This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Spain/Meetings"
(→Local Meetings) |
(→Local Meetings) |
||
| Line 1: | Line 1: | ||
== Local Meetings == | == Local Meetings == | ||
<center><b>Los meetings son GRATUITOS y abiertos al público</b></center> | <center><b>Los meetings son GRATUITOS y abiertos al público</b></center> | ||
| + | |||
| + | '''III OWASP Spain Chapter Meeting: 14 de marzo de 2008''' | ||
| + | |||
| + | Ya están disponibles para su descarga las presentaciones realizadas en nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona:<br> | ||
| + | |||
| + | <b>[https://www.owasp.org/images/b/be/OWASP_III_Amenazas_e_incidentes_en_aplicaciones_Web_v2.0_RaulSiles.pdf Amenazas e incidentes de seguridad en entornos Web: realidad o ficción]</b><br>Raúl Siles, Consultor de Seguridad independiente. [http://raulsiles.com raulsiles.com]<br> | ||
| + | <br> | ||
| + | <b>Ataques a las políticas de seguridad por contexto</b><br> | ||
| + | Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst&Young]<br> | ||
| + | <br> | ||
| + | <b>[https://www.owasp.org/images/7/71/Seguridad-Multinivel-OWASP-2008.pdf La seguridad multinivel en servidores web]</b><br>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]<br> | ||
| + | <br> | ||
| + | <b>[https://www.owasp.org/images/d/da/OWASP_Spain_20080314_Herramientas_de_an%C3%A1lisis_est%C3%A1tico_de_seguridad_del_c%C3%B3digo_estado_del_arte.pdf Herramientas de análisis estático de seguridad del código: estado del arte]</b><br>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com/ Application LifeCycle Solutions]<br> | ||
| + | <br> | ||
| + | |||
| + | |||
| + | El próximo viernes 14 de marzo se celebrará en <b>Barcelona</b> nuestro próximo meeting. <br> | ||
| + | |||
| + | La asistencia al evento es totalmente <b>GRATUITA</b>.<br>Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente [mailto:[email protected] enviando] un correo electrónico especificando "INSCRIPCION" en el asunto del mensaje.<br> | ||
| + | |||
| + | <b>FECHA</b>:<br> | ||
| + | Viernes 14 de Marzo, 2008<br> | ||
| + | |||
| + | <b>AGENDA</b>: | ||
| + | <table width="100%"> | ||
| + | <tr> | ||
| + | <td width=4%>16:30h</td><td bgcolor="#b9c2dc" width=*>Registro</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>17:00h</td><td bgcolor="#eeeeee">Bienvenida y presentaciones<br>Vicente Aguilera Diaz, [http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader.</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>17:05h</td><td bgcolor="#b9c2dc">"<b>Amenazas e incidentes de seguridad en entornos Web: realidad o ficción</b>"<br>Raúl Siles, Consultor de seguridad independiente. [http://www.raulsiles.com raulsiles.com]<br>Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>18:00h</td><td bgcolor="#eeeeee">"<b>Ataques a las políticas de seguridad por contexto</b>"<br>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst & Young]<br>Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>18:55h</td><td bgcolor="#b9c2dc">Coffee-break</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>19:10h</td><td bgcolor="#eeeeee">"<b>La seguridad multinivel en servidores web</b>"<br>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]<br>La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web.</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>20:05h</td><td bgcolor="#b9c2dc">"<b>Herramientas de análisis estático de seguridad del código: estado del arte </b>"<br>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com Application Lifecycle Solutions]<br>En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP.</td> | ||
| + | </tr> | ||
| + | <tr> | ||
| + | <td valign=top>21:00h</td><td bgcolor="#eeeeee">Despedida/Entrega de certificados de asistencia(*).</td> | ||
| + | </tr> | ||
| + | </table> | ||
| + | |||
| + | <b>LUGAR</b>:<br> | ||
| + | IL3 - Institute for LifeLong Learning (Universitat de Barcelona)<br> | ||
| + | C/ Ciutat de Granada, 131<br> | ||
| + | 08018 - BARCELONA <br> | ||
| + | [http://maps.google.com/maps?f=q&hl=es&q=131+ciutat+de+granada,+barcelona&sll=41.402742,2.192401&sspn=0.011492,0.020084&ie=UTF8&t=k&z=16&om=1 Plano de situación]<br><br> | ||
| + | |||
| + | Patrocina: [http://www.isecauditors.com Internet Security Auditors, S.L.]<br> | ||
| + | |||
'''II OWASP Spain Chapter Meeting: 6 de julio de 2007''' | '''II OWASP Spain Chapter Meeting: 6 de julio de 2007''' | ||
Revision as of 19:03, 21 March 2008
Local Meetings
III OWASP Spain Chapter Meeting: 14 de marzo de 2008
Ya están disponibles para su descarga las presentaciones realizadas en nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona:
Amenazas e incidentes de seguridad en entornos Web: realidad o ficción
Raúl Siles, Consultor de Seguridad independiente. raulsiles.com
Ataques a las políticas de seguridad por contexto
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst&Young
La seguridad multinivel en servidores web
Luis Calero, Director Técnico. Pentest Consultores
Herramientas de análisis estático de seguridad del código: estado del arte
Luís Rodriguez Berzosa, Responsable del laboratorio software. Application LifeCycle Solutions
El próximo viernes 14 de marzo se celebrará en Barcelona nuestro próximo meeting.
La asistencia al evento es totalmente GRATUITA.
Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico especificando "INSCRIPCION" en el asunto del mensaje.
FECHA:
Viernes 14 de Marzo, 2008
AGENDA:
| 16:30h | Registro |
| 17:00h | Bienvenida y presentaciones Vicente Aguilera Diaz, OWASP Spain Chapter Leader. |
| 17:05h | "Amenazas e incidentes de seguridad en entornos Web: realidad o ficción" Raúl Siles, Consultor de seguridad independiente. raulsiles.com Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos. |
| 18:00h | "Ataques a las políticas de seguridad por contexto" Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst & Young Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica. |
| 18:55h | Coffee-break |
| 19:10h | "La seguridad multinivel en servidores web" Luis Calero, Director Técnico. Pentest Consultores La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web. |
| 20:05h | "Herramientas de análisis estático de seguridad del código: estado del arte " Luís Rodriguez Berzosa, Responsable del laboratorio software. Application Lifecycle Solutions En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP. |
| 21:00h | Despedida/Entrega de certificados de asistencia(*). |
LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA
Plano de situación
Patrocina: Internet Security Auditors, S.L.
II OWASP Spain Chapter Meeting: 6 de julio de 2007
Patrocinado por: Internet Security Auditors, S.L.
Presentaciones ofrecidas en nuestro congreso:
Seguridad en entornos financieros - Pedro Sánchez, Responsable de Seguridad. ATCA
Ataques DoS en aplicaciones Web - Jaime Blasco, Responsable de Seguridad. Eazel
Trust, Security and Usability - Roger Carhuatocto, NeS & DTM Product Manager. NetFocus
Programación segura: validación de entradas - Albert Puigsech, Auditor Senior. Internet Security Auditors
Y algunas fotografías:
I OWASP Spain Chapter Meeting: 16 de junio de 2006
Patrocinado por: Internet Security Auditors, S.L.
Con la colaboración de: Centre de Supercomputació de Catalunya (CESCA)
Presentaciones ofrecidas en nuestro congreso:
La OWASP Foundation y los objetivos del capítulo español - Vicente Aguilera Diaz, OWASP Spain Chapter Leader.
El proyecto OWASP Testing - Javier Fernández-Sanguino, Consultor. Germinus
Fortificando Aplicaciones Web desde la capa de Red - Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA
Web Forensics - Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute.
Capturando y explotando servidores de correo ocultos - Vicente Aguilera Diaz, OWASP Spain Chapter Leader
Y algunas fotografías:
