This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2014 STGO Agenda"
From OWASP
Laura Grau (talk | contribs) |
Laura Grau (talk | contribs) |
||
| Line 17: | Line 17: | ||
OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. | OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los [[:Category:OWASP_Project|Proyectos OWASP]] donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. | ||
| − | '''El ingreso al evento requiere registro previo''': [https://docs.google.com/forms/d/1eBfM-3V7h6e_A1vqFmK_QMhsl0yBBXRvG2OVTe7kTJU/viewform | + | '''El ingreso al evento requiere registro previo en... ''': [https://docs.google.com/forms/d/1eBfM-3V7h6e_A1vqFmK_QMhsl0yBBXRvG2OVTe7kTJU/viewform Link de Registro LATAM TOUR CHILE 2014]''' |
|} | |} | ||
| + | <br> | ||
| + | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
| + | |- | ||
| + | | style="width:90%" valign="middle" height="40" bgcolor="#4B0082" align="center" colspan="6" | <span style="color:#ffffff"> '''DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)''' | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Horario''' | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Modulo''' | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Ponente''' | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles''' | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 09:00 - 09:30 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30 - 10:00 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Bienvenida y Presentación del Evento | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | DUOC-UC y OWASP-Chile | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC. | ||
| + | Carlos Allendes Chapter Leader in OWASP Chile. | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:00 - 10:45 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Innovación y emprendimiento TI | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Dr. Jaime Soto M., Presidente ACTI CHILE | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 10:50 - 11:10 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 - 12:00 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Testing de Web Sockets con ZAP | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello (ARGENTINA) | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP]. | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:05 - 13:00 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP: Donde estamos y hacia donde vamos | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo OWASP Global Board Member (IRLANDA) | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | ||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 13:00 - 14:30 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break para Almorzar | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | | ||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Python Hacking, Ejemplos reales | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ricardo Supo (PERU) | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Técnicas de Ethical Hacking en la detección de vulnerabilidades de riesgo bajo, y como transformar esas vulnerabilidades de bajo riesgo en riesgo alto. | ||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:20 - 16:05 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Banca Móvil: Un análisis de la seguridad | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Boris Murillo ( CHILE) | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación. | ||
| + | |- | ||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:10 - 17:00 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez (URUGUAY) | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados. | ||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 17:00 - 17:20 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | | ||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:20 - 18:05 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | ||
| + | |||
| + | |- | ||
| + | |- | ||
| + | | style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:10 - 18:30 | ||
| + | | style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento | ||
| + | | style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | ||
| + | | style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | | ||
| + | |- | ||
| + | |} | ||
| + | <br> | ||
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
|- | |- | ||
| Line 64: | Line 151: | ||
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' | '''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.''' | ||
|} | |} | ||
| + | <br> | ||
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" | ||
|- | |- | ||
Revision as of 19:17, 14 April 2014
| TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Santiago 2014Martes 22 de Abril (Talleres) | |
| Descripcion y Objetivo | |
|
El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda). OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso. El ingreso al evento requiere registro previo en... : Link de Registro LATAM TOUR CHILE 2014 |
| DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
| Horario | Modulo | Ponente | Detalles | ||
| 09:00 - 09:30 | Acreditación | ||||
| 09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
Carlos Allendes Chapter Leader in OWASP Chile. | ||
| 10:00 - 10:45 | Innovación y emprendimiento TI | Dr. Jaime Soto M., Presidente ACTI CHILE | |||
| 10:50 - 11:10 | Break | ||||
| 11:15 - 12:00 | Testing de Web Sockets con ZAP | Cristian Borghello (ARGENTINA) | Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP]. | ||
| 12:05 - 13:00 | OWASP: Donde estamos y hacia donde vamos | Fabio Cerullo OWASP Global Board Member (IRLANDA) | OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro. | ||
| 13:00 - 14:30 | Break para Almorzar | ||||
| 14:30 - 15:15 | Python Hacking, Ejemplos reales | Ricardo Supo (PERU) | Técnicas de Ethical Hacking en la detección de vulnerabilidades de riesgo bajo, y como transformar esas vulnerabilidades de bajo riesgo en riesgo alto. | ||
| 15:20 - 16:05 | Banca Móvil: Un análisis de la seguridad | Boris Murillo ( CHILE) | Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación. | ||
| 16:10 - 17:00 | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | Mateo Martinez (URUGUAY) | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados. | ||
| 17:00 - 17:20 | Break | ||||
| 17:20 - 18:05 | TBD | ||||
| 18:10 - 18:30 | Cierre del evento | ||||
| TALLERES (Martes 22 de Abril) | |
| Fecha | Lugar |
| Martes 22 de Abril | Sala a definir |
| Precio y Registro | |
| Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. * TBD Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : | |
| CONFERENCIA (Miercoles 23 de Abril) | |
| Fecha | Lugar |
| Miercoles 23 de Abril | Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda- |
| Precio y Registro | |
El ingreso al evento requiere registro previo. Lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA CONFERENCIA (Miercoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-) | |||||
| Horario | Modulo | Ponente | Detalles | ||
| 09:00 - 09:30 | Acreditación | ||||
| 09:30 - 10:00 | Bienvenida y Presentación del Evento | DUOC-UC y OWASP-Chile | |||
| 10:00 - 10:45 | Innovación y emprendimiento TI | Dr. Jaime Soto M., Presidente ACTI CHILE | |||
| 10:50 - 11:10 | Break | ||||
| 11:15 - 12:00 | Testing de Web Sockets con ZAP | Cristian Borghello (ARGENTINA) | |||
| 12:05 - 13:00 | State of the Nation | Fabio Cerullo OWASP Global Board Member (IRLANDA) | |||
| 13:00 - 14:30 | Break para Almorzar | ||||
| 14:30 - 15:15 | Python Hacking, Ejemplos reales | Ricardo Supo (PERU) | |||
| 15:20 - 16:05 | Banca Móvil: Un análisis de la seguridad | Boris Murillo ( CHILE) | |||
| 16:10 - 17:00 | Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? | Mateo Martinez (URUGUAY) | La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados. | ||
| 17:00 - 17:20 | Break | ||||
| 17:20 - 18:05 | TBD | ||||
| 18:10 - 18:30 | Cierre del evento | ||||
