This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Bolivia"

From OWASP

Jump to: navigation, search

Latest revision as of 23:52, 22 May 2019

Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia

OWASP Bolivia
Eventos OWASP LATAM TOUR
OWASP DAY
COMUNIDAD LIDER
MATERIALES
REDES SOCIALES
PROYECTOS
PATROCINIO
MEMBRESÍA

¿Que es Owasp?

OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.

OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.

Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.

¿Como puedo participar?

Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.

Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.

¿Qué ofrece OWASP?

Próximos Eventos de Seguridad en Aplicaciones en Bolivia

OWASP LATAM TOUR 2019

Dirección: La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019.
La dirección es en la Av. Cristo Redentor Nº 100 Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm. El acceso al publico es totalmente GRATUITO

CFP:

Link al Registro CFP OWASP Bolivia

Santa Cruz - Bolivia

OWASP LATAM TOUR  - 2019

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2019!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CFP: Llamado a expositores de seguridad informática.

Link al Registro CFP OWASP Bolivia

REGISTRO

AGENDA

La conferencia de seguridad se realizara en la Universidad NUR de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, La dirección es en la Av. Cristo Redentor Nº 100

A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.

Hora	Conferencia	Speaker
8:00 - 9:00	Acreditación
9:00 - 9:30	Bienvenida	Universidad NUR
9:30 - 10:00	Jugando al H4k3r con Google	Rodrigo Camacho
10:00 - 10:30	Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker	Rolando Eynar Pari Cahuna
10:30 - 11:00	Coffee Break
11:00 - 11:30	Introduction to reversing	Mike George Rueda Camacho
11:30 - 12:30	Carrier y Doloris, escalando un ataque al estilo DevOps	Sergio Gabriel Guillen Mantilla
12:30 - 13:45	Pausa Para Almuerzo
13:45 - 14:30	Pentesting Aplicaciones Android	Nector Antonio Carita Valdiviezo
14:30 - 15:00	Security Automation with Ansible	Wilson Mamani Flores
15:00 - 15:30	Botnet, telecomunicación y machine learning/deep learning en seguridad	BRULE Herman Jacques Roger
15:45 - 16:00	Coffee Break
16:00 - 16:30	Cronicas en busca de HoF	Jaime Ivàn Mendoza Ribera
16:30 - 17:15	Hardening GNU/LINUX, siguiente siguiente, finalizar	Francisco Javier Yáñez Sánchez
17:15 - 18:00	OWASP	OWASP

Horarios

Mañana: 8:30 AM - 12:30 PM Tarde: 13:30 PM - 18:30 PM

Fecha

31 de Mayo CONFERENCIA en la Universidad NUR

Dirección

Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra El acceso al publico es totalmente GRATUITO

Contacto

Elvin Mollinedo [email protected] +591 73105855

OWASP LATAM TOUR 2018

Agenda Owasp Latam Tour 2018 La Paz - Bolivia

BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2018!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CALL FOR PAPERS

Llamado a expositores, registro. REGISTRO PARA EXPOSITORES

UBICACION

CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.

REGISTRO

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

AGENDA

OWASP LATAM TOUR 2017

REGISTRO

La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia

UBICACION

Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.

21 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Saul Mamani M.	Seguridad Perimetral de Aplicaciones, una buena alternativa	Oruro, Bolivia
09:45 - 10:30	Marcelo Evangelista	Red Team: Why you need the Red?	Brasil
10:30 - 11:00	Pausa para café
11:00 - 11:45	Camilo Quenta	Ransomware en las alturas - enjaulando a linux	La Paz, Bolivia
11:45 - 12:30	Carlos Vidaurre	"BLUE" attacks	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Jaime Ivan Mendoza	IoT internet	Santa Cruz, Bolivia
14:45 - 15:30	Herman Brule	DDOS y bot a larga escala	Francia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Juan Alberto Fajardo Canaza	Paseando en el anonimato	Potosi, Bolivia
16:45 - 17:30	Ricardo Supo Picón	Érase una vez cuando hackearon un NIC	Peru

22 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Juampa Rodríguez	*0037: Con Licencia para Fckear!**	La Paz, Bolivia
09:45 - 10:30	Jorge Santillán	Kit de robótica economico	Sucre, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Israel Aràoz	El salto del León ( win32 Exploiting )	Santa Cruz, Bolivia
11:45 - 12:30	Elvin Mollinedo	Biotecnología	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Richard Villca	Desarrollo de Exploits	Oruro, Bolivia
14:45 - 15:30	Pablo Videla	Ingeniería (Anti) Social	Chile
15:30 - 16:00	Pausa para café
16:00 - 16:45	Boris Murillo	"MAFIA inc. How bad guys own our money ...and data"	La Paz, Bolivia
16:45 - 17:30	Diego Bruno	DevOps - Del Salar de Uyuni a Skynet	Argentina

TALLER

	Top 10 OWASP al Cumplimiento de PCI-DSS v3.2
	Detalle del training... Registro
	Ing. Ricardo Supo Picon Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.

OWASP LATAM TOUR 2016

El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.

REGISTRO OBLIGATORIO

Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria: Haga clic aquí para registrarse a la Conferencia y Trainings!

CHARLAS GRATUITAS
8 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Pedro Roly Condori Coaquira	Identificar a los atacantes en Servidores Web	Santa Cruz, Bolivia
09:45 - 10:30	Saul Mamani Mamani	La culpa es del programador (Web Security)	La Paz, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Erwin Oviedo	Top 10 Web Application Security Risks for ASP.NET	Santa Cruz, Bolivia
11:45 - 12:30	Willians Duabyakosky C	Nuevas Técnicas de ataque	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Javier Garson Aparicio	CSRF Falsificando peticiones	Santa Cruz, Bolivia
14:45 - 15:30	Brule Herman Jaques Roger	DDOS y defensa de datacenter	Francia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Juan Alberto Fajardo Canaza	Robo de identidad física y digital.	Potosi, Bolivia
16:45 - 17:30	Jose Cortez	Criptografía cuántica y detección de intrusos	La Paz, Bolivia

9 de abril

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Proyecto OWASP
09:00 - 09:45	Israel Araoz	101 Sombra del Malware	Santa Cruz, Bolivia
09:45 - 10:30	Jorge Fernando Zabala Rueda	WebVerify2: Monitor de integridad para sitios webs	Santa Cruz, Bolivia
10:30 - 11:00	Pausa para café
11:00 - 11:45	Walter Camama Menacho	Msfvenom PoC	Beni, Bolivia
11:45 - 12:30	Jaime Iván Mendoza Ribera	Conociendo SNORT	Santa Cruz, Bolivia
12:30 - 14:00	Horario de Almuerzo
14:00 - 14:45	Carlos A. Vidaurre C.	Pwn3d ¿Ahora qué?	Santa Cruz, Bolivia
14:45 - 15:30	Leonardo Camilo Quenta Alarcon	Profile crawler – Bots inteligentes	La Paz, Bolivia
15:30 - 16:00	Pausa para café
16:00 - 16:45	Richard Villca Apaza	The Browser Explotations CHROME II	Oruro, Bolivia
16:45 - 17:30	Paulino Calderon	¿Cómo programar aplicaciones seguras?	Cancún, Mexico

¿DONDE?

Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril

TALLER

	Nmap para administradores de sistema y pentesters
	Detalle del training...
	Paulino Calderón [email protected] Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México. Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”

OWASP LATAM TOUR 2015

Hora	Expositor	Conferencia	País
08:00 - 08:30	Registro - Acreditación
08:30 - 09:00	Video: Mundo Hacker - Proyecto OWASP
09:00 - 09:50	Jaime Iván Mendoza Ribera	Análisis de vulnerabilidades web	Santa Cruz, Bolivia
09:50 - 10:40	Cesar Roberto Cuenca Díaz	Desarrollo Seguro Principios y Buenas Prácticas .	La Paz, Bolivia
11:30 - 12:00	Pausa para café
12:00 - 12:50	Walter Camama Menacho	MiTM a nivel de browser con beef y metasploit	Trinidad, Bolivia
12:50 - 13:40	Leonardo Camilo Quenta Alarcon	Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP	La Paz , Bolivia
13:40 - 14:30	Deyvi Bustamante Perez	Exploit development	Sucre , Bolivia
14:30 - 15:00	Pausa para café
15:00 - 15:50	Gonzalo Nina Mamani	Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web	Cochabamba , Bolivia

Hora	Expositor	Conferencia	País
08:00 - 08:30	Acreditación
09:00 - 09:50	Alex Villegas y Roller Ibanez	Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301	Cochabamba, Bolivia
09:50 - 10:40	Richard Villca Apaza	Rompiendo el modelo de negocios: Debugging Android Apps	La Paz, Bolivia
10:40 - 11:30	Cristhian Lima Saravia	Framework Pleni	Cochabamba, Bolivia
11:30 - 12:00	Pausa para café
12:00 - 12:50	Elvin Vidal Mollinedo Mencia	Los 7 pecados de un desarrollador Web	Santa Cruz, Bolivia
12:50 - 13:40	Alvaro Machaca Tola	Análisis de riesgos aplicando la metodología OWASP	La Paz , Bolivia
13:40 - 14:30	Erick Calderon Mostajo	Herramientas de Aprendizaje OWASP	La Paz , Bolivia
14:30 - 15:00	Pausa para café
15:00 - 15:50	Daniel Torres Sandi	Headers seguros en HTTP	Sucre , Bolivia
15:50 - 16:50	Gabriel Labrada Hernandez (MEXICO)	Seguridad en Hardware y los servicios en la nube	Mexico
16:50 - 17:50	Jacobo Tibaquira	Atacando al atacante (DRAGON JAR)	Colombia

OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)

Lugar: Universidad Mayor de San Andrés
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
El acceso es totalmente gratuito...
CFP abierto desde el 03 de Noviembre al 24 de Noviembre. Para ser expositor del evento, registrarse aquí: REGISTRO

Hora	Expositor	Conferencia
19:00 - 19:45	Daniel Alejandro Ojalvo Canedo	Previniendo y detectando intrusos
19:50 - 20:35	Ariel Guzman Gonzales	Infraestructuras criticas
20:40 - 21:25	Franz Rojas Castillo	Planes Institucionales de Seguridad de la Información
21:30 - 22:00	Juampa Rodríguez	Infayer Automatizando las tareas rutinarias de un pentest

Hora	Expositor	Conferencia
08:00 - 8:45	Jose Carlos Laura Ramirez	Funciones Hash Seguras - Colisión de SHA1
08:50 - 9:35	Jose Moruno Cadima	La filosofía de Macqyber en el Pentesting
09:40 - 10:25	Javier Silva	Trolleando con raspberry o algo asi
10:30 - 11:15	Ricardo Berrospi	Explotación de Vulnerabilidades en Oracle Web Logic
11:20 - 12:05	Juan Pablo Conde Mendoza	No aceptes dulces de extraños
12:10 - 12:55	Richard Villca Apaza	Análisis Persistente en Aplicaciones Android
13:00 - 13:50	Ricardo Supo Picón	Desde una Credencial hasta el Domain Admin en un sólo día

OWASP DAY COCHABAMBA (21 de octubre del 2017)

Lugar: Universidad Mayor de San Simon
Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
Fecha: 21 de octubre del 2017 / 09:00 am

Hora	Expositor	Conferencia
09:00 - 9:45	Elvin Vidal Mollinedo Mencia	OWASP TOP 10 - TOOLS
09:45 - 10:30	Kenneth Perez	How to introduce OWASP practices to your enterprise
10:30 - 10:45	Pausa para café
10:45 - 11:45	Jorge Luis Vela Anzaldo	Ransomware - El presente y futuro del software malicioso
11:45 - 12:30	Willson Mamani Flores	Spoofing dns mitm attack
12:30 - 14:30	Horario de almuerzo
14:30 - 15:15	Claudia mercado	Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
16:00 - 16:45	Rafael Ramirez Caero	Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
16:45 - 17:00	Pausa para café
17:00 - 17:45	Daniel Ortega Martinez	Seguridad de SYSADMIN y redes corporativas seguras

OWASP DAY LA PAZ(2 de Abril del 2016)

Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am

Hora	Expositor	Conferencia
08:30 – 09:00	Registro e Inauguración de OWASP DAY
09:00 – 09:45	Edy Huiza Yampasi	La necesidad de construir software seguro
09:45 – 10:30	Daniel Alejandro Alvarez Aquino	Sistemas de pagos móviles
10:30 – 11:15	Nicolas Fabrizio Sagastegui	Introducción a la herramienta OWASP - Xenotix
11:15 – 12:00	Erick Calderón	Hacking con NMAP.
12:00 – 13:00	DESCANSO
13:00 – 13:45	Cristian Montes Cornejo	Almacenamiento Inseguro en Android
13:45 – 14:30	Juan Pablo Conde Mendoza	12 mandamientos de seguridad basados en el PCI DSS v3.1
14:30 – 15:15	Gustavo Franco Tudela	Cifrado de datos en bases de datos SQL Server
15:15 – 16:00	Cesar R. Cuenca Díaz	Hackeando Whatsapp con Android Debug Bridge (ADB).
16:00 – 16:45	Daniel Torres Sandi	Errores de seguridad informática que todo sysadmin debe evitar.

OWASP DAY COCHABAMBA (1 de abril del 2016)

Hora	Expositor	Conferencia
09:00 - 09:45	Henry Vargas Grillo	Virus y Ciber-espionaje
09:45 - 10:15	Daniel Gonzales	Infraestructura segura
10:15 - 11:00	Ariel Roymer Gabriel Ticona	Ofuscación de código, seguridad de Aplicaciones Windows
11:00 - 11:45	Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu	Atacando S.O android usando MSFvenom
11:45 - 12:30	Daniel Torres Sandi	Errores de seguridad informática que todo sysadmin debe evitar

OWASP DAY SUCRE (30 de marzo del 2016)

Hora	Expositor	Conferencia
17:30 - 18:00	Proyecto OWASP
18:00 - 19:00	Jorge Martinez Valda	Ataques WIFI
19:00 - 19:45	Marco Antonio Arenas	Internet de la Cosas: Ciber Seguridad
19:45 - 20:30	Mauricio Canseco Torres	Hacking y seguridad en redes de telefonía móvil
20:30 - 21:15	Daniel Torres Sandi	Errores de seguridad informática que todo sysadmin debe evitar

BOLIVIA
- Chapter Leader Elvin Vidal Mollinedo Mencia
COMUNIDADES POR DEPARTAMENTO
CIUDAD DE COCHABAMBA
- Willson Mamani Flores
- Rafael Ramirez Caero
- Jaime Drayko Escobar Garnica

Materiales de Educación

OWASP Top 10
OWASP Proactive Controls
Guía de Desarrollo OWASP
Guía de Testing OWASP
Guía OWASP para aplicaciones Web Seguras

Software

Puedes seguirnos:

Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo.

to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member?

