This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2019 Uruguay"
(→Charlas: Event Grid) (Tag: Visual edit) |
(OWASP Latam Tour presentations links) (Tag: Visual edit) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 4: | Line 4: | ||
=='''Inscripción'''== | =='''Inscripción'''== | ||
| − | El registro a las charlas es libre y gratuito. Es necesario el | + | El registro a las charlas es libre y gratuito. Es necesario el [https://forms.gle/8dSdVbvPzwh5suVH6 Registro] |
== '''Fecha y lugar'''== | == '''Fecha y lugar'''== | ||
| Line 22: | Line 22: | ||
|- | |- | ||
| 16:00 a 16:45 | | 16:00 a 16:45 | ||
| − | | '''Seguridad en aplicaciones: como OWASP puede ayudarte!''' | + | | '''[https://drive.google.com/a/owasp.org/file/d/1woSBNp5rVjATJ59LKAD8iZO4BtingCNJ/view?usp=sharing Seguridad en aplicaciones: como OWASP puede ayudarte!]''' |
|[https://uy.linkedin.com/in/maximiliano-alonzo-18075720 Maximiliano Alonzo] ('''[https://www.owasp.org/index.php/Uruguay OWASP Uruguay Chapter]''') | |[https://uy.linkedin.com/in/maximiliano-alonzo-18075720 Maximiliano Alonzo] ('''[https://www.owasp.org/index.php/Uruguay OWASP Uruguay Chapter]''') | ||
|Bienvenida e introducción a OWASP. | |Bienvenida e introducción a OWASP. | ||
|- | |- | ||
| 16:55 a 17:25 | | 16:55 a 17:25 | ||
| − | |'''Mitigando vulnerabilidades en aplicaciones sin mantenimiento''' | + | |'''[https://drive.google.com/a/owasp.org/file/d/1xK-wQrHcMuX4NakzVKOSI65XaJiSMMHT/view?usp=sharing Mitigando vulnerabilidades en aplicaciones sin mantenimiento]''' |
|[https://www.linkedin.com/in/palzuri/ Pablo Alzuri] (ASSE y OWASP UY) y [https://www.linkedin.com/in/santiago-bentancurt-24527653/ Santiago Bentancur] (CERTUy) | |[https://www.linkedin.com/in/palzuri/ Pablo Alzuri] (ASSE y OWASP UY) y [https://www.linkedin.com/in/santiago-bentancurt-24527653/ Santiago Bentancur] (CERTUy) | ||
|En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable. | |En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable. | ||
| Line 35: | Line 35: | ||
|- | |- | ||
|17:35 a 18:20 | |17:35 a 18:20 | ||
| − | |'''IoT: Inmensa, ostentosa, tenebrosa''' | + | |'''[https://drive.google.com/a/owasp.org/file/d/1wkqiE15oWdyNRC-7CXQjrWa1MF41Yx24/view?usp=sharing IoT: Inmensa, ostentosa, tenebrosa]''' |
|[https://uy.linkedin.com/in/agustin-pomies-00a078146 Agustin Pomies] y [https://uy.linkedin.com/in/felipeolifre Felipe Olivera] (AdRoll) | |[https://uy.linkedin.com/in/agustin-pomies-00a078146 Agustin Pomies] y [https://uy.linkedin.com/in/felipeolifre Felipe Olivera] (AdRoll) | ||
|Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá? | |Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá? | ||
|- | |- | ||
|18:30 a 19:00 | |18:30 a 19:00 | ||
| − | |'''Participando en bug bounties desde Uruguay''' | + | |'''[https://drive.google.com/a/owasp.org/file/d/1wmXt7dFh72yxYKUKSwsI0VqzfKkrH3aa/view?usp=sharing Participando en bug bounties desde Uruguay]''' |
|[https://twitter.com/stefanohablando Stefano Vettorazzi] | |[https://twitter.com/stefanohablando Stefano Vettorazzi] | ||
|Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web. | |Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web. | ||
|- | |- | ||
|19:10 a 19:55 | |19:10 a 19:55 | ||
| − | |'''Integración y automatización de seguridad en procesos de desarrollo ágiles''' | + | |'''[https://drive.google.com/a/owasp.org/file/d/1wyPVhfCcCqKEhEfSryI9esxfHJ0yG0BF/view?usp=sharing Integración y automatización de seguridad en procesos de desarrollo ágiles]''' |
|[https://www.linkedin.com/in/guillermo-gabarrin/es Guillermo Gabarrín] | |[https://www.linkedin.com/in/guillermo-gabarrin/es Guillermo Gabarrín] | ||
|En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías. | |En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías. | ||
Latest revision as of 03:19, 12 June 2019
ORGANIZA: OWASP Chapter Uruguay
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
Inscripción
El registro a las charlas es libre y gratuito. Es necesario el Registro
Fecha y lugar
Fecha: 7 de junio.
Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay
Charlas 2019
| Hora | Título | Expositor | Descripción |
|---|---|---|---|
| 16:00 a 16:45 | Seguridad en aplicaciones: como OWASP puede ayudarte! | Maximiliano Alonzo (OWASP Uruguay Chapter) | Bienvenida e introducción a OWASP. |
| 16:55 a 17:25 | Mitigando vulnerabilidades en aplicaciones sin mantenimiento | Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy) | En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.
La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas. La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching. |
| 17:35 a 18:20 | IoT: Inmensa, ostentosa, tenebrosa | Agustin Pomies y Felipe Olivera (AdRoll) | Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá? |
| 18:30 a 19:00 | Participando en bug bounties desde Uruguay | Stefano Vettorazzi | Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web. |
| 19:10 a 19:55 | Integración y automatización de seguridad en procesos de desarrollo ágiles | Guillermo Gabarrín | En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.
Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos. |
| 19:55 a 20:00 | Agradecimiento y cierre del evento | OWASP Uruguay Chapter | Cierre |
Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY
