This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Bolivia
Para sumarse a la lista de correo de OWASP Bolivia, registrarse aquí: Lista de correo OWASP Bolivia
- OWASP Bolivia
- Eventos OWASP LATAM TOUR
- OWASP DAY
- COMUNIDAD LIDER
- MATERIALES
- REDES SOCIALES
- PROYECTOS
- PATROCINIO
- MEMBRESÍA
¿Que es Owasp?
OWASP (acrónimo de Open Web Application Security Project, en inglés ‘Proyecto abierto de seguridad de aplicaciones web’) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. La Fundación OWASP es un organismo sin ánimo de lucro que apoya y gestiona los proyectos e infraestructura de OWASP. La comunidad OWASP está formada por empresas, organizaciones educativas y particulares de todo mundo. Juntos constituyen una comunidad de seguridad informática que trabaja para crear artículos, metodologías, documentación, herramientas y tecnologías que se liberan y pueden ser usadas gratuitamente por cualquiera.
OWASP es un nuevo tipo de entidad en el mercado de seguridad informática. Estar libre de presiones corporativas facilita que OWASP proporcione información imparcial, práctica y redituable sobre seguridad de aplicaciones informáticas. OWASP no está afiliado a ninguna compañía tecnológica, si bien apoya el uso informado de tecnologías de seguridad. OWASP recomienda enfocar la seguridad de aplicaciones informáticas considerando todas sus dimensiones: personas, procesos y tecnologías.
Los documentos con más éxito de OWASP incluyen la Guía OWASP y el ampliamente adoptado documento de autoevaluación OWASP Top 10. Las herramientas OWASP más usadas incluyen el entorno de formación WebGoat, la herramienta de pruebas de penetración WebScarab y las utilidades de seguridad para entornos .NET OWASP DotNet. OWASP cuenta con unos 50 capítulos locales por todo el mundo y miles de participantes en las listas de correo del proyecto. OWASP ha organizado la serie de conferencias AppSec para mejorar la construcción de la comunidad de seguridad de aplicaciones web.
¿Como puedo participar?
Cualquier persona con criterio de seguridad y tecnología puede participar, estudiantes, docentes, profesionales todos somos iguales dentro de nuestra comunidad, nadie es más ni menos jerárquico en nuestra comunidad.
Te recomendamos registrar tu correo en la lista, para que estés constantemente informado.
¿Qué ofrece OWASP?
Próximos Eventos de Seguridad en Aplicaciones en Bolivia
OWASP DAY COCHABAMBA - 2017
OWASP DAY SUCRE - 2017
OWASP DAY LA PAZ - 2017
OWASP LATAM TOUR LA PAZ - 2018
OWASP LATAM TOUR 2017
REGISTRO
La entrada a las conferencias es gratuita. Los asistentes únicamente deberán registrarse en la lista de asistencia.
Registro a OWASP LATAM Tour 2017 Bolivia
UBICACION
Dirección: Av. Beni y 3er. Anillo Externo Santa Cruz, Bolivia.
