This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "AppSecLatam2011 (es)"

From OWASP
Jump to: navigation, search
Line 159: Line 159:
 
'''Data:''' 05 de Outubro de 2011 - 9h até 17h30min
 
'''Data:''' 05 de Outubro de 2011 - 9h até 17h30min
  
'''Idioma:''' Português/Inglês
+
'''Idioma:''' Português
  
 
'''Instrutor''': Breno Silva
 
'''Instrutor''': Breno Silva
Line 202: Line 202:
 
'''Data:''' 05 de Outubro de 2011 - 9h até 17h30min
 
'''Data:''' 05 de Outubro de 2011 - 9h até 17h30min
  
'''Idioma:''' Espanhol/Inglês
+
'''Idioma:''' Espanhol
  
 
'''Instrutor:''' Fabio Cerullo
 
'''Instrutor:''' Fabio Cerullo
Line 239: Line 239:
 
'''Data:''' 04 de Outubro de 2011 - 9h até 17h30min
 
'''Data:''' 04 de Outubro de 2011 - 9h até 17h30min
  
'''Idioma:''' Português/Inglês
+
'''Idioma:''' Português
  
 
'''Instrutor:''' Magno Rodrigues
 
'''Instrutor:''' Magno Rodrigues
Line 255: Line 255:
 
'''Data:''' 04 de Outubro de 2011 - 9h até 17h30min
 
'''Data:''' 04 de Outubro de 2011 - 9h até 17h30min
  
'''Idioma:''' Espanhol/Inglês
+
'''Idioma:''' Espanhol
  
 
'''Instrutor:''' Juan Carlos Calderon
 
'''Instrutor:''' Juan Carlos Calderon

Revision as of 13:57, 22 August 2011




AppSec Brasil 11 medio.png


Lenguaje:
Bandeira_reino_unido.png
Bandeira_brasil.png Bandeira_espanha.png


Síganos:
Twitter.png
Facebook.png Linkedin.png


Bienvenido

Nos complace en anunciar que el Capítulo Local de OWASP Puerto Alegre organizará Global AppSec Latín America 2011 Conference en Puerto Alegre-RS, Brasil.

La Global AppSec Latín America 2011 Conference será un encuentro de líderes de América Latína en Seguridad de la Información, donde se presentarán ideas de vanguardia. Los eventos organizados por OWASP atraen a la audiencia interesada en las últimas novedades. Se espera la presencia de 200-250 personas de diferentes ámbitos, Gubernamentales, Servicios Financieros, Medios de Comunicación, Farmacia, Salud, Tecnología, entre otros.

OWASP Global AppSec Latín América 2011 se realizará en la ciudad de Puerto Alegre, estado de Río Grande del Sur, Brasil mapa del 4 a 7 de Octubre de 2011. Las capacitaciones serán 4 y 5, mientras que la conferencia será 6 y 7 de Octubre.


Sí usted tiene alguna pregunta, por favor, envíe un email a la organización: [email protected]


Quién debería asistir a Global AppSec Latín América 2011:

  • Desarrolladores de Aplicaciones
  • Probadores de Aplicación y Aseguradores de Calidad
  • Administradores de Proyectos y Personal
  • Directores de Seguridad de la Información, Jefes de Tecnología
  • Directores de Finanzas, Auditores, Responsables de Seguridad
  • Administradores de Seguridad
  • Ejecutivos, Gerentes, personal responsable de Gobierno de Seguridad
  • Profesionales de TI interesados en la mejora de la Seguridad



Owasp-poa-eng.png

Utilice el siguiente hashtag #AppSecLatam para twittear acerca de Global AppSec Latín América 2011 (Qué son los hashtags?)

@AppSecLatAm Twitter Feed (Síguenos en Twitter!) <twitter>262394051</twitter>





CFT & CFP

CFT

Lea la LLamada a las Capacitaciones (Call for Trainings) en: https://www.owasp.org/index.php/AppSecLatam2011/CFT_es

Estamos realizando una investigación sobre los tópicos de las capacitaciones. Usted puede ayudarnos respondiendo las preguntas en la siguiente dirección:

http://www.surveymonkey.com/s/3RCZ9RR

CFP

Lea la Llamada a las Presentaciones en https://www.owasp.org/index.php/AppSecLatam2011/CFP_es


Comité del Programa

  • Kuai Hinojosa
  • Leandro Gomes
  • Leonardo Buonsanti
  • Leonardo Lemes
  • Luiz Eduardo
  • Luiz Otávio Duarte
  • Mateo Martinez
  • Rodrigo Rubira


Conferencias Destacadas

Conferencias Destacadas

Bryan Sullivan



Bryan-sullivan.jpg Bryan Sullivan es Investigador Señor de Seguridad en Adobe Systems, donde él está focalizado en cuestiones de seguridad en la nube. Antes de Abobe, trabajó como Director del equipo de Desarrollo Seguro de Microsoft (SDL), y Jefe de Desarrollo en HP, donde ha ayudado a diseñar los escáneres de vulnerabilidades WebInspect y DevInspect.

Bryan ha sido orador en conferencias de seguridad como Black Hat, RSA Conference, BlueHat y TechEd sobre diversos tópicos incluyendo NoSQL, RIA, REST, Criptografía, Defensa de DoS, reescritura de URLs, y aplicación de desarrollo seguro a Proyectos Ágiles. Autor de la columna "Security Briefs" en MSDN Magazine, y es el coautor de los libros Ajax Security (Addison-Wesley, 2007) y el próximo a publicarse Secure Web Applications, A Beginner's Guide (McGraw-Hill, 2011). Linkedin


Oradores Invitados

Chris Evans



ChrisEvans1.png Chris Evans - Troublemaker, Google Inc. Chris Evans es conocido por varios trabajos en la comunidad de la seguridad. En particular, él es investigador de seguridad y autor de vsftpd. Los detalles de vsftpd pueden encontrarse en http://vsftpd.beasts.org/. Su trabajo incluye vulnerabilidades en los principales navegadores (Firefox, Safari, Internet Explorer, Opera, Chrome); los núcleos de los sistemas operativos Linux y OpenBSD; la JDK de Sun; y varios paquetes de código abierto. Él publica sus trabajos en el Blog http://scarybeastsecurity.blogspot.com. En Google, Chris actualmente lidera la seguridad de Google Chrome. Se ha presentado en varias conferencias (PacSec, HiTB Dubai, HiTB Malaysia, BlackHat Europe, HiTB Amsterdam, OWASP, etc.) mientras que en HiTB y WOOT forma parte del panel de selección de los trabajos. Linkedin


Michael Craigue



MichaelCraigue.jpg Michael Craigue (CISSP/CSSLP) es Director del grupo de Consultoría en Seguridad de Dell, con 14 miembros del equipo en Brasil, India, Malasia, y Estados Unidos. Él y su equipo tienen la responsabilidad de los departamentos internos de Dell incluyendo TI, Grupo de Productos, Servicios, y Funciones y Adquisiciones, con un enfoque particular en el Ciclo de Vida de Desarrollo de Software Seguro. Ha sido profesor en Administración de Base de Datos e Inteligencia Artificial / Gestión del Conocimiento en St. Edward's University en los programas de MBA (Master in Business Administration) / MS CIS (Master of Science in Computer Information Systems). Antes de unirse al equipo de seguridad de la información de Dell, desarrolló por más de una década Aplicaciones Web y de Base de Datos. Tiene un doctorado en la Universidad de Texas en Austin, en Higher Education Administration / Finance. Linkedin

4-5 de Octubre (Capacitaciones)

Agenda

Treinamento 1 - ModSecurity Training

Data: 05 de Outubro de 2011 - 9h até 17h30min

Idioma: Português

Instrutor: Breno Silva

Resumo: This is a Hands-On traning about ModSecurity (WAF). People in this class will learn the main topics of ModSecurity, including installation, modes of deployment, configuration, rule customization and logging.

1. O que é ModSecurity?

 *     Como instalar
 *     Arquiteturas
 *     Exercicio 1

2. Configurando ModSecurity

 *     Principais diretivas de configuração
 *     Core Rule Set (CRS)
 *     Exercicio 1
 *     Exercicio 2

3. Customizando regras

 *     Sintaxe
 *     Fases
 *     Principais variáveis
 *     Principais operadores
 *     Principais ações
 *     Funções de transformação
 *     Exercicio 1
 *     Exercicio 2
 *     Exercicio 3
 *     Exercicio 4

4. Logging

 *     Entendendo as Log parts
 *     Exercicio 1

Sobre o instrutor: Breno is a computer scientist with over 8 years experience in Information Technology, experienced with a wide range of software development techniques and languages, security systems and network technologies. Breno brings a deep mathematical education, supporting research and algorithm design for network anomaly detection mechanisms in high-speed networks. Breno is currently a security researcher for TrustWave Spiderlabs team, also the maintainer of ModSecurity, developement team member of Suricata IDS/IPS. He worked as a computer incidente response team member for the Telecom Industry in Latin America. Breno resides in Brasília, Brazil.



Treinamento 2 - Introduction to Web Application Security

Data: 05 de Outubro de 2011 - 9h até 17h30min

Idioma: Espanhol

Instrutor: Fabio Cerullo

Resumo: This training will help you will gain skills on how to assess applications from a hacker's point of view, understand application security vulnerabilities and learn how to close these security holes in your Java or .Net applications so they are never exploited by a hacker. This intensive one day course focuses on the most common web application security problems, including aspects of both the OWASP Top Ten (2010) and the MITRE Top 25. ?Hands on The students will participate in a number of hands-on security testing exercises where they attack a live web application (i.e., WebGoat) that has been seeded with common web application vulnerabilities and then use proxy tools (i.e., Webscarab) to complete the exercises.

Sobre o instrutor: Fabio is currently working as an Information Security Specialist at AIB Bank (Dublin, Ireland). His tasks include performing risk analysis, assessing the security of web applications developed internally or purchased from third parties, define policies and standards on secure coding, as well as providing training on web application security to developers, auditors, executives and security professionals. Prior to joining AIB, he worked as a Security Engineer at the European headquarters of Symantec Security Response analyzing malicious code, blended threats, security risks and vulnerabilities in various applications. Before moving to Ireland, he worked in the development of different training programs and activities with emphasis on secure software development in his native Argentina. As a member of the OWASP organization, Fabio is part of Global Education Committee whose mission is to provide training and educational services to businesses, governments and educational institutions on application security; he coordinates international conferences around this topic, and since early 2010 has been appointed chairman of OWASP Chapter in Ireland. Fabio is a graduate in Computer Engineering from the Universidad Católica Argentina and has been granted the CISSP by (ISC) 2 back in 2006.



Treinamento 3 - Introdução à criptografia ilustrada em Java para programadores web

Data: 05 de Outubro de 2011 - 9h até 17h30min

Idioma: Português

Instrutor: Alexandre Melo Braga

Resumo: A criptografia é a única tecnologia capaz de proteger dados em trânsito. O mimicurso terá o seguinte conteúdo geral: criptografia simétrica, criptografia assimétrica, modos de operação de cifras de bloco, funções de hash, funções MAC, geradores números pseudo-aleatórios e protocolos de acordo de chaves e SSL. Uma vez que se trata de um treinamento para programadores, todo o conteúdo será exemplificado em Java e será dada ênfase à identificação de maus usos de criptografia. O minicurso tem o aspecto prático de que todos os programas serão manipulados no treinamento, não apenas e PPT.

Sobre o instrutor: Professor de graduação em tecnologia e segurança por 10 anos Professor de pós-graduação em desenvolvimento seguro de software e criptografia há 5 anos. Autor de diversos artigos científicos Instrutor de diversos treinamentos para organizações privadas no Brasil e no exterior assim como para instituições educacionais.



Treinamento 4 - OWASP Top 10 + Java EE

Data: 04 de Outubro de 2011 - 9h até 17h30min

Idioma: Português

Instrutor: Magno Rodrigues

Resumo: The goal of this training is to give a better understanding about the top 10 risks that are more critical to web applications using the OWASP Top 10 v.2010 document, that describes them, their impacts and how to avoid them. We will go through all 10 risks, showing what they are with practical examples and detailed explanation. Participants will have the opportunity to practice the search and fixing of theses risks with a vulnerable web application called WebGoat, which is also an OWASP Project developed in Java EE. All the examples will be in Java, so previous knowledge of this programming language is a plus but not mandatory.

Sobre o instrutor: Magno Rodrigues de Oliveira é Líder e Fundador do Capítulo da OWASP na Paraíba. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 (um) ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba.



Treinamento 5 - Protecting Java Web Applications against known (and unknown) vulnerabilities with the new Mod_Security for Java.

Data: 04 de Outubro de 2011 - 9h até 17h30min

Idioma: Espanhol

Instrutor: Juan Carlos Calderon

Resumo: Explanation on how Mod_Security for Java works, when is more suitable, how to install it, configure it and create rules in both XML and Mod_Security format to protect a java application against common vulnerabilities in OWASP Top 10 and SANS/CWE 25. Also an introduction to OWASP Mod_Security Core Ruleset to protect application on dangerous patterns that can lead to vulnerabilities not publicly available right now.

Sobre o instrutor: Professional with 11 years of application security expertise working for multinational companies in the Financial, Aviation, Media and transportation industries, supporter of OWASP as project leader since 5 years ago and CSSLP certified.



Treinamento 6 - Uso da OWASP ESAPI (Enterprise Security API) para prover segurança em aplicações Web

Data: 04 de Outubro de 2011 - 9h até 17h30min

Idioma: Português

Instrutor: Tarcizio Vieira Neto

Resumo: A evolução da tecnologia no desenvolvimento de aplicações WEB tem contribuído com o aumento significativo do uso dessa tecnologia para atender os mais diversificados propósitos. Porém, essa tecnologia está sujeita a diversas vulnerabilidades de segurança críticas, principalmente quando pesquisas recentes apontam que a maioria das vulnerabilidades estão presentes na própria aplicação. A biblioteca ESAPI (Enterprise Security API), da OWASP, surge neste cenário como uma biblioteca de segurança open source disponível para diversas linguagens, como Java EE, PHP, .NET, ASP Clássico, Python, Ruby, entre outras. O minicurso aborda de modo prático as vulnerabilidades causadas por erros comuns no desenvolvimento de aplicações e os mecanismos de controle de segurança providos pela biblioteca ESAPI com o foco na tecnologia Java. Os princípios gerais aprendidos no curso podem ser aplicados no contexto das demais linguagens de programação.


Sobre o instrutor: Tarcizio Vieira Neto é graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Atualmente trabalha no SERPRO, desde novembro de 2009, como Analista de Desenvolvimento, na Coordenação Estratégica de Tecnologia CETEC, desenvolvendo trabalhos sobre o tema segurança no desenvolvimento de aplicações, envolvendo aspectos processuais e técnicos, como também participa da prospecção de ferramentas que dão suporte à segurança no desenvolvimento de aplicações Web. Participou também como instrutor no treinamento de novos empregados e auxiliou na elaboração do material do curso em Ensino a Distância na universidade corporativa do SERPRO (UniSERPRO). Participou da primeira versão da tradução do OWASP Secure Coding Principles Quick Reference Guide, para o português brasileiro e liderou o projeto de revisão da tradução do mesmo documento. Possui especialização em gestão da segurança da informação pela Universidade de Brasília (UnB).


6 de Octubre

Agenda

Será publicada a la brevedad.

7 de Octubre

Agenda

Será publicada a la brevedad.

Registración

Será publicada a la brevedad.

Costo de Registro

Será publicado a la brevedad.

Información Útil

Guía para Visitantes

Puerta para turistas en el estado de Rio Grande del Sur en Brasil, y a sólo 200 KM de la agradable Sierra Gaucha, Puerto Alegre tiene un centro de servicios y una infraestructura con calidad reconocida, y una base de grandes empresas nacionales e internacionales junto con una importante cantidad de eventos internacionales en Brasil.

Enlaces útiles:

http://www2.portoalegre.rs.gov.br/turismo

https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre



Informe sobre Brasil y su potencial desarrollo (60 Minutos):


Video Turístico sobre la Ciudad de Puerto Alegre:

Corriente Eléctrica

Tomadas_diversas.jpg
Referencia: http://omegatek.blogspot.com/2010/05/novo-padrao-de-tomadas-brasileiras.html

Estado del Tiempo

Viaje

Alojamiento

NOVOTEL PORTO ALEGRE
Av. Soledade, 575
Três Figueiras
Phone: (51) 3327-9292

Single / Double
R$243,00 / R$289,00
Cortesy breakfast

General Conditions
. Diárias expressas em reais (R$), por dia e por apartamento; . Diárias iniciam e terminam às 12 horas; . Taxa de Turismo (opcional) - R$2,50 por dia/apartamento; . Imposto Municipal: acrescer 5% ISS; . O acesso à internet nas áreas sociais e nos apartamentos é cortesia; . Estacionamento: R$16,00 por carro ao dia (com manobrista); . Terceira pessoa no apartamento: Mediante disponibilidade. Cobrada taxa diária de R$47,00 + 5% ISS e será acomodada em cama extra ou sofá cama; . Forma de Pagamento: Depósito antecipado ou pagamento direto; . Garantia de No Show: Todas as reservas deverão ter garantia de no show. Em caso de não comparecimento, poderá ser cobrado o período integral reservado; . Não aceitamos cheques; . Duas crianças de até 16 anos no Novotel e uma criança de até 12 anos no Mercure acompanhadas dos pais/responsáveis no mesmo apartamento serão cortesia. Necessária apresentação de documentação de identificação no check-in; . Valores pagos não serão reembolsáveis ou dados como créditos para próximas hospedagens;

Map link:
http://maps.google.com.br/maps?hl=pt-BR&um=1&ie=UTF-8&q=novotel+porto+alegre&fb=1&gl=br&hq=novotel&hnear=0x9519784e88e1007d:0xc7011777424f60bd,Porto+Alegre+-+RS&cid=0,0,11722004907679800889&ei=GKn4TfaHDIP20gGF9pXDCw&sa=X&oi=local_result&ct=image&resnum=1&ved=0CDAQnwIwAA

Novohotel.jpg


Eventos Sociales

La información será publicada aquí.

Patrocinio

Estamos buscando patrocinadores para la edición de Global AppSec América Latína 2011. Ver más detalles sobre oportunidades de patrocinio.

Sí usted está interesado en ser Patrocinador de Global AppSec Latín America 2011, por favor contáctese: [email protected].

Para saber más sobre las oportunidades de patrocinio por favor consulte el siguiente documento:
OWASP AppSec 2011 Patrocinio Español.pdf



Patrocinio Diamante


Elipse logo3.png


Patrocinio Platina


Patrocinio Ouro


IT2S.png   Trustwaveappseclatam.jpg


Patrocinio Prata


Adobe logo5.png


Patrocinadores kit conferencia


LogotipoConvisoCor.png   LgClavis.jpg


Promoción Local

Logo-PoaSec.png


Equipo

Alexandre Balestrin Correa
Cassio Goldschmidt
Jerônimo Zucco
L. Gustavo C. Barbato
Lucas C. Ferreira
Rafael Dreher

Chapter Leader Workshop

What is the Chapter Leader Workshop?

On Wednesday, October 5,2011 at 13:30h-16:30h the Global Chapter Committee is organizing a chapter leader workshop for all the chapter leaders that attend the conference. Please note that this Workshop will take place on the day before the Conference starts.


Items that will be discussed are:

  • How to improve the current Chapter Leader Handbook?
  • How to start and support new chapters within Latin America?
  • How to support inactive chapters within Latin America?
  • What Governance model is required for OWASP chapters?
  • How can the Global Chapters Committee facilitate the Latin American chapters?
  • ...


Additionally we hope to make time and space available to do hands-on work revising the Chapter Leader Handbook, details TBA.


Funding to Attend the Workshop

If you need financial assistance to attend the Chapter Leader Workshop at AppSec Latin America, please submit a request to Tin Zaw and Sarah Baso by August 22, 2011.


Funding for your attendance to the workshop should be worked out in the following order.

  1. Ask your employer to fund your trip to AppSec Latin America conference.
  2. Utilize your chapter funds.
  3. Ask the chapter committee for funding assistance.


While we wish we could fund every chapter leader, due to the limited amount of budget allocated for this event, we may not be able to fund 100% to all the requests. After August 22, we will make funding decision in a fair and transparent manner. When you apply for funding, please highlight your past contributions to OWASP and your future plans for the local chapter and OWASP.


RSVP and Details

To RSVP and view more details about the Workshop, go to the AppSecLatam2011 chapters workshop agenda.


Contact

Email Sarah Baso or Tin Zaw for more details.