This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Chile"

From OWASP
Jump to: navigation, search
Line 381: Line 381:
  
 
<br>  
 
<br>  
 +
 +
 +
==== Novedades ====
 +
<br>
 +
* ''' Ago 2011 - Descuento para miembros - Ekoparty Security Conference'''
 +
<ul>
 +
Los miembros de OWASP poseen un 15% de descuento para
 +
la registracion a la Conferencia de Seguridad [http://ekoparty.com.ar Ekoparty]. El descuento aplica para la entrada a la conferencia, como también para los
 +
trainings.<br>
 +
</ul>
 +
 +
* ''' Jul 2011 - Registracion Abierta! al OWASP Argentina Awareness Day como parte del OWASP Latin America Tour 2011 !!!'''
 +
<ul>
 +
“OWASP Awareness Day” es parte del programa “[https://www.owasp.org/index.php/LatamTour2011#tab=Buenos_Aires.2C_Argentina OWASP Latam Tour]” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones<br>
 +
</ul>
 +
 +
* ''' Dic 2010 - OWASP Argentina Chapter Meeting - Presentaciones del Evento !!!'''
 +
<ul>
 +
Ya se encuentran publicadas las [http://www.owasp.org/index.php/OWASP_Argentina_Chapter_Meeting#Imagenes_del_Evento presentaciones] del evento realizado el 14 de Oct en la UdeMM.<br>
 +
</ul>
 +
 +
* ''' Ago 2010 - Nota de OWASP en la revista UdeMM - Nuevo Miembro '''
 +
<ul>
 +
Desde el mes de Mayo la Universidad de la Marina Mercante (UdeMM) se incorporo como miembro de OWASP para ayudar a fomentar las metodologias, herramientas y proyectos informaticos que OWASP desarrolla y mantiene con gran esfuerzo. [http://www.udemm.edu.ar/novedades/Novedades%2050.pdf En la nota realizada a Pablo Romanos] (a cargo del proyecto) encontraremos como fue presentado OWASP en la Universidad..<br>
 +
[http://www.udemm.edu.ar/novedades/Novedades%2050.pdf Nota de la Revista]
 +
</ul>
 +
 +
* ''' Jul 2010 - OWASP Argentina Day - Presentaciones del Evento !!!'''
 +
<ul>
 +
Ya se encuentran publicadas las [http://www.owasp.org/index.php/OWASP_Day_Argentina_2010 presentaciones]del evento realizado el 30 de Jun en la Facultad de Ingeniería de la UBA.<br>
 +
</ul>
 +
 +
* ''' Jun 2010 - Web Application Security Training - Descuentos miembros OWASP '''
 +
<ul>
 +
[http://www.bonsai-sec.com Bonsai Information Security] los invita al Curso de Seguridad en Aplicaciones Web que se estará presentando los dias 14 y 15 de Julio en la ciudad de Buenos Aires.<br>
 +
Interesados, visitar el siguiente [http://www.bonsai-sec.com/es/education/web-security-buenos-aires.php enlace].<br>
 +
Cabe destacar que los '''miembros de OWASP (registrados antes del 1 de Junio) obtienen un descuento especial del 20%'''.
 +
</ul>
 +
 +
* ''' Jun 2010 - OWASP Argentina Day - Registracion Abierta !!!'''
 +
<ul>
 +
OWASP Argentina, en conjunto con la Facultad de Ingeniería de la UBA abre la registracion a las primeras Jornadas de seguridad Web - OWASP Day a realizarse el día 30 de Junio en Buenos Aires, Argentina. <br>
 +
Mas Informacion y como registrarse: [http://www.owasp.org/index.php/OWASP_Day_Argentina_2010 aqui]<br>
 +
</ul>
 +
 +
* ''' May 2010 - OWASP Argentina Day - CFP is Open !!! (Llamada a oradores) '''
 +
<ul>
 +
OWASP Argentina, en conjunto con la Facultad de Ingeniería de la UBA abre la llamada a oradores para la Jornada de seguridad Web - OWASP Day a realizarse el día 30 de Junio en Buenos Aires, Argentina. <br>
 +
Mas info: [http://www.owasp.org/index.php/OWASP_Day_Argentina_2010 aqui]<br>
 +
</ul>
 +
 +
* ''' Nov 2009 - Proxima Reunion de OWASP Argentina!!! '''
 +
<ul>
 +
Nos juntamos el '''Jueves 3 de Diciembre''' 19:30 hs para divertirse, tomar algo, despedir el año y plantear ideas para el proximo. <br>
 +
Donde? '''Buller Pub Downtown''': Paraguay 428. Capital Federal <br>
 +
Como llegar? http://www.bullerpub.com/comollegar.htm <br>
 +
Como anotarse? Enviando un mail a la [http://lists.owasp.org/mailman/listinfo/owasp-argentina lista].
 +
</ul>
 +
 +
* ''' Jun 2009 - Enigform en Trophees du Libre 2009 '''
 +
<ul>
 +
[http://blogs.buanzo.com.ar/ Arturo 'Buanzo' Busleiman] fue seleccionado como uno de los tres finalistas en la categoria Seguridad de los [http://www.trophees-du-libre.org/content/blogcategory/16/51/ Trophees du Libre 2009] en el que obtuvo el segundo lugar con el proyecto [http://www.owasp.org/index.php/Category:OWASP_OpenPGP_Extensions_for_HTTP_-_Enigform_and_mod_openpgp Enigform y mod_openpgp]. Dicha herramienta permite la utilizacion de OpenPGP para construir un sistema de inicio y administración de sesiones web, así como verificacion de integridad de solicitudes y respuestas HTTP.
 +
</ul>
 +
 +
* ''' Jun 2009 - Curso de Seguridad en Aplicaciones Web '''
