This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
LatamTour2014 ARG Agenda
| TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Buenos Aires 2014Jueves 8 de Mayo (Talleres) | |
| Descripcion y Objetivo | |
|
Fuera del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. |
| CONFERENCIA (Viernes 9 de Mayo) | |
| Fecha | Lugar |
| Viernes 9 de Mayo | Aula magna - Universidad de la Marina Mercante - Av. Rivadavia 2258 (CABA) - Buenos Aires - República Argentina |
| Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE En la entrada a la Universidad deberás presentar DNI para acreditar identidad, no te olvides de llevarlo! | |
| Promociones | |
| OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
| DETALLES DE LA JORNADA | |||||
| Horario | Modulo | Ponente | Detalles | ||
| 08:50 - 09:20 | Acreditación | ||||
| 09:10 - 09:20 | Presentación del evento | Martin Tartarelli - OWASP Argentina / Fabio Cerullo - OWASP Global | |||
| 09:30 - 09:55 | SQL Injection, Cross-Site Scripting y más - Perspectiva del desarrollador | Carlos Pantelides | |||
| 09:55 - 10:20 | Métricas e indicadores empleados en la detección de vulnerabilidades - Un caso de estudio | Pablo Romanos | |||
| 10:25 - 11:15 | Testing de Web Sockets con OWASP ZAP | Cristian Borghello | |||
| 11:15 - 11:40 | Break | ||||
| 11:40 - 12:30 | La web, las armas y el malware | Pablo Ramos | |||
| 12:30 - 13:45 | Break para Almorzar | ||||
| 13:45 - 14:10 | Heartbleed? Vulnerabilidad en OpenSSL: La Internet comprometida! | Fernando Catoira | |||
| 14:10 - 14:35 | Poniendo el caballo delante del carro: Requerimientos de seguridad | Javier Antunez | |||
| 14:35 - 14:50 | Break | ||||
| 14:50 - 15:40 | Aventuras y desaventuras en la investigacion de los delitos informaticos - Un enfoque basado en la experiencia | Ezequiel Sallis / Federico Marchetti | |||
| 15:45 - 16:35 | Snowden y su impacto en la criptografía comercial | Mauro Flores | |||
| 16:40 - 17:40 | Panel (Juan Pablo Saraceno, Facundo Batista, Mariano del Río, Fabio Cerullo, Hernán M. Racciatti) | Desarrolladores, SDLC y seguridad informática | Debate acerca de las problematicas de la seguridad en el desarrollo de software y como desde ambas perspectivas (Desarrollo / Seguridad) podemos trabajar para aportar al diseño a aplicaciones seguras. | ||
| 17:40 - 17:50 | Cierre del evento | ||||
| 17:50 - 22:00 | Networking | Bar - Bellagamba (Av Rivadavia 2134) | |||
| TALLERES (Jueves 8 de Mayo)
| |
| Taller: OWASP para Pentesters | |
| Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. En Argentina, se llevaran a cabo el siguiente taller: OWASP para Pentesters Para registrarse a lo talleres haga - CLICK AQUÍ | |
|
OWASP para Pentesters
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel: Intermedio Objetivos: - Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador Perfil del orador Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina. Duracion: 8 horas, comenzando a las 9am y finalizando 5:30hs Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos. |
| Fecha | Lugar |
| Martes 8 de Mayo | Aula Magna - Universidad de la Marina Mercante - Av. Rivadavia 2258 (CABA) - Buenos Aires - República Argentina
|
