This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Vina del Mar
OWASP Appsec Chile Viña
Welcome to the Appsec Chile Viña chapter homepage. The chapter leader is Gustavo Nieves Arreaza.
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Sponsorship/Membership
to this chapter or become a local chapter supporter.
Social Network
Local News
We are glad to announce a new chapter of OWASP Viña del Mar will be launched in April, 2019 with a free conferences. Our goal is to keep contribuiting to a safer acces and development internet for all.
Participation OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
PRÓXIMOS EVENTOS
OWASP Latam Tour 2019
Este evento es un espacio muy especial para nosotros ya que nos permite de manera masiva poder compartir con todos los interesados, diferentes temas de seguridad de la mano de grandes representantes del tema a nivel mundial, esperamos pronto compartir con todos y disfrutar este espacio construido pensado en ustedes, nuestra comunidad OWASP Bogotá.
EVENTOS PASADOS
OWASP Latam Tour 2019
El apoyo de la Escuela Colombiana de Ingeniería, fue definitivo para lograr hasta el momento el mejor evento que ha tenido el capítulo Bogotá, fueron más de 350 asistentes, lleno total de nuestro evento, charlas de gran nivel y una participación muy activa de los miembros del capítulo y todas las personas involucradas en la organización, gracias a todos los asistentes por su apoyo, esperamos poder contar con ustedes en el evento del 2019 y en los diferentes espacios creados en el Capítulo Bogotá.
REGISTRO
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI
FECHA Y UBICACIÓN
El evento se realizará los días 11 de 9:30 am a 5:00pm y 12 de 9:30 am a 1:00pm de Abril en - Santiago ,Providencia ,Antonio Varas 807 UNAB Subterraneo.
O velo online por : https://www.gotomeet.me/seguridadencodigolibre
INFORMACIÓN IMPORTANTE
- El registro es obligatorio para los asistentes, debido a que tenemos un cupo limitado para 150 personas.
AGENDA DE CHARLAS
| Fecha | Expositor | Título | Descripción |
| 11 de abril -14:00 a 14:45 horas | Tanya Janca - Canada Senior cloud advocate for Microsoft, specializing in application security | Pushing Left Like a Boss | With incident response and penetration testing currently receiving most of our application security dollars, it would appear that industry has decided to treat the symptom instead of the disease. “Pushing left” refers to starting security earlier in the SDLC; addressing the problem throughout the process. From scanning your code with a vulnerability scanner to red team exercises, developer education programs and bug bounties, this talk will show you how to ‘push left', like a boss. |
| 12 de abril -10:15 a 11:00 horas | Rudy Pinochet – Chile Director de membresías académicas ISACA, al duo en seguridad en código de Mercado Libre | Como testear Apache SSL y los más usados CMS (WordPress / Drupal / Joomla) | Como usando herramientas gratuitas que nos ayuden a mitigar y identificar cómo los riesgos de seguridad en CMS. |
| 11 de abril -14:50 a 15:40 horas | Daniel Iturrieta – ChileJefe de proyectos de Seguridad Senior en Redbanc | La unidad hace la fuerza, la importancia de colaborar en tiempos de ciberamenaza | En pleno auge de las cibertecnologias, plataformas cloud, planes de concientización, planes de continuidad operacional, etc, es de vital importancia entender que la unión hace la fuerza, este es el lema que se pretende imprimir en el ADN de las organizaciones y en los equipos de ciberseguridad hoy en día. La tendencia mundial es compartir en tiempo real la información de los ataques sufridos o descubiertos por las organizaciones, hoy ya existen tecnologías que permiten tanto a profesionales como organizaciones ser parte de esta visión de colaboración en pos de una internet más segura. |
| 12 de abril -11:50 a 12:40 horas | Bertin Bervis – Costa Rica Speaker en conferencias técnicas de seguridad informática por sus investigaciones en el campo ICS/OT. | javascript y protocolos industriales : mala combinación | caso de estudio practico sobre vulnerabilidades en aplicaciones web de equipos industriales que se pueden explotar gracias a la interacción de un protocolo industrial con propiedades específicas que convive e intercambia datos con la aplicación web del dispositivo industrial. |
