluaciones de nivel 2 y 3 de SW-CMM y CMMi respectivamente
 +
                + Creación de oficinas de Gestión de Proyectos (PMO)
 +
                + Dominio herramientas de IT Governance, workflow y groupware
 +
                + Gestión de configuración de software plataformas IBM As400
 +
                + Gestión y dirección de áreas de Base de Datos
 +
 +
 +
La Fundación OWASP      www.owasp.org
 +
 +
                + Creada en Septiembre de 2001
 +
                + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
 +
                + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
 +
                + Organización sin fines de lucro
 +
                + Creada y formada por voluntarios
 +
                + Independiente de marcas y/o fabricantes
 +
                + Proporciona infraestructura para la comunidad OWASP
 +
 +
Objetivos del Capítulo Chileno 
 +
https://lists.owasp.org/mailman/listinfo/owasp-chile 
 +
 +
                + Primer OWASP DAY en Noviembre de 2010
 +
                + Promover la seguridad de las aplicaciones web
 +
                + Relacionarse con otras instancias locales de Calidad y TI
 +
                + Conferencias periódicas (¿cada 6 meses?)
 +
                + Lista de correo para crear una comunidad
 +
                + Elaboración de papers y documentación técnica
 +
                + Publicación de nuevas herramientas
 +
                + Compartir conocimientos
 +
                + Ayudar a mejorar la capacidad de producir código seguro
 +
                + Conseguir el involucramiento del sector empresarial
 +
 +
Expositores del First OWASP DAY – Chile
 +
 +
            PDI - Cibercrimen        nn
 +
 +
                + Ingeniero Informática, nn.
 +
                + Subcomisario de Policia PDI Chile
 +
                + Responsable Area Cibercrimen Chile
 +
                + Coordinador local y Latam de ciberdelincuencia
  
 +
Expositores del First OWASP DAY – Chile
 +
 +
            PDI - Cibercrimen        nn
  
==== Chapter Meetings ====
+
                + Estadisticas de crecimiento uso y cobertura internet en Chile
 +
                + Estadística de fraude electrónico via internet
 +
                + Estadística de incidentes en Chile versus Paises desarrollados
 +
                            * Riesgos de mayor prevalencia en el mercado chileno
 +
                            * Riesgos segmentado por sectores del comercio y la industria
 +
                + Prevención y recomendaciones de orden general
 +
 
 +
Expositores del First OWASP DAY – Chile
 +
   
 +
            Alejandro Johannes    a.johannesm@owasp.org
 +
 
 +
                + Ingeniero Civil de Industrias, P. Universidad Católica
 +
                + Jefe Depto. Control de Seguridad TI – Banco de Chile
 +
                + Information Security Manager – Citibank
 +
                + Compliance & Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
 +
                + Fundador ISACA
 +
                + System Security Head - Citibank
 +
                + Gestión Seguridad de Información, ISO 27001/BS7799
 +
                + Incorporación de la metodología CMM 2, 3 - Citibank
 +
                + Jefe de Auditoría Computacional, Banco Santiago
 +
 
 +
Expositores del First OWASP DAY – Chile
 +
 
 +
            Alejandro Johannes    a.johannesm@owasp.org
 +
 
 +
                + Principios de codificación segura en el SDLC
 +
                      # Clasificación de activos
 +
                      # Acerca de los posibles ataques y atacantes
 +
                      # Pilares esenciales de la Seguridad de la Información
 +
                      # Arquitectura de Seguridad
 +
                      # Principios de Seguridad
 +
                      # Modelado de riesgos de amenazas y vulnerabilidades
 +
                            * Proceso de modelado de vulnerabilidades de Micrososft
 +
                            * Ejecución del modelado de vulnerabilidades de Micrososft
 +
                      # Otros sistemas alternativos al modelado de vulnerabilidadaes
 +
 