21 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Saul Mamani M. | Seguridad Perimetral de Aplicaciones, una buena alternativa | Oruro, Bolivia |
| 09:45 - 10:30 | Marcelo Evangelista | Red Team: Why you need the Red? | Brasil |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Camilo Quenta | Ransomware en las alturas - enjaulando a linux | La Paz, Bolivia |
| 11:45 - 12:30 | Carlos Vidaurre | "BLUE" attacks | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Jaime Ivan Mendoza | IoT internet | Santa Cruz, Bolivia |
| 14:45 - 15:30 | Herman Brule | DDOS y bot a larga escala | Francia |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Juan Alberto Fajardo Canaza | Paseando en el anonimato | Potosi, Bolivia |
| 16:45 - 17:30 | Ricardo Supo Picón | Érase una vez cuando hackearon un NIC | Peru |
22 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Juampa Rodríguez | 0037: Con Licencia para F*ckear! | La Paz, Bolivia |
| 09:45 - 10:30 | Jorge Santillán | Kit de robótica economico | Sucre, Bolivia |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Israel Aràoz | El salto del León ( win32 Exploiting ) | Santa Cruz, Bolivia |
| 11:45 - 12:30 | Elvin Mollinedo | Biotecnología | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Richard Villca | Desarrollo de Exploits | Oruro, Bolivia |
| 14:45 - 15:30 | Pablo Videla | Ingeniería (Anti) Social | Chile |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Boris Murillo | "MAFIA inc. How bad guys own our money ...and data" | La Paz, Bolivia |
| 16:45 - 17:30 | Diego Bruno | DevOps - Del Salar de Uyuni a Skynet | Argentina |
TALLER
|
Top 10 OWASP al Cumplimiento de PCI-DSS v3.2 |
| Detalle del training... | |
| Ing. Ricardo Supo Picon
Co-lider del Capítulo Peruano de OWASP, CTO & Founder de INZAFE S.A. (Brasil - Chile - Perú), Ingeniero de Sistemas por la Universidad de Lima y Postgrado en Seguridad Informática por la UOC España. Reconocido por el gobierno peruano por su apoyo a combatir el Cybercrimen. Dispone de más de 10 años de experiencia en el sector bancario latinoamericano especializándose en los temas de ethical hacking, análisis forense, pentesting web, programación segura, ingeniería reversa, análisis de malware, optimización, revisión de código, criptografía y fraude bancario. |
OWASP LATAM TOUR 2016
El capitulo Boliviano de OWASP tiene el agrado de invitar a estudiantes, desarrolladores, profesionales en seguridad informática a compartir con la comunidad de OWASP un nuevo evento INTERNACIONAL en Santa Cruz! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en seguridad Informática.
REGISTRO OBLIGATORIO
Se entregaran certificados de asistencia. Para participar en las charlas del evento o para asistir a un training debes registrarte de manera obligatoria:
Haga clic aquí para registrarse a la Conferencia y Trainings!
CHARLAS GRATUITAS
8 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Pedro Roly Condori Coaquira | Identificar a los atacantes en Servidores Web | Santa Cruz, Bolivia |
| 09:45 - 10:30 | Saul Mamani Mamani | La culpa es del programador (Web Security) | La Paz, Bolivia |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Erwin Oviedo | Top 10 Web Application Security Risks for ASP.NET | Santa Cruz, Bolivia |
| 11:45 - 12:30 | Willians Duabyakosky C | Nuevas Técnicas de ataque | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Javier Garson Aparicio | CSRF Falsificando peticiones | Santa Cruz, Bolivia |
| 14:45 - 15:30 | Brule Herman Jaques Roger | DDOS y defensa de datacenter | Francia |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Juan Alberto Fajardo Canaza | Robo de identidad física y digital. | Potosi, Bolivia |
| 16:45 - 17:30 | Jose Cortez | Criptografía cuántica y detección de intrusos | La Paz, Bolivia |
9 de abril
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Proyecto OWASP | ||
| 09:00 - 09:45 | Israel Araoz | 101 Sombra del Malware | Santa Cruz, Bolivia |
| 09:45 - 10:30 | Jorge Fernando Zabala Rueda | WebVerify2: Monitor de integridad para sitios webs | Santa Cruz, Bolivia |
| 10:30 - 11:00 | Pausa para café | ||
| 11:00 - 11:45 | Walter Camama Menacho | Msfvenom PoC | Beni, Bolivia |
| 11:45 - 12:30 | Jaime Iván Mendoza Ribera | Conociendo SNORT | Santa Cruz, Bolivia |
| 12:30 - 14:00 | Horario de Almuerzo | ||
| 14:00 - 14:45 | Carlos A. Vidaurre C. | Pwn3d ¿Ahora qué? | Santa Cruz, Bolivia |
| 14:45 - 15:30 | Leonardo Camilo Quenta Alarcon | Profile crawler – Bots inteligentes | La Paz, Bolivia |
| 15:30 - 16:00 | Pausa para café | ||
| 16:00 - 16:45 | Richard Villca Apaza | The Browser Explotations CHROME II | Oruro, Bolivia |
| 16:45 - 17:30 | Paulino Calderon | ¿Cómo programar aplicaciones seguras? | Cancún, Mexico |
¿DONDE?