Retrieved from "https://wiki.owasp.org/index.php?title=Bolivia&oldid=251834"

Categories:

Difference between revisions of "Bolivia"

Latest revision as of 23:52, 22 May 2019

¿Que es Owasp?

¿Como puedo participar?

¿Qué ofrece OWASP?

Próximos Eventos de Seguridad en Aplicaciones en Bolivia

CFP: Llamado a expositores de seguridad informática.

REGISTRO

AGENDA

Horarios

Fecha

Dirección

Contacto

BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)

CALL FOR PAPERS

UBICACION

REGISTRO

AGENDA

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Reference

Tools

@@ Line 1: / Line 1: @@
+<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
+Para sumarse a la lista de correo de OWASP Bolivia, '''registrarse aquí:''' [http://lists.owasp.org/mailman/listinfo/owasp-Bolivia Lista de correo OWASP Bolivia]
-{{Chapter Template|chaptername=Bolivia|extra=Los líderes de capítulo son [[email protected] Daniel Torres] y [[email protected] Elvin Mollinedo] .|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Bolivia|emailarchives=http://lists.owasp.org/pipermail/owasp-Bolivia}}
+__NOTOC__
+=OWASP Bolivia=
-== OWASP BOLIVIA ==
+== ¿Que es Owasp? ==
-== OWASP LATAM TOUR 2015 ==
+'''OWASP''' ([[acrónimo]] de ''Open Web Application Security Project'', en [[idioma inglés|inglés]] ‘Proyecto  [[Código abierto|abierto]] de [[Seguridad informática|seguridad]] de [[Aplicación web|aplicaciones web]]’) es un proyecto de [[código abierto]] dedicado a determinar y combatir las causas que hacen que el [[software]] sea [[Seguridad informática|inseguro]]. La Fundación OWASP es un organismo sin [[ánimo de lucro]] que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
--Desarrollo seguro: frameworks, buenas prácticas, codificación segura, métodos, procesos, SDLC
+OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.
--Análisis de vulnerabilidad: revisión de código, pentest, análisis estático
--Modelado de amenazas
--Seguridad movil
--Seguridad en la nube
--Seguridad en en navegador
--Segurida HTML5
--Herramientas OWASP o proyectos en practica
--Nuevas tecnologías, paradigmas, herramientas
--Privacidad en las aplicaciones web, servicios web (REST, XML) y los datos de almacenamiento
--Seguridad en operaciones y software
--Temas de gestión en seguridad de aplicaciones: Riesgos de Negocio, Subcontrataciones, programas de sensibilización, Gestión de Proyectos, Gestión de SDLC
-OWASP Bolivia Chapter Leader  [daniel.torres@owasp.org Daniel Torres] y [elvin.mollinedo@owasp.org Elvin Mollinedo]
+Los documentos con más éxito de OWASP incluyen la [[Guía OWASP]] y el ampliamente adoptado documento de autoevaluación [[OWASP Top 10]]. Las herramientas OWASP más usadas incluyen el entorno de formación [[WebGoat]], la herramienta de pruebas de penetración [[WebScarab]] y las utilidades de seguridad para entornos [[.NET]] [[OWASP DotNet]]. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las [[lista de correo|listas de correo]] del proyecto. OWASP ha organizado la serie de conferencias [[AppSec]] para mejorar la construcción de la comunidad de seguridad de aplicaciones web.
-[https://www.facebook.com/pages/Bolivia-Owasp/559665887503980]
+== ¿Como puedo participar?  ==
+Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.
+Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.
+== ¿Qué ofrece OWASP?  ==
+== Próximos Eventos de Seguridad en Aplicaciones en Bolivia  ==
+<big>'''OWASP LATAM TOUR 2019'''</big>
+<br>
+[[Image:Direccion.jpg|800x800px|link=https://www.owasp.org/index.php/LatamTour2019#tab=BOLIVIA]]
+<br>
+'''Dirección:'''
+La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019.
+<br>
+'''La dirección es en la Av. Cristo Redentor Nº 100'''
+Horarios de 8:30 am a 12:30 am y de 1:30 pm a 6:00 pm.
+El acceso al publico es totalmente '''GRATUITO'''
+<br>
+[[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]]
+'''CFP:'''
+[https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia]
+Santa Cruz - Bolivia
+=Eventos OWASP LATAM TOUR=
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP LATAM TOUR  - 2019'''
+El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2019!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
+=== '''CFP:''' Llamado a expositores de seguridad informática. ===
+[https://docs.google.com/forms/d/e/1FAIpQLScbJari3fO4Eh_r6q128lNmSUw9FJ2Cy5Ok2sWmeCGL9Ccq8Q/viewform Link al Registro CFP OWASP Bolivia]
+==='''REGISTRO '''===
+===''' AGENDA'''===
+La conferencia de seguridad se realizara en la '''Universidad NUR''' de la ciudad de Santa Cruz Bolivia, el día 31 de mayo de 2019, '''La dirección es en la Av. Cristo Redentor Nº 100'''
+A partir de las 8:00hs estaremos con la acreditación, a las 9:00hs inician las charlas.
+{| class="wikitable"
+|-
+! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora
+! style="background-color: #30608f; color:#FFF;" width="500" align="center" | Conferencia
+! style="background-color: #30608f; color:#FFF;" width="350" align="center" | Speaker
+|-
+| style="text-align: center;" |  8:00 - 9:00
+| style="text-align: center;" |  Acreditación
+|
+|-
+| style="text-align: center;" |  9:00 - 9:30
+| style="text-align: center;" | Bienvenida
+| Universidad NUR
+|-
+| style="text-align: center;" | 9:30 - 10:00
+| style="text-align: center;" | Jugando al H4k3r con Google
+| Rodrigo Camacho
+|-
+| style="text-align: center;" | 10:00 - 10:30
+| style="text-align: center;" | Automation Vulnerabilty Test Using Cucumber + OWASP ZAP Docker
+| Rolando Eynar Pari Cahuna
+|-
+| style="text-align: center;" |  10:30 - 11:00
+| style="text-align: center;" |Coffee Break
+|
+|-
+| style="text-align: center;" |  11:00 - 11:30
+| style="text-align: center;" | Introduction to reversing
+| Mike George Rueda Camacho
+|-