 +
BREAK
 +
 
 +
          o Disponen de 20 minutos – Coffee Break
 +
 
 +
Expositores del First OWASP DAY – Chile
 +
 
 +
            Alejandro Bedini                  abedini@nexussa.cl
 +
 
 +
                + Ingeniero y master en Ingeniería Informática, UTFSM.
 +
                + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
 +
                + Es PMP certificado y SCRUM Master
 +
                + Coordinador local del proyecto SPICE (ISO/IEC 15504)
 +
                + Ha implementado el modelo de madurez CMMI en varias empresas
 +
                + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos de software en organizaciones con recursos limitados.
 +
                + Ha publicado, dictado conferencias y efectuado asesorías en Argentina, Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
 +
                + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
 +
                + Autor del libro "Gestión de proyectos de Software“.
 +
                + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para la gestión de seguridad de la información
 +
                + OWASP TOP TEN, Objetivos y Metodología
 +
                      # A1 – Secuencia de Comandos en Sitios Cruzados (XSS)
 +
                      # A2 – Fallas de inyeccion
 +
                      # A3 – Ejecución de ficheros malintencionados
 +
                      # A4 – Referencia Directa a Objetos Insegura
 +
                      # A5 – Vulnerabilidades de Falsificación de Petición en Sitios Cruzados (CSRF)
 +
                      # A6 – Revelación de Información y Gestión Incorrecta de Errores
 +
                      # A7 – Perdida de Autenticacion y Gestion de Sesiones
 +
                      # A8 – Almacenamiento criptografico inseguro
 +
                      # A9 – Comunicaciones inseguras
 +
                      # A10 – Falla de restricción de acceso a URL
 +
                + Sanitización de Datos, un caso real.
 +
 +
 
 +
            <Expositor OWASP>          nn@owasp.org
 +
 
 +
                + Datos del expositor delegado por OWASP USA
 +
 
 +
Expositores del First OWASP DAY – Chile
 +
 
 +
            <Expositor OWASP>        nn@owasp.org
 +
 
 +
                + TEMA ASIGNADO POR OWASP USA
 +
                      # Non tincidunt ornare, erat felis dapibus elit,
 +
                      # Non pulvinar justo tortor ac ipsum.
 +
                      # Praesent feugiat suscipit tincidunt.
 +
                      # Vestibulum ante ipsum primis in faucibus orci
  
  '''OWASP Moves to MediaWiki Portal - 10:54, 20 May 2006 (EDT)'''
+
   
  
OWASP is pleased to announce the arrival of OWASP 2.0!
+
                + Erat felis dapibus elit, non pulvinar justo tortor
  
OWASP 2.0 utilizes the MediaWiki portal to manage and provide the latest OWASP related information. Enjoy!
+
Resumen y Conclusiones
  
 
==== Chile OWASP Chapter Leaders  ====
 
==== Chile OWASP Chapter Leaders  ====
Line 30: Line 175:
 
The chapter leader is [mailto:carlos.allendes@owasp.org Carlos Allendes] __NOTOC__ <headertabs />  
 
The chapter leader is [mailto:carlos.allendes@owasp.org Carlos Allendes] __NOTOC__ <headertabs />  
  
{{Chapter Template|chaptername=Chile|extra=The chapter leader is [mailto:carlos.allendes@owasp.org Carlos Allendes]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-chile|emailarchives=http://lists.owasp.org/pipermail/owasp-chile}}
+
{{Chapter Template|chaptername=Chile|extra=The chapter leader is [mailto:carlos.allendes@owasp.org Carlos Allendes]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-chile|emailarchives=http://lists.owasp.org/pipermail/owasp-chile}}  
  
 
<paypal>Chile</paypal>
 
<paypal>Chile</paypal>

Revision as of 17:58, 12 October 2010

Local News

OWASP DAY Chile

First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.


¿Que es OWASP?

• Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).

• OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.

• Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar.



Chapter Meetings

First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.

Contenido 

         o La Fundación OWASP
         o Objetivos del Capítulo Chileno
         o First OWASP Day - Chile
                           * Expositores
                           * Ponencias
         o Mesas de trabajo

Antecedentes Líder Capitulo Chileno 

           Carlos Allendes Droguett   carlos.allendes@owasp.org

               + Ingeniero civil en informática, USACH
               + Ha liderado proyectos para acreditación PCI DSS
               + Lidera proyectos para acreditación ITIL
               + Participa en evaluaciones de nivel 2 y 3 de SW-CMM y CMMi respectivamente
               + Creación de oficinas de Gestión de Proyectos (PMO)
               + Dominio herramientas de IT Governance, workflow y groupware
               + Gestión de configuración de software plataformas IBM As400
               + Gestión y dirección de áreas de Base de Datos


La Fundación OWASP www.owasp.org 

               + Creada en Septiembre de 2001
               + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
               + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
               + Organización sin fines de lucro
               + Creada y formada por voluntarios
               + Independiente de marcas y/o fabricantes
               + Proporciona infraestructura para la comunidad OWASP

Objetivos del Capítulo Chileno https://lists.owasp.org/mailman/listinfo/owasp-chile 