Lugar: Universidad UDABOL
Dirección: 3er. Anillo Interno esq. Radial 23
Santa Cruz de la Sierra, Bolivia
Fecha: viernes 8 y sábado 9 de abril
TALLER
|
Nmap para administradores de sistema y pentesters |
| Detalle del training... | |
| Paulino Calderón
calderon@websec.mx
|
OWASP LATAM TOUR 2015
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Registro - Acreditación | ||
| 08:30 - 09:00 | Video: Mundo Hacker - Proyecto OWASP | ||
| 09:00 - 09:50 | Jaime Iván Mendoza Ribera | Análisis de vulnerabilidades web | Santa Cruz, Bolivia |
| 09:50 - 10:40 | Cesar Roberto Cuenca Díaz | Desarrollo Seguro Principios y Buenas Prácticas . | La Paz, Bolivia |
| 11:30 - 12:00 | Pausa para café | ||
| 12:00 - 12:50 | Walter Camama Menacho | MiTM a nivel de browser con beef y metasploit | Trinidad, Bolivia |
| 12:50 - 13:40 | Leonardo Camilo Quenta Alarcon | Seguridad en sistemas financieros. Buenas prácticas de programación y aplicación de pruebas de penetración OWASP | La Paz , Bolivia |
| 13:40 - 14:30 | Deyvi Bustamante Perez | Exploit development | Sucre , Bolivia |
| 14:30 - 15:00 | Pausa para café | ||
| 15:00 - 15:50 | Gonzalo Nina Mamani | Sistema para la recolección de información orientado a la mejora en la evaluación de seguridad en aplicaciones Web | Cochabamba , Bolivia |
| Hora | Expositor | Conferencia | País |
|---|---|---|---|
| 08:00 - 08:30 | Acreditación | ||
| 09:00 - 09:50 | Alex Villegas y Roller Ibanez | Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 | Cochabamba, Bolivia |
| 09:50 - 10:40 | Richard Villca Apaza | Rompiendo el modelo de negocios: Debugging Android Apps | La Paz, Bolivia |
| 10:40 - 11:30 | Cristhian Lima Saravia | Framework Pleni | Cochabamba, Bolivia |
| 11:30 - 12:00 | Pausa para café | ||
| 12:00 - 12:50 | Elvin Vidal Mollinedo Mencia | Los 7 pecados de un desarrollador Web | Santa Cruz, Bolivia |
| 12:50 - 13:40 | Alvaro Machaca Tola | Análisis de riesgos aplicando la metodología OWASP | La Paz , Bolivia |
| 13:40 - 14:30 | Erick Calderon Mostajo | Herramientas de Aprendizaje OWASP | La Paz , Bolivia |
| 14:30 - 15:00 | Pausa para café | ||
| 15:00 - 15:50 | Daniel Torres Sandi | Headers seguros en HTTP | Sucre , Bolivia |
| 15:50 - 16:50 | Gabriel Labrada Hernandez (MEXICO) | Seguridad en Hardware y los servicios en la nube | Mexico |
| 16:50 - 17:50 | Jacobo Tibaquira | Atacando al atacante (DRAGON JAR) | Colombia |
OWASP DAY LA PAZ(2 de Abril del 2016)
Lugar: Universidad Mayor de San Andres
Dirección: Av. Villazon 1995 Esq. J.J. Perez (Monoblock Central, Carrera de Informática, 2do Patio)
Fecha: 2 de Abril del 2016 / 08:30 am
| Hora | Expositor | Conferencia | |
|---|---|---|---|
| 08:30 – 09:00 | Registro e Inauguración de OWASP DAY | ||