+| style="text-align: center;" |  11:30 - 12:30
+| style="text-align: center;" | Carrier y Doloris, escalando un ataque al estilo DevOps
+| Sergio Gabriel Guillen Mantilla
+|-
+| style="text-align: center;" |  12:30 - 13:45
+| style="text-align: center;" | Pausa Para Almuerzo
+|
+|-
+| style="text-align: center;" |  13:45 - 14:30
+| style="text-align: center;" |  Pentesting Aplicaciones Android
+| Nector Antonio Carita Valdiviezo
+|-
+| style="text-align: center;" |  14:30 - 15:00
+| style="text-align: center;" | Security Automation with Ansible
+| Wilson Mamani Flores
+|-
+| style="text-align: center;" |  15:00 - 15:30
+| style="text-align: center;" |  Botnet, telecomunicación y  machine learning/deep learning en seguridad
+| BRULE Herman Jacques Roger
+|-
+| style="text-align: center;" | 15:45 - 16:00
+| style="text-align: center;" | Coffee Break
+|
+|-
+| style="text-align: center;" | 16:00 - 16:30
+| style="text-align: center;" | Cronicas en busca de HoF
+| Jaime Ivàn Mendoza Ribera
+|-
+| style="text-align: center;" |  16:30 - 17:15
+| style="text-align: center;" | Hardening GNU/LINUX, siguiente siguiente, finalizar
+| Francisco Javier Yáñez Sánchez
+|-
+| style="text-align: center;" |  17:15 - 18:00
+| style="text-align: center;" | OWASP
+| OWASP
+|}
+===''' Horarios '''===
+Mañana: 8:30 AM - 12:30 PM
+Tarde:  13:30 PM - 18:30 PM
+===''' Fecha '''===
+de Mayo CONFERENCIA en la Universidad NUR
+===''' Dirección '''===
+Universidad NUR - Dirección: Av. Cristo Redentor Nº 100, Santa Cruz de la Sierra
+El acceso al publico es totalmente '''GRATUITO'''
+<br>
+[[Image:DireccionNUR.png|500x500px|link=https://www.google.com/maps/place/Universidad+NUR+Santa+Cruz/@-17.7689802,-63.1828399,15z/data=!4m5!3m4!1s0x0:0xee836099e41634dc!8m2!3d-17.7689802!4d-63.1828399]]
+===''' Contacto '''===
+Elvin Mollinedo [email protected]
++591 73105855
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP LATAM TOUR 2018'''
+[[File:OWASPBOLIVIA.jpg|frame|center|Agenda Owasp Latam Tour 2018 La Paz - Bolivia]]
+=='''BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)''' ==
+El evento más importante de la región llega nuevamente a Bolivia, '''OWASP Latam tour 2018!'''. <br>Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.
+==='''CALL FOR PAPERS '''===
+Llamado a expositores, registro.
+[https://goo.gl/h4uurK '''REGISTRO PARA EXPOSITORES''']
+==='''UBICACION'''===
+[[Image:LocationBolivia2018.png |https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724]]
+<br>
+[https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724 ''' CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.''']
+<br>
+<br>
+==='''REGISTRO '''===
+El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-bolivia-tickets-44274732918 REGISTRARSE AQUI]
+===''' AGENDA'''===
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP LATAM TOUR 2017'''
+'''REGISTRO '''
+La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la [https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 lista de asistencia].<br>
+[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro a OWASP LATAM Tour 2017 Bolivia]
+<br>
+<br>
+'''UBICACION'''
+[[Image:Dir.png |https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264]]
+<br>
+[https://www.google.com/maps/place/Universidad+Privada+Domingo+Savio/@-17.7582917,-63.1755815,15.96z/data=!4m5!3m4!1s0x93f1e7c3e8d539cb:0x1ce9b8db4a387ab4!8m2!3d-17.7583404!4d-63.1744264 '''Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.''']
+<br>
+<br>
+de abril
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+! width="150" align="center" | País
+|-
+! 08:00 - 08:30
+| colspan="3" style="text-align: center;" | Registro - Acreditación
+|-
+! 08:30 - 09:00
+| colspan="3" style="text-align: center;" | Proyecto OWASP
+|-
+! 09:00 - 09:45
+| Saul Mamani M.
+| '''Seguridad Perimetral de Aplicaciones, una buena alternativa'''
+| Oruro, Bolivia
+|-
+! 09:45 - 10:30
+| Marcelo Evangelista
+| '''Red Team: Why you need the Red?'''
+| Brasil
+|-
+! 10:30 - 11:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 11:00 - 11:45
+| Camilo Quenta
+| '''Ransomware en las alturas - enjaulando a linux'''
+| La Paz, Bolivia
+|-
+! 11:45 - 12:30
+| Carlos Vidaurre
+| '''"BLUE" attacks'''
+| Santa Cruz, Bolivia
+|-
+! 12:30 - 14:00
+| colspan="3" style="text-align: center;" |  	Horario de Almuerzo
+|-
+! 14:00 - 14:45
+| Jaime Ivan Mendoza
+| '''IoT internet'''
+| Santa Cruz, Bolivia
+|-
+! 14:45 - 15:30
+| Herman Brule
+| '''DDOS y bot a larga escala'''
+| Francia
+|-
+! 15:30 - 16:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 16:00 - 16:45
+| Juan Alberto Fajardo Canaza
+| '''Paseando en el anonimato'''
+| Potosi, Bolivia
+|-
+! 16:45 - 17:30
+| Ricardo Supo Picón
+| '''Érase una vez cuando hackearon un NIC'''
+| Peru
+|-
+|}
+de abril
+{| class="wikitable"
+|-
+! width="200" align="centRed Team: Why you need the Red?er" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+! width="150" align="center" | País
+|-
+! 08:00 - 08:30
+| colspan="3" style="text-align: center;" | Registro - Acreditación
+|-
+! 08:30 - 09:00
+| colspan="3" style="text-align: center;" | Proyecto OWASP
+|-
+! 09:00 - 09:45
+| Juampa Rodríguez
+| '''0037: Con Licencia para F*ckear!'''
+| La Paz, Bolivia
+|-
+! 09:45 - 10:30
+| Jorge Santillán
+| '''Kit de robótica economico'''
+| Sucre, Bolivia
+|-
+! 10:30 - 11:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 11:00 - 11:45
+| Israel Aràoz
+| '''El salto del León ( win32 Exploiting )'''
+| Santa Cruz, Bolivia
+|-
+! 11:45 - 12:30
+| Elvin Mollinedo
+| '''Biotecnología'''
+| Santa Cruz, Bolivia
+|-
+! 12:30 - 14:00
+| colspan="3" style="text-align: center;" |  	Horario de Almuerzo
+|-
+! 14:00 - 14:45
+| Richard Villca
+| '''Desarrollo de Exploits'''
+| Oruro, Bolivia
+|-
+! 14:45 - 15:30
+| Pablo Videla
+| '''Ingeniería (Anti) Social'''
+| Chile
+|-
+! 15:30 - 16:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 16:00 - 16:45
+| Boris Murillo
+| '''"MAFIA inc. How bad guys own our money ...and data"'''
+| La Paz, Bolivia
+|-
+! 16:45 - 17:30
+| Diego Bruno
+| '''DevOps - Del Salar de Uyuni a Skynet'''
+| Argentina
+|-
+|}
+'''TALLER'''
+<br>
+{| class="wikitable floatleft"
+| rowspan="4" | [[File:Ricardofoto.jpg  ]]
+| '''Top 10 OWASP al Cumplimiento de PCI-DSS v3.2'''
+|-
+| [https://www.owasp.org/images/e/e9/Ricardo-taller.jpg '''Detalle del training...''']
+<br>
+[https://www.eventbrite.com/e/owasp-latam-tour-2017-santa-cruz-bolivia-tickets-32593932329?aff=es2 Registro]
+|-
+| '''[https://www.linkedin.com/in/ricardo-supo-pic%C3%B3n-270a243/ Ing. Ricardo Supo Picon]'''
+Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario.
+|}
+<br>
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP LATAM TOUR 2016'''
+<br>
+[[File:Banner1.jpg |100% ]]
+<br>
+El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.
+'''REGISTRO OBLIGATORIO'''
+<br><br>
+Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
+[https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747 Haga clic aquí para registrarse a la Conferencia y Trainings!]
+<br>
+[[File:REGISTRO2.jpg|link=https://www.eventbrite.com/e/owasp-latam-tour-2016-bolivia-tickets-21346095747]]
+<br>
+'''CHARLAS GRATUITAS'''
+<br>
+'''8 de abril'''
+<br>
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+! width="150" align="center" | País
+|-
+! 08:00 - 08:30
+| colspan="3" style="text-align: center;" | Registro - Acreditación
+|-
+! 08:30 - 09:00
+| colspan="3" style="text-align: center;" | Proyecto OWASP
+|-
+! 09:00 - 09:45
+| Pedro Roly Condori Coaquira
+| [https://www.owasp.org/images/9/90/OWASP_-_RolyNet.pdf Identificar a los atacantes en Servidores Web]
+| Santa Cruz, Bolivia
+|-
+! 09:45 - 10:30
+| Saul Mamani Mamani
+| [https://www.owasp.org/images/1/14/OWASP_SaulMamani.pdf La culpa es del programador (Web Security)]
+| La Paz, Bolivia
+|-
+! 10:30 - 11:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 11:00 - 11:45
+| Erwin Oviedo
+| [https://www.owasp.org/images/8/84/OWASP_Top10_Asp.Net.ppt Top 10 Web Application Security Risks for ASP.NET]
+| Santa Cruz, Bolivia
+|-
+! 11:45 - 12:30
+| Willians Duabyakosky C
+| [https://www.owasp.org/images/8/84/OWASP_Willians_Duabyakosky.pptx Nuevas Técnicas de ataque]
+| Santa Cruz, Bolivia
+|-
+! 12:30 - 14:00
+| colspan="3" style="text-align: center;" |  	Horario de Almuerzo
+|-
+! 14:00 - 14:45
+| Javier Garson Aparicio
+| [https://www.owasp.org/images/2/2b/CSRF_falsificando_peticiones.pdf CSRF Falsificando peticiones]
+| Santa Cruz, Bolivia
+|-
+! 14:45 - 15:30
+| Brule Herman Jaques Roger
+| [https://www.owasp.org/images/8/84/OWASP-datacenter-security.pdf DDOS y defensa de datacenter]
+| Francia
+|-
+! 15:30 - 16:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 16:00 - 16:45
+| Juan Alberto Fajardo Canaza
+| Robo de identidad física y digital.
+| Potosi, Bolivia
+|-
+! 16:45 - 17:30
+| Jose Cortez
+| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf Criptografía cuántica y detección de intrusos]
+| La Paz, Bolivia
+|-
+|}
+'''9 de abril'''
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+! width="150" align="center" | País
+|-
+! 08:00 - 08:30
+| colspan="3" style="text-align: center;" | Registro - Acreditación
+|-
+! 08:30 - 09:00
+| colspan="3" style="text-align: center;" | Proyecto OWASP
+|-
+! 09:00 - 09:45
+| Israel Araoz
+| [https://www.owasp.org/images/c/c8/OWASP-Jose_Cortez.pdf 101 Sombra del Malware]
+| Santa Cruz, Bolivia
+|-
+! 09:45 - 10:30
+| Jorge Fernando Zabala Rueda
+| [https://www.owasp.org/images/a/a7/OWASP_webverify2.pdf WebVerify2: Monitor de integridad para sitios webs]
+| Santa Cruz, Bolivia
+|-
+! 10:30 - 11:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 11:00 - 11:45
+| Walter Camama Menacho
+| [https://www.owasp.org/images/a/ac/OWASP_WCM_2016_-_MSFVENOM_Prueba_de_concepto.pdf Msfvenom PoC]
+| Beni, Bolivia
+|-
+! 11:45 - 12:30
+| Jaime Iván Mendoza Ribera
+| [https://www.owasp.org/images/d/df/OWASP_PRESENTACION_SNORT_JIMR.pdf Conociendo SNORT]
+| Santa Cruz, Bolivia
+|-
+! 12:30 - 14:00
+| colspan="3" style="text-align: center;" |  	Horario de Almuerzo
+|-
+! 14:00 - 14:45
+| Carlos A. Vidaurre C.
+| [https://www.owasp.org/images/8/85/OWASP_CAVC.pdf Pwn3d ¿Ahora qué?]
+| Santa Cruz, Bolivia
+|-
+! 14:45 - 15:30
+| Leonardo Camilo Quenta Alarcon
+| [https://www.owasp.org/images/0/05/OWASP2016_lqa.pptx Profile crawler – Bots inteligentes]
+| La Paz, Bolivia
+|-
+! 15:30 - 16:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 16:00 - 16:45
+| Richard Villca Apaza
+| [https://www.owasp.org/images/2/2d/Brower_explotations_.pdf The Browser Explotations CHROME II]
+| Oruro, Bolivia
+|-
+! 16:45 - 17:30
+| Paulino Calderon
+| ¿Cómo programar aplicaciones seguras?
+| Cancún, Mexico
+|-
+|}
+<center>[[File:ELVIN_UDABOL2.jpg]] </center>
+'''¿DONDE?'''
+<br>
+<br>
+Lugar: Universidad UDABOL
+<br>
+Dirección: 3er. Anillo Interno esq. Radial 23
+<br>
+Santa Cruz de la Sierra, Bolivia
+<br>
+Fecha: viernes 8 y sábado 9 de abril
+<br>
+<br>
+[[File:Mapas_owasp2016.jpg|link=https://www.google.com.bo/maps/place/Universidad+de+Aquino+Bolivia/@-17.7703618,-63.2045656,16z/data=!4m2!3m1!1s0x0:0x2d12dbb71ab9510b]]
+'''TALLER'''
+{| class="wikitable floatleft"
+| rowspan="3" | [[File:PaulinoCAlderon.jpg  ]]
+| '''Nmap para administradores de sistema y pentesters'''
+|-
+| [https://www.owasp.org/images/5/5c/Paulino-training1.pdf '''Detalle del training...''']
+|-
+| '''Paulino Calderón'''
+[email protected]
+<br>