               + Primer OWASP DAY en Noviembre de 2010
               + Promover la seguridad de las aplicaciones web
               + Relacionarse con otras instancias locales de Calidad y TI
               + Conferencias periódicas (¿cada 6 meses?)
               + Lista de correo para crear una comunidad
               + Elaboración de papers y documentación técnica
               + Publicación de nuevas herramientas
               + Compartir conocimientos
               + Ayudar a mejorar la capacidad de producir código seguro
               + Conseguir el involucramiento del sector empresarial

Expositores del First OWASP DAY – Chile 

           PDI - Cibercrimen         nn

               + Ingeniero Informática, nn.
               + Subcomisario de Policia PDI Chile
               + Responsable Area Cibercrimen Chile
               + Coordinador local y Latam de ciberdelincuencia

Expositores del First OWASP DAY – Chile 

           PDI - Cibercrimen         nn

               + Estadisticas de crecimiento uso y cobertura internet en Chile
               + Estadística de fraude electrónico via internet
               + Estadística de incidentes en Chile versus Paises desarrollados
                           * Riesgos de mayor prevalencia en el mercado chileno
                           * Riesgos segmentado por sectores del comercio y la industria
               + Prevención y recomendaciones de orden general

Expositores del First OWASP DAY – Chile 

           Alejandro Johannes     a.johannesm@owasp.org 

               + Ingeniero Civil de Industrias, P. Universidad Católica
               + Jefe Depto. Control de Seguridad TI – Banco de Chile
               + Information Security Manager – Citibank
               + Compliance & Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
               + Fundador ISACA
               + System Security Head - Citibank
               + Gestión Seguridad de Información, ISO 27001/BS7799
               + Incorporación de la metodología CMM 2, 3 - Citibank
               + Jefe de Auditoría Computacional, Banco Santiago

Expositores del First OWASP DAY – Chile 

           Alejandro Johannes     a.johannesm@owasp.org

               + Principios de codificación segura en el SDLC
                     # Clasificación de activos
                     # Acerca de los posibles ataques y atacantes
                     # Pilares esenciales de la Seguridad de la Información
                     # Arquitectura de Seguridad
                     # Principios de Seguridad
                     # Modelado de riesgos de amenazas y vulnerabilidades
                           * Proceso de modelado de vulnerabilidades de Micrososft
                           * Ejecución del modelado de vulnerabilidades de Micrososft
                     # Otros sistemas alternativos al modelado de vulnerabilidadaes

BREAK 

         o Disponen de 20 minutos – Coffee Break

Expositores del First OWASP DAY – Chile 

           Alejandro Bedini                  abedini@nexussa.cl

               + Ingeniero y master en Ingeniería Informática, UTFSM.
               + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
               + Es PMP certificado y SCRUM Master
               + Coordinador local del proyecto SPICE (ISO/IEC 15504)
               + Ha implementado el modelo de madurez CMMI en varias empresas
               + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos de software en organizaciones con recursos limitados.
               + Ha publicado, dictado conferencias y efectuado asesorías en Argentina, Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
               + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
               + Autor del libro "Gestión de proyectos de Software“.
               + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para la gestión de seguridad de la información
               + OWASP TOP TEN, Objetivos y Metodología
                     # A1 – Secuencia de Comandos en Sitios Cruzados (XSS)
                     # A2 – Fallas de inyeccion
                     # A3 – Ejecución de ficheros malintencionados
                     # A4 – Referencia Directa a Objetos Insegura
                     # A5 – Vulnerabilidades de Falsificación de Petición en Sitios Cruzados (CSRF)
                     # A6 – Revelación de Información y Gestión Incorrecta de Errores
                     # A7 – Perdida de Autenticacion y Gestion de Sesiones
                     # A8 – Almacenamiento criptografico inseguro
                     # A9 – Comunicaciones inseguras
                     # A10 – Falla de restricción de acceso a URL
               + Sanitización de Datos, un caso real.


           <Expositor OWASP>           nn@owasp.org 

               + Datos del expositor delegado por OWASP USA

Expositores del First OWASP DAY – Chile 

           <Expositor OWASP>         nn@owasp.org

               + TEMA ASIGNADO POR OWASP USA
                     # Non tincidunt ornare, erat felis dapibus elit,
                     # Non pulvinar justo tortor ac ipsum.
                     # Praesent feugiat suscipit tincidunt.
                     # Vestibulum ante ipsum primis in faucibus orci



               + Erat felis dapibus elit, non pulvinar justo tortor

Resumen y Conclusiones

Chile OWASP Chapter Leaders

The chapter leader is Carlos Allendes


OWASP Chile

Welcome to the Chile chapter homepage. The chapter leader is Carlos Allendes


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


<paypal>Chile</paypal>

Retrieved from "https://wiki.owasp.org/index.php?title=Chile&oldid=91292"