| 11 de abril -10:15 a 11:00 horas | Alejandro Iacobelli / Rodrigo Apas – Argentina Application Security Manager at Mercado Libre/Application Security Engineer at Mercado Libre | Usando la mentalidad para cambiar el curso de la empresa | Compartirmos la experiencia obtenida formando RED TEAMING, y como influye en la cultura de los equipos de desarrolladores y cómo manejamos el pentesting externo entre otras cosas. |
| 11 de abril -11:05 a 11:50 horas | Rafael Torres – Venezuela | Un Web scrabble en 6 paises en latinoamerica | Demostración del uso de un set de herramientas para realizar algunos test de seguridad sobre aplicaciones web (Docker, Selenium, Python) |
| 11 de abril -11:50 a 12:40 horas | Gustavo Nieves – Venezuela/Chile | Auditar un sitio web sin ser detectado (usando sitios web y plugins) | Actualmente la mayoría de las compañías filtran la peticiones de los proxys como Burp,Owasp Zap y Accunetix, pero qué pasa si haces una auditoría solo haciendo consultas en sitios web y utilizando plugins gratuitos de los navegadores, demostraremos que las mayores fallas de una aplicación son como son configuradas, por eso llegaremos a mostrar lo importante que es desarrollar el modelo de amenazas, con tu ayuda, contra vectores de ataque conocidos. |
| 12 de abril -11:05 a 11:50 horas | Deavila | Resiliencia y Ciberseguridad: una convergencia necesaria(Colombia) | A diario las empresas sufren ciberataques que afectan directamente la integridad de la información y diferentes factores los cuales al final del día terminan por comprometer la continuidad de un negocio. Sin embargo, ser resilientes y estar preparados para levantarnos después de la tormenta es la principal necesidad que toda organización que ha sido comprometida por un atacante. Entender que sucedió, y como reaccionar es el rumbo que deberá tomar el grupo de personas encargadas de
atender el incidente de seguridad. |
OWASP Latam Tour 2019
Viña del Mar
Viña del Mar se suma este año al OWASP Latam Tour 2019 y lo hace con dos eventos.
viña del mar
CHARLAS
El 24 de mayo te invitamos al ciclo de charlas liberadas donde contaremos con expertos en CyberSeguridad, y si no puedes acompañarnos presencialmente puedes hacerlo online!
REGISTRO
- La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI
- Transmisión Online con GoToMeeting: https://www.gotomeet.me/OwaspVinaLatamTour2019 (Solo 50 Personas)
UBICACIÓN
- INACAP Sede Valparaiso, Auditorio Principal, Av. España 2255, Valparaiso
- Centros de Transmisión Simultanea UNAB, Piso 1, Auditorio 5, Santiago
AGENDA DE CHARLAS
| Fecha | Expositor | Título | Descripción |
| 24 de mayo 10:00 a 10:45 Hrs | Philippe Delteil - Chile
Profesor en Universidad Abierta de Recoleta.Linkedin Expositor de taller técnico en la DEFCON China 2019. |
Historias macabras de un Hacker en salud pública chilena. | En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes. |
| 24 de mayo
11:00 a 11:45 Hrs |
Freddy Macho Nuñez - Venezuela
Ingeniero en Informática. LinkedinCertificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3. |
Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos. |
|
| 24 de mayo
12:00 a 12:45 Hrs |
Invitado Especial:
Kenneth Pugh Olavarría - Chile Senador por la 6ª Circunscripción, Región de Valparaíso. Integrante de las comisiones permanentes de Defensa Nacional e Intereses Marítimos, Pesca y Acuicultura |
Desafíos Legislativos Chilenos en Ciberseguridad | Análisis critico de situación legislativa nacional y propuestas para abordar desafío. |
| 24 de abril
13:00 a 14:30 Hrs |
Break | ||
| 24 de mayo
14:30 a 15:15 Hrs |
Gabrielle Botbol - Francia Linkedin
Cybersecurity blogger / Junior pentester / Leader of #WoSEC Paris chapter / Co-founder LRCCN |
Learn how training- En ingles Webinar | How to set up a free self training in infosec with online resources (and other things). |
| 24 de mayo
15:30 a 16:15 Hrs |
Alberto Daniel Hill - Uruguay
Ingeniero en Informática.Linkedin Hacker, Writer, Bitcoin, Blockchain consultant. Information Security Expert @Encrybit. Chief Security Officer @EraSwap. |
Nuevo deporte riesgoso: Hackeo de Criptomonedas.-Charla Webinar | Explicando nuevo objetivo que más apetito causa en el cibercrimen.¿
La explosión de ataques exitosos para robar criptomonedas, fortunas obtenidas pero…. Unos cuantos a prison! |
| 24 de mayo
16:30 a 17:15 Hrs |
Mikel Rufián Albarrán - España. LinkedinManaging Director – Head of Global Cyber Security & Intelligence Lead. Detective y Director de Seguridad del Ministerio del Interior Español.
