This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Spain

From OWASP
Revision as of 16:17, 11 August 2006 by Esheridan (talk | contribs)

Jump to: navigation, search

OWASP Spain

Welcome to the Spain chapter homepage. The chapter leader is Vicente Aguilera Díaz


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


Local News

DESCARGA DE PRESENTACIONES DEL PRIMER OWASP SPAIN MEETING

Ya se encuentran disponibles para su descarga las presentaciones que se llevaron a cabo en nuestro primer OWASP Spain Meeting:

- "La OWASP Foundation y los objetivos del capítulo español" - descargar
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

- "El proyecto OWASP Testing" - descargar
Javier Fernández-Sanguino, Consultor. Germinus

- "Fortificando Aplicaciones Web desde la capa de Red" - descargar
Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA. CTO de Jessland Security Services.

- "Web Forensics" - descargar
(versiones actualizadas de esta presentación aquí)
Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute.

- "Capturando y explotando servidores de correo ocultos" - descargar
Vicente Aguilera Diaz, OWASP Spain Chapter Leader


Próximamente anunciaremos nuevas actividades de nuestro capítulo.


PRIMER EVENTO DE LA OWASP FOUNDATION EN ESPAÑA

El viernes día 16 de Junio se celebrará en Barcelona el primer evento de la OWASP Foundation en España.

La asistencia al evento es totalmente gratuita. Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico a Vicente Aguilera especificando "inscripcion" en el asunto del mensaje.

Agenda de la jornada en formato PDF.

FECHA:
Viernes 16 de Junio, 2006

AGENDA:
16:45h - Registro
17:00h - "La OWASP Foundation y los objetivos del capítulo español" - Vicente Aguilera Diaz, OWASP Spain Chapter Leader.
17:20h - "El proyecto OWASP Testing" - Javier Fernández-Sanguino, Consultor. Germinus
18:10h - "Fortificando Aplicaciones Web desde la capa de Red" - Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA. CTO de Jessland Security Services.
19:00h - Coffee-break
19:20h - "Web Forensics" - Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute.
20:10h - "Capturando y explotando servidores de correo ocultos" - Vicente Aguilera Diaz, OWASP Spain Chapter Leader
20:55h - Despedida
21:00h - Entrega de certificados de asistencia(*)

LUGAR:
Centre de Supercomputació de Catalunya (CESCA)
Sala de conferencias
C/ Gran Capità, s/n (Edificio Annexus)
08034 - BARCELONA
Plano de situación

Patrocina: Internet Security Auditors, S.L.
Colabora: Centre de Supercomputació de Catalunya (CESCA)

(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente.


SCOPING AND EVALUATING APPLICATION SECURITY ASSESSMENTS

Vicente Aguilera dirige el proyecto SEASA ("Scoping and Evaluating Application Security Assessments") para la OWASP.

Nuestra intención es elaborar un documento en el que se identifiquen de forma precisa los factores que intervienen en la definición del ámbito de una auditoría de seguridad en aplicaciones web. Dicho documento podría servir como RFP para las empresas que soliciten este tipo de servicios, además de servir de ayuda al equipo que realiza este tipo de proyectos.

Como segundo objetivo principal de este proyecto se encuentra la identificación de técnicas y métricas que permitan evaluar, de forma objetiva, los resultados de una auditoría de seguridad.

El proyecto se engloba dentro del OWASP-Metrics, y utiliza esta lista de correo para la coordinación y seguimiento del proyecto. Si alguno de vosotros quiere compartir su experiencia en este ámbito y participar en este nuevo proyecto, por favor, suscríbete a la lista o contacta con Vicente Aguilera directamente.