This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2012 LIM Agenda"
John Vargas (talk | contribs) m |
|||
(46 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
− | <noinclude>{{:LatamTour2012 header}}</noinclude> | + | ''Texto en cursiva''<noinclude>{{:LatamTour2012 header}}</noinclude> |
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
Line 7: | Line 7: | ||
| align="center" style="background:#EEEEEE;" colspan="2" | '''OWASP Latam Tour Peru 2012''' | | align="center" style="background:#EEEEEE;" colspan="2" | '''OWASP Latam Tour Peru 2012''' | ||
|- | |- | ||
− | | valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | ''' | + | | valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''Descripción y Objetivo''' |
|- | |- | ||
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | | | valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | | ||
+ | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad. | ||
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. | *Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. | ||
− | * Este | + | * Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. |
|- | |- | ||
− | | style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha''' | + | | style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha y Hora''' |
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar''' | | style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar''' | ||
|- | |- | ||
− | | valign="middle" bgcolor="#EEEEEE" align="center" | '''12 de Mayo de 2012''' | + | | valign="middle" bgcolor="#EEEEEE" align="center" | '''12 de Mayo de 2012 <br> 8:45 AM''' |
− | | valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela de Postgrado - Universidad | + | | valign="middle" bgcolor="#EEEEEE" align="left" | '''Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) |
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso'''<br> | Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso'''<br> | ||
Ver Mapa [http://g.co/maps/ajq42 Google Maps] | Ver Mapa [http://g.co/maps/ajq42 Google Maps] | ||
|- | |- | ||
− | | align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y | + | | align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro''' |
|- | |- | ||
− | | align="center" style="background:# | + | | align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podra ubicar en el siguiente link <br> |
− | + | '''Link de Registro al OWASP LATAM TOUR 2012''': [https://www.regonline.com/latamtourperu2012 Registrarte AQUÍ]'''<br> | |
+ | De requerir estacionamientos, se les solicita comunicarlo via email a [email protected], contamos con un cupo limitado de espacios. | ||
+ | <br> | ||
+ | Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors. | ||
|- | |- | ||
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones''' | | align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones''' | ||
|- | |- | ||
− | | valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante el OWASP Latam Tour el costo de la | + | | valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electronico como miembro individual en el enlace disponible a continuación.<br> |
− | [http://www.regonline.com/ | + | [http://www.regonline.com/owasp_membership Hágase MIEMBRO DE OWASP AQUÍ] <br> |
− | Si usted aun no es miembro OWASP, por favor considere unirse a nuestra | + | '''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' |
|} | |} | ||
<br> | <br> | ||
Line 40: | Line 44: | ||
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario''' | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario''' | ||
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Tema''' |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente''' |
− | | style="width: | + | | style="width:30%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles''' |
+ | | style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Presentaciones''' | ||
+ | |- | ||
+ | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 08:45 am<br>(30 mins) | ||
+ | | style="width:90%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Registro del Evento | ||
+ | |- | ||
+ | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:15 am<br>(15 mins) | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación y palabras de Bienvenida | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | John Vargas (Perú) | ||
+ | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Chapter Leader OWASP Perú <br> Senior Security Consultant en Open-Sec | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:APERTURA LATAMTOUR PERU 2012.pdf| Descargar Slides - Que es OWASP]] | ||
+ | |- | ||
+ | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30AM<br>(45 mins) | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Desarrollo Seguro usando OWASP - | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo (Argentina) | ||
+ | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Chapter Leader OWASP Ireland<br>OWASP Global Education Committee<br>CEO & Founder en Cycubix | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:Desarrollo_Seguro_usando_OWASP.pptx | Descargar Slides Desarrollo Seguro OWASP]] | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:15 am<br>(45 mins) |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Optimización de Inyecciones SQL |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cesar Neira (Perú) |
