This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2013 VEN Agenda"

From OWASP
Jump to: navigation, search
 
(21 intermediate revisions by 2 users not shown)
Line 3: Line 3:
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2"      | '''CONFERENCIA'''  
+
| align="center" height="30" style="background:#CCCCEE;" colspan="2"      | '''CONFERENCIAS Y TALLERES'''  
 
|-
 
|-
| align="center" style="background:#EEEEEE;" colspan="2"                  | '''OWASP Latam Tour Venezuela 2013'''  
+
| align="center" style="background:#EEEEEE;" colspan="2"                  |  
 +
== '''OWASP Latam Tour - Caracas 2013''' ==
 +
'''Viernes 22 de Marzo''' ''(Conferencia)'' <br>'''Sabado 23 de Marzo''' ''(Talleres)''
 
|-
 
|-
 
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2"            | '''Descripcion y Objetivo'''
 
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2"            | '''Descripcion y Objetivo'''
 
|-
 
|-
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |  
+
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP LATAM TOUR,''' es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  
*El objetivo del OWASP Latam Tour es el de crear conciencia sobre seguridad de aplicaciones a nivel de América Latina, cuenta con el apoyo de profesionales del más alto nivel que brindan mediante charlas y talleres sus conocimientos, de esta manera se busca principalmente que las personas y las organizaciones pueden tomar decisiones informadas sobre los riesgos de seguridad en sus aplicaciones y en el desarrollo de las mismas.
+
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.  
+
* Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.  
 +
|-
 +
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
 +
|-
 +
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
 +
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Hágase MIEMBRO DE OWASP AQUÍ] <br>
 +
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 +
|}
 +
<br>
 +
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Sabado 23)'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Viernes 22/03/2013
+
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Sabado 23 de Marzo '''
| valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.ucv.ve/ UCV - Universidad Central de Venezuela] - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | [https://maps.google.co.ve/maps?q=Facultad+de+Ciencias+-+UCV,+Caracas&hl=es-419&ll=10.487221,-66.894186&spn=0.011478,0.019741&sll=10.486968,-66.893241&sspn=0.011478,0.019741&oq=UCV+-+facultad+de+ciencias&hq=Facultad+de+Ciencias+-+UCV,&hnear=Caracas,+Libertador,+Distrito+Metropolitano+de+Caracas&t=m&z=16 Google Maps]
+
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Facultad de Ciencias - Universidad Central de Venezuela<br>
 +
Aulas por confirmar...'''<br>
 +
[https://maps.google.co.ve/maps?q=Facultad+de+Ciencias+-+UCV,+Caracas&hl=es-419&ll=10.487221,-66.894186&spn=0.011478,0.019741&sll=10.486968,-66.893241&sspn=0.011478,0.019741&oq=UCV+-+facultad+de+ciencias&hq=Facultad+de+Ciencias+-+UCV,&hnear=Caracas,+Libertador,+Distrito+Metropolitano+de+Caracas&t=m&z=16 Ver Google Maps]
 
|-
 
|-
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 
|-
 
|-
| align="center" style="background:#CCCCEE;" colspan="2" | La Conferencia es totalmente gratuita - Registrate [https://www.regonline.com/latamtour13CCSconference AQUI]
+
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> Para este '''Sabado 23 de Marzo''', en Caracas - Venezuela, se se llevaran a cabo los siguientes talleres :<br>
+
''* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)<br>''
 +
''* Introduccion al Pentesting - Rubén Recabarren<br>''
 +
 
 +
Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : <br>
 +
'''[https://www.owasp.org/index.php/LatamTour2013#Training TALLERES - CLICK AQUÍ]'''
 +
<br>https://www.owasp.org/index.php/LatamTour2013_Training <br>.
 +
|}<br>
 +
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 +
|-
 +
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff">
 +
'''CONFERENCIAS (Viernes 22)''' </span>
 +
|-
 +
|-
 +
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''
 +
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Viernes 22 de Marzo '''
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''[http://www.ucv.ve/ UCV - Universidad Central de Venezuela] - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | [https://maps.google.co.ve/maps?q=Facultad+de+Ciencias+-+UCV,+Caracas&hl=es-419&ll=10.487221,-66.894186&spn=0.011478,0.019741&sll=10.486968,-66.893241&sspn=0.011478,0.019741&oq=UCV+-+facultad+de+ciencias&hq=Facultad+de+Ciencias+-+UCV,&hnear=Caracas,+Libertador,+Distrito+Metropolitano+de+Caracas&t=m&z=16 Google Maps]'''<br>
 +
|-
 +
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 +
|-
 +
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br>
 +
'''Link de Registro al OWASP LATAM TOUR 2013''': [https://www.regonline.com/latamtour13CCSconference REGISTRESE AQUI!]'''<br>
 +
<br>
 +
Llevate tu Laptop, Smartphone o Tabla, Haremos un concurso en linea!!!
 +
|-
 
|}  
 
|}  
 
<br>
 
<br>
Line 35: Line 75:
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente'''
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 8:00 am - 8:30 am
 +
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro del Evento
 +
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |
 +
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Registro de participantes
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 8:30 am - 9:00 am
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 8:30 am - 9:00 am
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Palabras de Inicio / Bienvenida de OWASP
+
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Palabras de Inicio  
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Autoridades UCV / OWASP Venezuela Chapter
+
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Autoridades UCV
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Inicio del Evento
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Inicio del Evento
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 9:00 am - 9:45 am
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 9:00 am - 9:45 am
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Dónde estamos... ¿A dónde vamos?
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Venezuela Chapter
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
 
|-
 
|-
Line 57: Line 102:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:45am - 11:30am
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:45am - 11:30am
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cloud Security en IaaS. Una visión de Seguridad desde el Data Center
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Omar Alvarado - Daycohost
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Con el auge de la nube como alternativa de negocios y recuperación ante desastres, surgen nuevos retos de seguridad para los Data Center al ofrecer servicios híbridos o privados en esquemas de IaaS.
 
