This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Chile
Local News
OWASP DAY Chile
First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.
¿Que es OWASP?
• Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).
• OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.
• Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar. Sigue esta dirección para unirte: [[1]]
Chapter Meetings
First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.
Contenido
o La Fundación OWASP
o Objetivos del Capítulo Chileno
o First OWASP Day - Chile
* Expositores
* Ponencias
o Mesas de trabajo
La Fundación OWASP www.owasp.org
+ Creada en Septiembre de 2001
+ Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
+ OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto de código abierto dedicado a determinar
y combatir las causas que hacen que el software sea inseguro.
+ Organización sin fines de lucro
+ Creada y formada por voluntarios
+ Independiente de marcas y/o fabricantes
+ Proporciona infraestructura para la comunidad OWASP
Objetivos del Capítulo Chileno https://lists.owasp.org/mailman/listinfo/owasp-chile
+ Primer OWASP DAY en Noviembre de 2010
+ Promover la seguridad de las aplicaciones web
+ Relacionarse con otras instancias locales de Calidad y TI
+ Conferencias periódicas (¿cada 6 meses?)
+ Lista de correo para crear una comunidad
+ Elaboración de papers y documentación técnica
+ Publicación de nuevas herramientas
+ Compartir conocimientos
+ Ayudar a mejorar la capacidad de producir código seguro
+ Conseguir el involucramiento del sector empresarial
Expositores del First OWASP DAY – Chile
PDI - Cibercrimen nn
+ Ingeniero Informática, nn.
+ Subcomisario de Policia PDI Chile
+ Responsable Area Cibercrimen Chile
+ Coordinador local y Latam de ciberdelincuencia
Expositores del First OWASP DAY – Chile
PDI - Cibercrimen nn
+ Estadisticas de crecimiento uso y cobertura internet en Chile
+ Estadística de fraude electrónico via internet
+ Estadística de incidentes en Chile versus Paises desarrollados
* Riesgos de mayor prevalencia en el mercado chileno
* Riesgos segmentado por sectores del comercio y la industria
+ Prevención y recomendaciones de orden general
Expositores del First OWASP DAY – Chile
Alejandro Johannes [email protected]
+ Ingeniero Civil de Industrias, P. Universidad Católica
+ Jefe Depto. Control de Seguridad TI – Banco de Chile
+ Information Security Manager – Citibank
+ Compliance & Change Control Manager, Citibank Latam (Chile-Perú-Bolivia-Ecuador)
+ Fundador ISACA
+ System Security Head - Citibank
+ Gestión Seguridad de Información, ISO 27001/BS7799
+ Incorporación de la metodología CMM 2, 3 - Citibank
+ Jefe de Auditoría Computacional, Banco Santiago
Expositores del First OWASP DAY – Chile
Alejandro Johannes [email protected]
+ Principios de codificación segura en el SDLC
# Clasificación de activos
# Acerca de los posibles ataques y atacantes
# Pilares esenciales de la Seguridad de la Información
# Arquitectura de Seguridad
# Principios de Seguridad
# Modelado de riesgos de amenazas y vulnerabilidades
* Proceso de modelado de vulnerabilidades de Micrososft
* Ejecución del modelado de vulnerabilidades de Micrososft
# Otros sistemas alternativos al modelado de vulnerabilidadaes
BREAK
o Disponen de 20 minutos – Coffee Break
Expositores del First OWASP DAY – Chile
Alejandro Bedini [email protected]
+ Ingeniero y master en Ingeniería Informática, UTFSM.
+ Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
+ Es PMP certificado y SCRUM Master
+ Coordinador local del proyecto SPICE (ISO/IEC 15504)
+ Ha implementado el modelo de madurez CMMI en varias empresas
+ Creador del modelo Cóndor, que permite mejorar y evaluar los procesos de software en organizaciones con recursos limitados.
+ Ha publicado, dictado conferencias y efectuado asesorías en Argentina, Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
+ Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
+ Autor del libro "Gestión de proyectos de Software“.
+ Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para la gestión de seguridad de la información
+ OWASP TOP TEN, Objetivos y Metodología
# A1 – Secuencia de Comandos en Sitios Cruzados (XSS)
# A2 – Fallas de inyeccion
# A3 – Ejecución de ficheros malintencionados
# A4 – Referencia Directa a Objetos Insegura
# A5 – Vulnerabilidades de Falsificación de Petición en Sitios Cruzados (CSRF)
# A6 – Revelación de Información y Gestión Incorrecta de Errores
# A7 – Perdida de Autenticacion y Gestion de Sesiones
# A8 – Almacenamiento criptografico inseguro
# A9 – Comunicaciones inseguras
# A10 – Falla de restricción de acceso a URL
+ Sanitización de Datos, un caso real.
<Expositor OWASP> [email protected]
+ Datos del expositor delegado por OWASP USA
Expositores del First OWASP DAY – Chile
<Expositor OWASP> [email protected]
+ TEMA ASIGNADO POR OWASP USA
# Non tincidunt ornare, erat felis dapibus elit,
# Non pulvinar justo tortor ac ipsum.
# Praesent feugiat suscipit tincidunt.
# Vestibulum ante ipsum primis in faucibus orci
+ Erat felis dapibus elit, non pulvinar justo tortor
Resumen y Conclusiones
o OWASP en Chile, potenciar y expandir su relación con organizaciones locales ISACA, SPIN, PMI y con Universidades (I+D en universidades…)
o Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento, herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
o Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a desarrollar en la malla curricular)
Agradecemos el apoyo y sponsorship de:
+ OTICHILE Corporación de la Banca
+ TestGroup S.A.
+ MacroMarketing
Chile OWASP Chapter Leaders
Líder Capitulo Chileno
Carlos Allendes Droguett Carlos Allendes + Ingeniero civil en informática, USACH + Ha liderado proyectos para acreditación PCI DSS + Lidera proyectos para acreditación ITIL + Participa en evaluaciones de nivel 2 y 3 de SW-CMM y CMMi respectivamente + Creación de oficinas de Gestión de Proyectos (PMO) + Dominio herramientas de IT Governance, workflow y groupware + Gestión de configuración de software plataformas IBM As400 + Gestión y dirección de áreas de Base de Datos