− | | style="width: | + | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Web Application Security Researcher<br>Estudiante de Ing. Informática en UNMSM.<br> Integrante de San Marcux |
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:Optimizacion de SQLi.pdf | Descargar PDF Optimizacion de SQLi]] [[Media:Optimizacion de SQLi.odp | Descargar Slides Optimizacion de SQLi]] | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:00 am<br>(15 mins) |
− | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | COFFEE BREAK |
− | |||
− | |||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 am<br>(45 min) |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Session Hijacking: Secuestro y robo de sesiones en aplicaciones web corporativas |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Omar Palomino (Perú) |
− | | style="width: | + | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Informatión Security Consultant en Kunak Consulting |
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:Session_Hijacking_-_Omar_Palomino.ppt | Descargar Session Hijacking]] | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 am<br>(45 mins) |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | WATIQAY : Monitoring Web applications |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Carlos Ganoza (Perú) |
− | | style="width: | + | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Malware Researcher en LimaSoft<br>Estudiante de Ing. Informática en UCSS.<br>Integrante de UCSSINUX |
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:Carlos Ganoza - WATIQAY.pdf | Descargar PDF WATIQAY ]] | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:45 am<br>(45 mins) |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Mantra – Security Framework |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Walter Cuestas (Perú) |
− | | style="width: | + | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Owner and General Manager en Open-Sec |
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:OWASP Mantra - Walter Cuestas.odp| Descargar Slides OWASP Mantra]] | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 01:30 am<br>(45 min) |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Pentesting Web with Python |
− | | style="width: | + | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo (Perú) |
− | | style="width: | + | | style="width:30%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CSO en Consultoría LimaSoft<br> |
+ | OWASP Perú Chapter Coordinator | ||
+ | | style="width:20%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:Ricardo Supo - Python for Pentesting Web.ppt | Descargar Ricardo Supo - Python for Pentesting]] | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15<br>(15min) |
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cierre del evento | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cierre del evento | ||
− | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP PERU Local Chapter Staff |
− | |||
|} | |} |
Latest revision as of 18:46, 24 May 2012
Texto en cursivaEVENTO | |
OWASP Latam Tour Peru 2012 | |
Descripción y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Fecha y Hora | Lugar |
12 de Mayo de 2012 8:45 AM |
Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podra ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2012: Registrarte AQUÍ De requerir estacionamientos, se les solicita comunicarlo via email a [email protected], contamos con un cupo limitado de espacios.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electronico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Tema | Ponente | Detalles | Presentaciones | |
08:45 am (30 mins) |
Registro del Evento | ||||
09:15 am (15 mins) |
Presentación y palabras de Bienvenida | John Vargas (Perú) | Chapter Leader OWASP Perú Senior Security Consultant en Open-Sec |
Descargar Slides - Que es OWASP | |
09:30AM (45 mins) |
Desarrollo Seguro usando OWASP - | Fabio Cerullo (Argentina) | Chapter Leader OWASP Ireland OWASP Global Education Committee CEO & Founder en Cycubix |
Descargar Slides Desarrollo Seguro OWASP | |
10:15 am (45 mins) |
Optimización de Inyecciones SQL | Cesar Neira (Perú) | Web Application Security Researcher Estudiante de Ing. Informática en UNMSM. Integrante de San Marcux |
Descargar PDF Optimizacion de SQLi Descargar Slides Optimizacion de SQLi | |
11:00 am (15 mins) |
COFFEE BREAK | ||||
11:15 am (45 min) |
Session Hijacking: Secuestro y robo de sesiones en aplicaciones web corporativas | Omar Palomino (Perú) | Informatión Security Consultant en Kunak Consulting | Descargar Session Hijacking | |
12:00 am (45 mins) |
WATIQAY : Monitoring Web applications | Carlos Ganoza (Perú) | Malware Researcher en LimaSoft Estudiante de Ing. Informática en UCSS. Integrante de UCSSINUX |
Descargar PDF WATIQAY | |
12:45 am (45 mins) |
OWASP Mantra – Security Framework | Walter Cuestas (Perú) | Owner and General Manager en Open-Sec | Descargar Slides OWASP Mantra | |
01:30 am (45 min) |
Pentesting Web with Python | Ricardo Supo (Perú) | CSO en Consultoría LimaSoft OWASP Perú Chapter Coordinator |
Descargar Ricardo Supo - Python for Pentesting | |
14:15 (15min) |
Cierre del evento | OWASP PERU Local Chapter Staff |