This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Spain

From OWASP
Revision as of 15:51, 14 May 2009 by Vicente.aguilera (talk | contribs) (Patrocinadores)

Jump to: navigation, search

OWASP Spain

Welcome to the Spain chapter homepage. The chapter president is Vicente Aguilera Díaz (CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST) <paypal>Spain</paypal>


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


Noticias

23/03/2009 - Agenda del V OWASP Spain Chapter Meeting

V_OWASP_Spain_Chapter_Meeting_Banner.png
Reserva tu agenda para el 15 de mayo

Evento ABIERTO y GRATUITO.
Inscríbete enviando un correo con la palabra "INSCRIPCIÓN" en el asunto del mensaje.

Descarga aquí la agenda del evento en formato PDF.

15:00h-15:30h

Registro

15:30h-15:35h

Bienvenida y presentación del evento.
Vicente Aguilera Diaz. CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPST, OPSA.
OWASP Spain Chapter Leader. Director del Departamento de Auditoría de Internet Security Auditors.

15:35h-16:30h

Sintonizar la función de seguridad con el negocio.
Necesitamos una clara sintonía, por no decir armonía, entre la funciónde seguridad en tecnologías de la información dentro de una organización y el negocio, la verdadera razón de ser de la organización. La mera idea de negocio implica asumir unos riesgos. Sin embargo, la seguridad trata de mitigar riesgos. Esta presentación propone 8 medidas, basadas en más de 10 años de experiencia profesional, para conseguir esa sintonía entre el negocio y la seguridad.
Alberto Partida. CISA, CISSP, SANS GIAC Gold GSEC, Gold GCFW, Gold GCFA, GCIA y GREM.
Miembro del consejo asesor de SANS Institute.

16:30h-17:25h

LDAP Injection & Blind LDAP Injection.
Las técnicas de inyección de código son conocidas ámpliamente. Esta sesión se centrará en las posibilidades de las inyecciones de código LDAP en aplicaciones web. Se verá, en un entorno de prueba, el impacto que pueden tener los ataques de inyección LDAP y la extracción de datos mediantes técnicas a ciegas.
Chema Alonso. Microsoft MVP Windows Security.
Consultor de Seguridad. Informatica64.

17:25h-18:00h

Coffe-break

18:00h-18:55h

Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica.
En la primera parte de la ponencia conoceremos la estructura y funciones de la Brigada de Investigación Tecnológica y veremos algunos ejemplos de las distintas tipologias delictivas mas frecuentes, para centrarnos en la segunda parte en los incidentes de seguridad web que se denuncian habitualmente, sus consecuencias y el tratamiento que la Brigada da a cada uno de ellos, haciendo especial mención a aquellos aspectos que debe tener en cuenta un administrador para no perjudicar una posible investigación posterior.
Jorge Martín, Inspector. Jefe del grupo de Seguridad Lógica.
Brigada de Investigación Tecnológica. Cuerpo Nacional de Policía.

18:55h-19:50h

Extensión de módulos de pruebas de seguridad de la herramienta Webgoat de OWASP.
Se hablará sobre la modificación del código fuente del framework para realizar tests de seguridad y permitir su internacionalización, así como varios módulos para realizar pruebas que hasta el momento no existían: el uso de cifrado predecibles, como es el caso del bug aparecido en Debian el pasado año, y la explotación de desbordamientos de búfer en aplicaciones web.
Daniel Cabezas Molina. Technology and Security Risk Services (TSRS) Manager. Ernst & Young.
Daniel Muñiz Marchante. Consultor. Ernst & Young

19:50h-20:25h

Mesa redonda.
Se abrirá un debate sobre alguna temática relacionada con la seguridad y las aplicaciones web, entre los distintos ponentes y los invitados:
Francesc Rovirosa i Raduà. G.O d'Integració Tecnològica. Universitat Oberta de Catalunya (UOC)
Gabriel Martí. Vocal de la Junta Directiva General. Responsable de los servicios ATInet. (ATI).

20:25h-20:30h

Despedida y cierre del evento.
Vicente Aguilera Diaz. CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPST, OPSA.
OWASP Spain Chapter Leader. Director del Departamento de Auditoría de Internet Security Auditors.


Fecha

Viernes 15 de mayo de 2009.