| 09:00 – 09:45 | Edy Huiza Yampasi | La necesidad de construir software seguro | |
| 09:45 – 10:30 | Daniel Alejandro Alvarez Aquino | Sistemas de pagos móviles | |
| 10:30 – 11:15 | Nicolas Fabrizio Sagastegui | Introducción a la herramienta OWASP - Xenotix | |
| 11:15 – 12:00 | Erick Calderón | Hacking con NMAP. | |
| 12:00 – 13:00 | DESCANSO | ||
| 13:00 – 13:45 | Cristian Montes Cornejo | Almacenamiento Inseguro en Android | |
| 13:45 – 14:30 | Juan Pablo Conde Mendoza | 12 mandamientos de seguridad basados en el PCI DSS v3.1 | |
| 14:30 – 15:15 | Gustavo Franco Tudela | Cifrado de datos en bases de datos SQL Server | |
| 15:15 – 16:00 | Cesar R. Cuenca Díaz | Hackeando Whatsapp con Android Debug Bridge (ADB). | |
| 16:00 – 16:45 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar. | |
OWASP DAY COCHABAMBA (1 de abril del 2016)
| Hora | Expositor | Conferencia |
|---|---|---|
| 09:00 - 09:45 | Henry Vargas Grillo | Virus y Ciber-espionaje |
| 09:45 - 10:15 | Daniel Gonzales | Infraestructura segura |
| 10:15 - 11:00 | Ariel Roymer Gabriel Ticona | Ofuscación de código, seguridad de Aplicaciones Windows |
| 11:00 - 11:45 | Humberto Enrique Pardo Iriarte y Paolo Mozcoso Lizarazu | Atacando S.O android usando MSFvenom |
| 11:45 - 12:30 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar |
OWASP DAY SUCRE (30 de marzo del 2016)
| Hora | Expositor | Conferencia | |
|---|---|---|---|
| 17:30 - 18:00 | Proyecto OWASP | ||
| 18:00 - 19:00 | Jorge Martinez Valda | Ataques WIFI | |
| 19:00 - 19:45 | Marco Antonio Arenas | Internet de la Cosas: Ciber Seguridad | |
| 19:45 - 20:30 | Mauricio Canseco Torres | Hacking y seguridad en redes de telefonía móvil | |
| 20:30 - 21:15 | Daniel Torres Sandi | Errores de seguridad informática que todo sysadmin debe evitar | |
- BOLIVIA
- Elvin Vidal Mollinedo Mencia
- CIUDAD DE LA PAZ
- Richard Villca Apaza
- Erick Calderon
- Leonardo Camilo Quenta Alarcon
- Cesar R. Cuenca Diaz
- CIUDAD DE SANTA CRUZ
- Herman Brule
- Jaime Ivan Mendoza
- CIUDAD DE COCHABAMBA
- Wilson Mamani
- Rafael Ramirez Caero
- Jaime Drayko Escobar Garnica
- CIUDAD DE SUCRE
- Jorge Santillan
- CIUDAD DE ORURO
- Saul Mamani M.
- CIUDAD DE BENI
- Walter Camama Menacho
- CIUDAD DE POTOSI
- Juan Alberto Fajardo Canaza
- CIUDAD DE PANDO
- N/A
- CIUDAD DE TARIJA
- N/A
Materiales de Educación
- OWASP Top 10
- OWASP Proactive Controls
- Guía de Desarrollo OWASP
- Guía de Testing OWASP
- Guía OWASP para aplicaciones Web Seguras
Software
Puedes seguirnos:
Los interesados en participar con un stand en el evento y su logo en la página del Tour (entre otras posibilidades), pueden revisar las
Oportunidades de patrocinio
Cualquier consulta a: Elvin Mollinedo.
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