Especializado en Esports, Ciberseguridad, Ciberinteligencia, Cibercriminología, Seguridad Inteligencia, Criminología. |
Ciberinteligencia Hiperconvergente: Nuevos retos IT/OT | Con la globalización, la digitalización y la conectividad organizaciones de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital. El auge de la hiperconvergencia representa la combinación de componentes virtuales y físicos, entre los sistemas de información (IT) y redes de operaciones (OT) que interconectan los distintos elementos de producción y los sistemas de información corporativos (IT) la industria plantea nuevos retos de dependencia tecnológica para el desarrollo normal de las actividades de las organizaciones, lo que ha abierto una ventana hacia ciberriesgos y ciberamenazas hasta ahora desconocida. Es un pilar fundamental aplicar las medidas de Ciberinteligencia. |
TALLERES
Estaremos realizando dos talleres prácticos de 6 horas cada uno donde podrás aprender herramientas que te ayudarán a proteger aplicaciones web.
UBICACIÓN
Pendiente por confirmar en nueva fecha.
INFORMACIÓN IMPORTANTE
Debido a la toma que se lleva a cabo en la UNAB por parte los estudiantes, hemos sido notificados que los talleres dispuestos para el día sábado 25 de mayo no podrán realizarse, les pedimos nuestras disculpas y estar atentos a la nueva locación y fecha. Si ud. realizó el pago y desea la devolución por favor déjenos saber a través del correo electrónico: [email protected]
AGENDA DE TALLERES
| Fecha/Duracion | Instructor | Título | Descripción |
| Por Informar | Gustavo Nieves Arreaza Linkedin
Conferencias en la IEEE |
Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades) |
|
| Fecha/Duracion | Instructor | Título | Descripción |
| Por Informar | Bertin Bervis Linkedin
Conferencista en la Defcon |
Taller:Seguridad Informática Industrial |
|
REGISTRO
Inscripción de talleres: https://www.eventbrite.com/e/taller-de-desarrollo-seguro-con-owasp-esapi-tickets-60936976136
Los talleres tienen un valor de:
- Profesionales: $ 80.000 clp
- Estudiantes: $ 60.000 clp
Para pagos escribir al siguiente correo [email protected] en el detalle del pago colocar Owasp Viña del Mar taller: (Indique nombre del taller: Desarrollo Seguro o Seguridad Industrial).
.
The Team
- Leader: Gustavo Nieves Arreaza', Gustavo Nieves Arreaza Linkedin
- Leader: coming soon !!!!
- Secretary: Katryn Velasco', Katryn Velasco Linkedin
- Community manager: Genesis Medina ,Linkedin
- Technical Colaborator :Julio Moreno ,Linkedin
- Colaborator: Could be you, help us !!!!
Chapter Sponsors
This chapter's yearly activity is being supported by the generous sponsorship of the following companies:
