This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Day Uruguay 2010"

From OWASP
Jump to: navigation, search
Line 16: Line 16:
 
<ul>
 
<ul>
 
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
 
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
<br>
+
<br><br>
 
Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
 
Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
<br>
+
<br><br>
 
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.  
 
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.  
 
</ul>
 
</ul>
Line 24: Line 24:
 
*'''A quien esta dirigido:'''
 
*'''A quien esta dirigido:'''
 
<ul>
 
<ul>
La charla está especialmente dirigida a Desarrolladores,  Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT,  Responsables de la seguridad IT.
+
La charla está especialmente dirigida a Desarrolladores,  Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos,  Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.
 
</ul>
 
</ul>
 
<br>
 
<br>
Line 52: Line 52:
 
*'''Links de referencia'''
 
*'''Links de referencia'''
 
<ul>
 
<ul>
*Universidad ORT Uruguay - http://www.ort.edu.uy
+
**Universidad ORT Uruguay - http://www.ort.edu.uy
*Segu-Info - http://www.segu-info.com.ar
+
**Segu-Info - http://www.segu-info.com.ar
 
</ul>
 
</ul>
 
<br>
 
<br>

Revision as of 23:27, 20 October 2010

El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, tienen el agrado de invitarlo a la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, a realizarse el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451).


Introduccion y Objetivos



  • Introduccion:
    La Universidad ORT Uruguay junto con OWASP Uruguay invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “Owasp day Uruguay”, que se realizará el próximo jueves 9 de diciembre

  • Objetivos de la jornada:
    El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.

    Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.

    Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


  • A quien esta dirigido:
    La charla está especialmente dirigida a Desarrolladores, Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos, Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.



Conferencias



  • Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.

  • Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”

Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.

  • Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”

Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>

Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.


  • Links de referencia




Organización



Comite Organizador
Fabio Cerullo, OWASP Irlanda
Mateo Martínez, OWASP Uruguay
Roberto Ambrosoni, Universidad ORT Uruguay
Kate Hartmann, OWASP Global