Lugar

Ateneu Barcelonès (Sala de Actos)
c. Canuda, 6
08002 Barcelona

Inscripción

El evento es abierto y gratuito.
Para confirmar la reserva, únicamente requerimos que los asistentes envíen un correo a "[email protected]" indicando en el asunto del mensaje la palabra "INSCRIPCIÓN". Solicita el certificado de asistencia y consigue CPEs.


Patrocinador principal:
Isecauditors_logo.jpg
Colaboran en el patrocinio:
Ps_testware_logo.jpg ATI2.jpg 



07/02/2009 - RedSeguridad aborda la iniciativa OWASP

La revista RedSeguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.

La entrevista, en formato PDF, se encuentra disponible para su descarga:

Redseguridad_interview_VA_thumb.png 

01/02/2009 - En mayo, nuevo evento de nuestro capítulo

El próximo mes de mayo se llevará a cabo en Barcelona un nuevo evento del capítulo español de OWASP.

La agenda y detalles del evento se anunciarán en los próximos días en esta página y en la lista de correo oficial del capítulo.

Si desea participar como ponente, por favor, envíenos la siguiente información:

  • Nombre completo del ponente
  • Título de la ponencia
  • Breve descripción de la ponencia
  • Breve biografía del ponente


Si desea colaborar como patrocinador, por favor, contacte con Vicente Aguilera para conocer las distintas posibilidades de patrocinio.

Si desea reservar su plaza en el evento, por favor, envíe un correo indicando en el asunto del mensaje la palabra "INSCRIPCIÓN".

Noticias anteriores

Si lo desea, puede consultar las noticias publicadas en años anteriores: 2008 2007

Conferencias

Los meetings son GRATUITOS y abiertos al público
IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008

Descarga las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

Owasp_spain_thumb.png

III OWASP Spain Chapter Meeting: 14 de marzo de 2008

Descarga las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

IMG_0384_thumb.png

II OWASP Spain Chapter Meeting: 6 de julio de 2007

Descarga las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

IMG_0005-thumb.jpg

I OWASP Spain Chapter Meeting: 16 de junio de 2006

Descarga las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

IMG_3154-thumb.jpg


Proyectos

Especificación de Requisitos Legales para Aplicaciones Web

La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una "Especificación de Requisitos Legales para Aplicaciones Web".

Proyecto liderado por: Evangelino Valverde Álvarez

Para más información, consultar la página del proyecto.


¿Ideas?

Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra lista de correo o envíanos un e-mail si quieres comentárnosla previamente.

¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.

Entidades

OWASP en la Universitat Oberta de Catalunya

Frovirosa.png

La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.

Francesc Rovirosa Raduà
Responsable de Seguretat Tecnològica de la UOC

Logo_uoc.png


Leer texto completo 

OWASP en la Universidad de Castilla-La Mancha

Evan_thumb.jpg

Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad, centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas, hasta el punto de convertirse en nuestra principal fuente de documentación.

Evangelino Valverde Álvarez
Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM

Logouclm_thumb.jpg


Leer texto completo

Agradecimientos

A aquellas entidades que han colaborado en la difusión de las actividades de nuestro capítulo:

Isecauditors_logo_peq.png Logo_ati_peq.png Logo_cesca_peq.png Logo_rediris_peq.png


A quienes han participado como ponentes en nuestros eventos:


Y a todos nuestros miembros.

Sobre el capítulo de España

Patrocinadores

Patrocinador del capítulo: Número de miembros: 307
Isecauditors_logo.jpg Suscríbase a nuestra lista de correo.

Para información sobre el patrocinio de nuestros eventos, contacte con nosotros.

Actividades

Existen múltiples formas de colaborar con nuestro capítulo.

  • Participando en proyectos activos (documentación y herramientas)
  • Proponiendo nuevos proyectos
  • Discutiendo ideas en nuestra lista de correo
  • Ponente en nuestros meetings
  • Asistiendo a las conferencias
  • Cediendo espacio para nuestros eventos
  • Patrocinando nuestros eventos
  • Promoviendo y dando soporte a la OWASP en general


Si desea colaborar con el capítulo español de OWASP, ya sea a nivel particular o a nivel de empresa/organismo, comuníquenoslo.


Retrieved from "https://wiki.owasp.org/index.php?title=Spain&oldid=60768"