|-
 
|-
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30am - 12:15pm
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30am - 12:15pm
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Todos Somos parte de la seguridad en el Desarrollo de Software...
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Edgar Salazar
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Demostrar los principales problemas de seguridad asociados al proceso de desarrollo de software y como enfrentarlos.
 
|-
 
|-
 
|-
 
|-
Line 75: Line 120:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:00 pm - 1:45 pm
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:00 pm - 1:45 pm
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mas allá de un defacement
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OpenSAMM
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Diego Subero y Carlos Suarez
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (OWASP Uruguay)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | -
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización.
 
|-
 
|-
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:45 pm - 2:30 pm
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 1:45 pm - 2:30 pm
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mas allá de un defacement
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Diego Subero y Carlos Suarez
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes.
 
|-
 
|-
 
|-
 
|-
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 2:30 pm - 3:15 pm
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 2:30 pm - 3:15 pm
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Inseguridad Bancaria en Linea
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Rubén Recabarren
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Demostración del impacto que tienen las vulnerabilidades que plagan los sistemas de banca en linea y muchos otros sistemas en la Internet.
 
|-
 
|-
 
|-
 
|-
Line 100: Line 145:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 3:30 pm - 4:15 pm
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 3:30 pm - 4:15 pm
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Secure infrastructure as code: How I built w3af.org
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andres Riancho (W3af & OWASP Argentina)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Introducción a "Infrastructure as code", como esto puede ser utilizado para hacer que sus sistemas y aplicaciones sean mas seguros y fáciles de testear si funcionan correctamente.
 
|-
 
|-
 
|-
 
|-

Latest revision as of 01:09, 20 March 2013

Logo latam131.png
CONFERENCIAS Y TALLERES

OWASP Latam Tour - Caracas 2013

Viernes 22 de Marzo (Conferencia)
Sabado 23 de Marzo (Talleres)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Sabado 23)
Fecha Lugar
Sabado 23 de Marzo Facultad de Ciencias - Universidad Central de Venezuela

Aulas por confirmar...
Ver Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Sabado 23 de Marzo, en Caracas - Venezuela, se se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Introduccion al Pentesting - Rubén Recabarren

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Viernes 22)

Fecha Lugar
Viernes 22 de Marzo UCV - Universidad Central de Venezuela - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | Google Maps
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!


Llevate tu Laptop, Smartphone o Tabla, Haremos un concurso en linea!!!


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
8:00 am - 8:30 am Registro del Evento Registro de participantes
8:30 am - 9:00 am Palabras de Inicio Autoridades UCV Inicio del Evento
9:00 am - 9:45 am OWASP Dónde estamos... ¿A dónde vamos? OWASP Venezuela Chapter
9:45 am - 10:30 am Explotando Adobe, Análizando un PDF Carlos Loyo Explotación de vulnerabilidades presente en Adobe, ejecutando herramienta como SET y Metasploit para obtener acceso a computadores.
10:30am - 10:45am Break
10:45am - 11:30am Cloud Security en IaaS. Una visión de Seguridad desde el Data Center Omar Alvarado - Daycohost Con el auge de la nube como alternativa de negocios y recuperación ante desastres, surgen nuevos retos de seguridad para los Data Center al ofrecer servicios híbridos o privados en esquemas de IaaS.
11:30am - 12:15pm Todos Somos parte de la seguridad en el Desarrollo de Software... Edgar Salazar Demostrar los principales problemas de seguridad asociados al proceso de desarrollo de software y como enfrentarlos.
12:15pm - 1:00pm Almuerzo Libre
1:00 pm - 1:45 pm OpenSAMM Mateo Martinez (OWASP Uruguay) El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización.
1:45 pm - 2:30 pm Mas allá de un defacement Diego Subero y Carlos Suarez Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes.
2:30 pm - 3:15 pm Inseguridad Bancaria en Linea Rubén Recabarren Demostración del impacto que tienen las vulnerabilidades que plagan los sistemas de banca en linea y muchos otros sistemas en la Internet.
3:15 pm - 3:30 pm Break
3:30 pm - 4:15 pm Secure infrastructure as code: How I built w3af.org Andres Riancho (W3af & OWASP Argentina) Introducción a "Infrastructure as code", como esto puede ser utilizado para hacer que sus sistemas y aplicaciones sean mas seguros y fáciles de testear si funcionan correctamente.
4:15 pm - 5:00 pm Del USB a la web: cómo tu sitio propaga malware Pablo Ramos - ESET Latinoamerica En los últimos años las metodologías de propagación de malware que supieron ser muy útiles han ido mermando en efectividad, especialmente los dispositivos USB. En su lugar, el alojamiento de malware en sitios web legítimos se está convirtiendo en el principal paradigma de propagación de malware.
5:00 pm - 05:30 pm Despedida