+Paulino Calderón Pale (@calderpwn) es un apasionado consultor de seguridad informática y desarrollador de software. Él cuenta con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web, móviles e infraestructuras de TI. Es
+cofundador de Websec (http://websec.mx), una empresa líder en investigación sobre seguridad informática en México.
+Paulino también tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Forma parte del equipo oficial de Nmap (http://nmap.org) como desarrollador NSE (Nmap Scripting Engine). Además es el autor de una de las
+aplicaciones Android más populares en México en la historia: Mac2wepkey HHG5XX (https://play.google.com/store/apps/details?id=mx.websec.mac2wepkey.hhg5xx). Ha publicado el libro “Nmap 6: Network Exploration and Security Auditing”
+|}
-<table width="761" border="1" cellpadding="0" cellspacing="0" >
+------------------------------------------------------------------------------------------------------------------------------------------------
-  <tr style="background-color: #30608f;
-	color:#FFF;">
-    <td>Nro</td>
+ '''OWASP LATAM TOUR 2015'''
-    <td>Nombre</td>
+{| class="wikitable"
-    <td>Ciudad</td>
+|-
-    <td>Tema</td>
+! width="100" align="center" | Hora
-  </tr>
+! width="150" align="center" | Expositor
-  <tr>
+! width="450" align="center" | Conferencia
-    <td width="25">1</td>
+! width="150" align="center" | País
-    <td width="200">Alvaro Machaca Tola</td>
-    <td width="187">La Paz ,Bolivia</td>
+|-
-    <td width="321">Análisis de riesgos aplicando la metodología OWASP</td>
+! 08:00 - 08:30
-  </tr>
+| colspan="3" style="text-align: center;" | Registro - Acreditación
-  <tr>
+|-
-    <td>2</td>
+! 08:30 - 09:00
-    <td>Deyvi Bustamante Perez</td>
+| colspan="3" style="text-align: center;" | Video: Mundo Hacker - Proyecto OWASP
-    <td>Sucre , Bolivia</td>
+|-
-    <td>Exploit development</td>
+! 09:00 - 09:50
-  </tr>
+| Jaime Iván Mendoza Ribera
-  <tr>
+| [https://www.owasp.org/images/8/86/Analisis_de_vulnerabilidades_web.pdf Análisis de vulnerabilidades web]
-    <td>3</td>
+| Santa Cruz, Bolivia
-    <td>Walter Camama Menacho</td>
+|-
-    <td>Trinidad, Bolivia</td>
+! 09:50 - 10:40
-    <td>MiTM a nivel de browser con beef y metasploit</td>
+| Cesar Roberto Cuenca Díaz
-  </tr>
+| [https://www.owasp.org/images/9/93/Desarrollo_Seguro_Principios_y_Buenas_Pr%C3%A1cticas..pdf Desarrollo Seguro Principios y Buenas Prácticas] .
-  <tr>
+| La Paz, Bolivia
-    <td>4</td>
+|-
-    <td>Leonardo Camilo Quenta Alarcon</td>
+! 11:30 - 12:00
-    <td>La Paz, Bolivia</td>
+| colspan="3" style="text-align: center;" | Pausa para café
-    <td>Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP</td>
+|-
-  </tr>
+! 12:00 - 12:50
-  <tr>
+| Walter Camama Menacho
-    <td>5</td>
+| [https://www.owasp.org/images/3/3a/MiTM_a_nivel_de_browser_con_beef_y_metasploit.pdf MiTM a nivel de browser con beef y metasploit]
-    <td>Hernán Marcelo Leytón Balderrama</td>
+| Trinidad, Bolivia
-    <td>Potosí, Bolivia</td>
+|-
-    <td>Seguridad en los Satélites de Comunicación</td>
+! 12:50 - 13:40
-  </tr>
+| Leonardo Camilo Quenta Alarcon
-  <tr>
+| [https://www.owasp.org/images/5/5d/Seguridad_en_sistemas_financieros.pdf Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP]
-    <td>6</td>
+| La Paz , Bolivia
-    <td>Jaime Iván Mendoza Ribera</td>
+|-
-    <td>Santa Cruz, Bolivia</td>
+! 13:40 - 14:30
-    <td>Análisis de vulnerabilidades web</td>
+| Deyvi Bustamante Perez
-  </tr>
+| [https://www.owasp.org/images/b/b1/Exploit_development.pdf Exploit development]
-  <tr>
+| Sucre , Bolivia
-    <td>7</td>
+|- aps
-    <td>Juan Pablo Barriga Sapiencia</td>
+! 14:30 - 15:00
-    <td>Sucre , Bolivia</td>
+| colspan="3" style="text-align: center;" | Pausa para café
-    <td>Riesgos en TI</td>
+|-
-  </tr>
+! 15:00 - 15:50
-  <tr>
+| Gonzalo Nina Mamani
-    <td>8</td>
+| [https://www.owasp.org/images/7/71/Sistema_para_la_recolecci%C3%B3n_de_informaci%C3%B3n.pdf Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web]
-    <td>Richard Villca Apaza</td>
+| Cochabamba , Bolivia
-    <td>La Paz, Bolivia</td>
+|-
-    <td>Rompiendo el modelo de negocios: Debugging Android Apps</td>
+|
-  </tr>
+|}
-  <tr>
+{| class="wikitable"
-    <td>9</td>
+|-
-    <td>Alex Villegas y Roller Ibanez</td>
+! width="100" align="center" | Hora
-    <td>Cochabamba , Bolivia</td>
+! width="150" align="center" | Expositor
-    <td>Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301</td>
+! width="450" align="center" | Conferencia
-  </tr>
+! width="150" align="center" | País
-  <tr>
-    <td>10</td>
+|-
-    <td>Daniel Torres Sandi</td>
+! 08:00 - 08:30
-    <td>Sucre , Bolivia</td>
+| colspan="3" style="text-align: center;" | Acreditación
-    <td>Headers seguros en HTTP</td>
+|-
-  </tr>
+! 09:00 - 09:50
-  <tr>
+| Alex Villegas y Roller Ibanez
-    <td>11</td>
+| [https://www.owasp.org/images/8/81/Business_Continuity_Planning_OWASP.pdf Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301]
-    <td>Gonzalo Nina Mamani</td>
+| Cochabamba, Bolivia
-    <td>Cochabamba , Bolivia</td>
+|-
-    <td>Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web</td>
+! 09:50 - 10:40
-  </tr>
+| Richard Villca Apaza
-  <tr>
+| [https://www.owasp.org/images/1/13/Debugging_Android_Apps.pdf Rompiendo el modelo de negocios: Debugging Android Apps]
-    <td>12</td>
+| La Paz, Bolivia
-    <td>Cristhian Lima Saravia</td>
+|-
-    <td>Cochabamba, Bolivia</td>
+! 10:40 - 11:30
-    <td>Framework Pleni</td>
+| Cristhian Lima Saravia
-  </tr>
+| [https://www.owasp.org/images/3/32/Pleni.pdf Framework Pleni]
-  <tr>
+| Cochabamba, Bolivia
-    <td>13</td>
+|-
-    <td>Elvin Vidal Mollinedo Mencia</td>
+! 11:30 - 12:00
-    <td>Santa Cruz de la Sierra, Bolivia</td>
+| colspan="3" style="text-align: center;" | Pausa para café
-    <td>Los 7 pecados de un desarrollador Web</td>
+|-
-  </tr>
+! 12:00 - 12:50
-  <tr>
+| Elvin Vidal Mollinedo Mencia
-    <td>14</td>
+| [https://www.owasp.org/index.php/File:LOS_7_PECADOS_DEL_DESARROLO_WEB.pdf Los 7 pecados de un desarrollador Web]
-    <td>Erick Calderon Mostajo</td>
+| Santa Cruz, Bolivia
-    <td>La Paz, Bolivia</td>
+|-
-    <td>Herramientas de Aprendizaje OWASP.</td>
+! 12:50 - 13:40
-  </tr>
+| Alvaro Machaca Tola
-  <tr>
+| [https://www.owasp.org/images/b/b3/Analisis_de_riesgo_usando_la_metodologia_OWASP.pdf Análisis de riesgos aplicando la metodología OWASP]
-    <td>15</td>
+| La Paz , Bolivia
-    <td>Dennis Ariel Ruiz Vasquez</td>
+|-
-    <td>La Paz , Bolivia</td>
+! 13:40 - 14:30
-    <td>Whitehat vs Blackhat</td>
+| Erick Calderon Mostajo
-  </tr>
+| [https://www.owasp.org/images/7/77/Herramientas_de_Aprendizaje_OWASP.pdf Herramientas de Aprendizaje OWASP]
-  <tr>
+| La Paz , Bolivia
-    <td>16</td>
+|-
-    <td>Juan Alberto Fajardo Canaza</td>
+! 14:30 - 15:00
-    <td>Potosí, Bolivia</td>
+| colspan="3" style="text-align: center;" | Pausa para café
-    <td>WAF Testing Framework</td>
+|-
-  </tr>
+! 15:00 - 15:50
-  <tr>
+| Daniel Torres Sandi
-    <td>17</td>
+| [https://www.owasp.org/images/6/6a/Headers_seguros.pdf Headers seguros en HTTP]
-    <td>Gabriel Labrada Hernandez</td>
+| Sucre , Bolivia
-    <td>Mexico</td>
+|-
-    <td>Seguridad en Hardware y los servicios en la nube</td>
+! 15:50 - 16:50
-  </tr>
+| Gabriel Labrada Hernandez (MEXICO)
-  <tr>
+| [https://www.owasp.org/images/9/96/HWsecurityAndCloudComputing_Final.pdf Seguridad en Hardware y los servicios en la nube]
-    <td>18</td>
+| Mexico
-    <td>Jaime Andres Restrepo Gomez</td>
+|-
-    <td>Colombia</td>
+! 16:50 - 17:50
-    <td>Hackeando carros en Latinoamérica</td>
+| Jacobo Tibaquira
-  </tr>
+| Atacando al atacante (DRAGON JAR)
-</table>
+| Colombia
+|}
+=OWASP DAY=
+ '''OWASP DAY LA PAZ(8 y 9 de diciembre del 2017)'''
+<br>
+Lugar: Universidad Mayor de San Andrés
+<br>
+Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
+<br>
+Fecha: 8 y 9 de Diciembre de 8:30 a 16:30
+<br>
+El acceso es totalmente gratuito...
+<br>
+CFP abierto desde el 03 de Noviembre al 24 de Noviembre.
+Para ser expositor del evento, '''registrarse aquí:''' [https://goo.gl/PfPdvb REGISTRO]
+<br>
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+|-
+! 19:00 - 19:45
+| Daniel Alejandro Ojalvo Canedo
+| Previniendo y detectando intrusos
+|-
+! 19:50 - 20:35
+| Ariel Guzman Gonzales
+| Infraestructuras criticas
+|-
+! 20:40 - 21:25
+| Franz Rojas Castillo
+| Planes Institucionales de Seguridad de la Información
+|-
+! 21:30 - 22:00
+| Juampa Rodríguez
+| Infayer Automatizando las tareas rutinarias de un pentest
+|}
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+|-
+! 08:00 - 8:45
+| Jose Carlos Laura Ramirez
+| Funciones Hash Seguras - Colisión de SHA1
+|-
+! 08:50 - 9:35
+| Jose Moruno Cadima
+| La filosofía de Macqyber en el Pentesting
+|-
+! 09:40 - 10:25
+| Javier Silva
+| Trolleando con raspberry o algo asi
+|-
+! 10:30 - 11:15
+| Ricardo Berrospi
+| Explotación de Vulnerabilidades en Oracle Web Logic
+|-
+! 11:20 - 12:05
+| Juan Pablo Conde Mendoza
+| No aceptes dulces de extraños
+|-
+! 12:10 - 12:55
+| Richard Villca Apaza
+| Análisis Persistente en Aplicaciones Android
+|-
+! 13:00 - 13:50
+| Ricardo Supo Picón
+| Desde una Credencial hasta el Domain Admin en un sólo día
+|}
+ '''OWASP DAY COCHABAMBA (21 de octubre del 2017)'''
+<br>
+Lugar: Universidad Mayor de San Simon
+<br>
+Dirección: Campus Central UMSS, edificio MEMI II, 1er Piso (Calle Sucre, ingreso vehicular UMSS, lado Informática y Sistemas)
+<br>
+Fecha: 21 de octubre del 2017 / 09:00 am
+<br>
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+|-
+! 09:00 - 9:45
+| Elvin Vidal Mollinedo Mencia
+| OWASP TOP 10 - TOOLS
+|-
+! 09:45 - 10:30
+| Kenneth Perez
+| How to introduce OWASP practices to your enterprise
+|-
+! 10:30 - 10:45
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 10:45 - 11:45
+| Jorge Luis Vela Anzaldo
+| Ransomware - El presente y futuro del software malicioso
+|-
+! 11:45 - 12:30
+| Willson Mamani Flores
+| Spoofing dns mitm attack
+|-
+! 12:30 - 14:30
+| colspan="3" style="text-align: center;" | Horario de almuerzo
+|-
+! 14:30 - 15:15
+| Claudia mercado
+| Modelo de Detección de Amenazas en Aplicaciones - (Application Threat Modeling)
+|-
+! 16:00 - 16:45
+| Rafael Ramirez Caero
+| Vectores de ataque HID: utilizando un arduino como un dispositivo de pentesting
+|-
+! 16:45 - 17:00
+| colspan="3" style="text-align: center;" | Pausa para café
+|-
+! 17:00 - 17:45
+| Daniel Ortega Martinez
+| Seguridad de SYSADMIN y redes corporativas seguras
+|}
+<center>[[File:MEMI-UMSS.png|link=https://www.google.es/maps/place/MEMI+UMSS/@-17.3940556,-66.1463531,18.75z/data=!4m8!1m2!2m1!1sMEMI+UMSS!3m4!1s0x0:0x20bd2726e3ac149!8m2!3d-17.39319!4d-66.1469439]]</center>
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP DAY LA PAZ(2 de Abril del 2016)'''
+<br>
+Lugar: Universidad Mayor de San Andres
+<br>
+Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
+<br>
+Fecha: 2 de Abril del 2016 / 08:30 am
+<br>
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+|-
+! 08:30 – 09:00
+| colspan="3" style="text-align: center;" | Registro e Inauguración de OWASP DAY
+|-
+! 09:00 – 09:45
+| Edy Huiza Yampasi
+| La necesidad de construir software seguro
+|-
+! 09:45 – 10:30
+| Daniel Alejandro Alvarez Aquino
+| Sistemas de pagos móviles
+|-
+! 10:30 – 11:15
+| Nicolas Fabrizio Sagastegui
+| Introducción a la herramienta OWASP - Xenotix
+|-
+! 11:15 – 12:00
+| Erick Calderón
+| Hacking con NMAP.
+|-
+! 12:00 – 13:00
+| colspan="3" style="text-align: center;" | DESCANSO
+|-
+! 13:00 – 13:45
+| Cristian Montes Cornejo
+| Almacenamiento Inseguro en Android
+|-
+! 13:45 – 14:30
+| Juan Pablo Conde Mendoza
+| 12 mandamientos de seguridad basados en el PCI DSS v3.1
+|-
+! 14:30 – 15:15
+| Gustavo Franco Tudela
+| Cifrado de datos en bases de datos SQL Server
+|-
+! 15:15 – 16:00
+| Cesar R. Cuenca Díaz
+| Hackeando Whatsapp con Android Debug Bridge (ADB).
+|-
+! 16:00 – 16:45
+| Daniel Torres Sandi
+| Errores de seguridad informática que todo sysadmin debe evitar.
+|}
+<center>
+[[File:Umsa.jpg|link=https://www.google.com.bo/maps/place/Universidad+Mayor+de+San+Andr%C3%A9s+(UMSA)/@-16.5046844,-68.1299168,18z/data=!4m2!3m1!1s0x0:0x53f6df346cc69976]] </center>
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP DAY COCHABAMBA (1 de abril del 2016)'''
+<br>
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+|-
+! 09:00 - 09:45
+| Henry Vargas Grillo
+| [https://www.owasp.org/images/d/d8/Virus_y_ciber-espionaje.pptx Virus y Ciber-espionaje]
+|-
+! 09:45 - 10:15
+| Daniel Gonzales
+| Infraestructura segura
+|-
+! 10:15 - 11:00
+| Ariel Roymer Gabriel Ticona
+| [https://www.owasp.org/images/6/66/OWASP_-_Ofuscacion_de_Codigo.pdf Ofuscación de código, seguridad de Aplicaciones Windows]
+|-
+! 11:00 - 11:45
+| Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu
+| [https://www.owasp.org/images/5/5f/OWASP-Atacando-So-Android-con-msfvenom.ppt Atacando S.O android usando MSFvenom]
+|-
+! 11:45 - 12:30
+| Daniel Torres Sandi
+| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
+|-
+|}
+<center>[[File:Emi.jpg|link=https://www.facebook.com/media/set/?set=a.746368932167007.1073741834.559665887503980&type=3]]</center>
+------------------------------------------------------------------------------------------------------------------------------------------------
+ '''OWASP DAY SUCRE (30 de marzo del 2016)'''
+{| class="wikitable"
+|-
+! width="200" align="center" | Hora
+! width="320" align="center" | Expositor
+! width="450" align="center" | Conferencia
+|-
+! 17:30 - 18:00
+| colspan="3" style="text-align: center;" | [https://www.owasp.org/images/4/46/Proyecto_OWASP.pdf Proyecto OWASP]
+|-
+! 18:00 - 19:00
+| Jorge Martinez Valda
+| [https://www.owasp.org/images/7/79/OWASP_JLMV.pdf Ataques WIFI]
+|-
+! 19:00 - 19:45
+| Marco Antonio Arenas
+| [https://www.owasp.org/images/3/36/IoT_CyberSecurity.pdf Internet de la Cosas: Ciber Seguridad]
+|-
+! 19:45 - 20:30
+| Mauricio Canseco Torres
+| [https://www.owasp.org/images/0/0b/OWASP_MCT.pdf Hacking y seguridad en redes de telefonía móvil]
+|-
+! 20:30 - 21:15
+| Daniel Torres Sandi
+| [https://www.owasp.org/images/0/06/OWASP_DTS.pdf Errores de seguridad informática que todo sysadmin debe evitar]
+|-
+|}
+<center>[[File:Uasb.jpg|link=https://www.facebook.com/media/set/?set=a.745617355575498.1073741833.559665887503980&type=3]]</center>
+=COMUNIDAD LIDER=
+* '''BOLIVIA'''
+** Chapter Leader [mailto:[email protected] Elvin Vidal Mollinedo Mencia]
+* '''COMUNIDADES POR DEPARTAMENTO'''
+* '''CIUDAD DE COCHABAMBA'''
+** Willson Mamani Flores
+** Rafael Ramirez Caero
+** Jaime Drayko Escobar Garnica
+=MATERIALES=
+'''Materiales de Educación'''
+*[[Top 10 2013|OWASP Top 10]]
+*[[Media:OWASP Proactive Controls v1.pdf|OWASP Proactive Controls]]
+*[[OWASP Guide Project|Guía de Desarrollo OWASP]]
+*Guía de Testing OWASP
+*Guía OWASP para aplicaciones Web Seguras
+'''Software'''
-[[File:Santa.jpg]]
-== OWASP 2013 ==
+=REDES SOCIALES=
+'''Puedes seguirnos:'''
-de Febrero del 2013 - Reunión de los miembros de OWASP Bolivia tratando los temas:
+[[File:Twitterelvin.png|link=https://twitter.com/owaspbolivia]]
-- OWASP Top 10 v2013 – Release Candidate
+[[File:Faceelvin.png|link=https://www.facebook.com/OWASPCHAPTERBOLIVIA/]]
-- Guia OWASP Testing v4 Tabla de contenidos
-, 18 de Octubre del 2013 - AudiHack [Evento Internacional de Hacking y Seguridad Informática]
-- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:
-[[File:AudiHack2003.jpg]]
-'''Meeting Location'''
-Everyone is welcome to join us at our chapter meetings.
-==OWASP 2012==
+=PROYECTOS=
-th March 2012 - OWASP DAY Santa Cruz de la Sierra, Bolivia
-- OWASP and PCI Presentation by Israel Rosales, OWASP Bolivia Chapter Leader
-- Introduction to PCI DSS by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
-- OWASP Projects by Mateo Martínez, OWASP Industry Committee Member and OWASP Uruguay Founder
-de Julio del 2012 - Capacitación a Entidades Financieras en Desarrollo Seguro basado en OWASP.
-- OWASP y PCI Presentado por Israel Rosales, OWASP Bolivia Chapter Leader
-- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader
-,26 de Octubre del 2012 - AudiHack [Evento Internacional de Hacking y Seguridad Informatica]
-- Patrocinadores y Conferencias por parte de los lideres de capitulo OWASP Bolivia:
-de Noviembre del 2012 - Capacitación a estudiantes de Universidades en Desarrollo Seguro basado en OWASP
+=PATROCINIO=
-- OWASP Top Ten presentado por Luis Rosales, OWASP Bolivia Chapter Leader
+<BR>
+Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
+[https://www.owasp.org/images/8/8c/LatamTour2016OportunidadesdePatrocinio.pdf '''Oportunidades de patrocinio''']
+<br>
+Cualquier consulta a: [mailto:[email protected] Elvin Mollinedo].
+<br>
+=MEMBRESÍA=
+[[Image:Btn_donate_SM.gif|link=https://www.owasp.org/index.php/Local_Chapter_Supporter]] to this chapter or become a local chapter supporter.
+Or consider the value of [[Membership | Individual, Corporate, or Academic Supporter membership]]. Ready to become a member? [[Image:Join_Now_BlueIcon.JPG|75px|link=https://www.owasp.org/index.php/Membership]]
 [[Category:OWASP Chapter]]
-[[Category:South America]]
+<headertabs></headertabs>
+[[Category:OWASP_Chapter]]
+[[Category:Latin America]]