 +
<ul>
 +
Andrés Riancho de [http://www.bonsai-sec.com/ Bonsai Information Security], estará brindando un [http://www.bonsai-sec.com/es/education/web-security-buenos-aires.php curso de seguridad en aplicaciones Web] en el mes de Julio, en el cual los '''miembros de OWASP tienen un 20% de descuento'''. Para más información sobre el curso haga click [http://www.bonsai-sec.com/es/education/web-security-buenos-aires.php aquí].
 +
</ul>
 +
 +
* ''' Nov 2008 - Primer Reunion de OWASP Argentina!!! '''
 +
<ul>
 +
Cuando? El '''Jueves 27 de noviembre''' a partir de las 19hs.<br>
 +
Donde? '''1745 Pub, Bartolome Mitre 1745. Capital Federal.'''<br>
 +
Para? Divertirse, tomar algo y charlar.<br>
 +
Como anotarse? Enviando un mail a la [http://lists.owasp.org/mailman/listinfo/owasp-argentina lista].
 +
</ul>
 +
 +
* ''' Oct 2008 - OWASP NYC 2008 Videos Disponibles '''
 +
<ul>
 +
Se encuentran disponibles los [https://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference videos] de la conferencia OWASP NYC 2008. Son aproximadamente 56 videos (unas 40 horas) LIBRES!
 +
</ul>
 +
 +
* ''' Oct 2008 - OWASP_EU_Summit 2008 en Español '''
 +
<ul>
 +
[http://www.google.com/search?hl=en&q=buanzo&btnG=Google+Search Arturo 'Buanzo' Busleiman] Realizo la traducción al español del [https://www.owasp.org/index.php/OWASP_EU_Summit_2008_ES_Spanish OWASP EU Summit 2008] que se realizara en Portugal y Algarve del 4 al 7 de Noviembre.
 +
</ul>
 +
 +
* ''' Oct 2008 - Nuevo líder de capitulo Argentina '''
 +
<ul>
 +
El capitulo local Argentino ha sido renovado con la intención de crear una comunidad activa en el estudio y la investigación de la seguridad en aplicaciones, aportando ideas, conocimientos y experiencias. Están todos invitados a contribuir !!!
 +
</ul>
 +
 +
* ''' Sep 2008 - OWASP NYC AppSec 2008 Conference'''
 +
<ul>
 +
[http://www.owasp.org/index.php/OWASP_NYC_AppSec_2008_Conference-SPEAKER-Andres_Riancho Andres Riancho] fue invitado al evento OWASP NYC AppSec para presentar su proyecto [http://w3af.sf.net/ w3af].
 +
</ul>
 +
 +
* ''' Jul 2008 - OWASP Project '''
 +
<ul>
 +
[https://www.owasp.org/index.php/Project_Information:template_Enigform_and_mod_OpenPGP Template Enigform and mod OpenPGP] sponsoreado por [http://www.owasp.org/index.php/OWASP_Summer_of_Code_2008 OWASP Summer of Code 2008]
 +
</ul>
 +
 +
* ''' Jul 2008 - OWASP Project '''
 +
<ul>
 +
[http://www.owasp.org/index.php/Category:GTK_plus_GUI_for_w3af_Project GTK + GUI for w3af Project] sponsoreado por [http://www.owasp.org/index.php/OWASP_Summer_of_Code_2008 OWASP Summer of Code 2008]
 +
</ul>
 +
<br>
 +
 +
==== Reuniones ====
 +
<br>
 +
Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos:
 +
<ul>
 +
<li> Análisis de las nuevas tecnologías de la información y las comunicaciones.</li>
 +
<li>Análisis de productos (Software & Appliances).</li>
 +
<li>Investigación de fallas y vulnerabilidades.</li>
 +
<li>Desarrollo de programas y técnicas de exploit relacionadas.</li>
 +
<li>Documentación de soluciones de seguridad.</li>
 +
<li>Desarrollo de herramientas de seguridad.</li>
 +
<li>Demostraciones. Debates y desarrollo investigativo.</li>
 +
</ul>
 +
<br>
 +
 +
==== Eventos ====
 +
<br>
 +
* ''' 19 Jul 2011 - OWASP Argentina Awareness Day (LatamTour2011) en la Facultad de Ingenieria de la UdeMM '''
 +
<ul>
 +
La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB “[https://www.owasp.org/index.php/LatamTour2011#tab=Buenos_Aires.2C_Argentina OWASP Awareness Day]”, que se realizará el próximo Martes 19 de Julio en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.<br>
 +
 +
“[https://www.owasp.org/index.php/LatamTour2011#tab=Buenos_Aires.2C_Argentina OWASP Awareness Day]” es parte del programa “[https://www.owasp.org/index.php/LatamTour2011 OWASP Latam Tour]” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina, por lo que personas y organizaciones puedan tomar decisiones informadas sobre los riesgos verdaderos de seguridad. Cada uno es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierta.<br>
 +
 +
Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones.<br>
 +
 +
El evento es libre para miembros de OWASP y Estudiantes Universitarios.<br>
 +
Esto quiere decir que para participar del mismo, uno tiene que ser miembro de OWASP o bien estudiante de alguna carrera universitaria bajo previa [http://www.regonline.com/Register/Checkin.aspx?EventID=919827 registracion].<br>
 +
 +
Como oferta especial: Las personas que se hagan miembros de OWASP durante el [https://www.owasp.org/index.php/LatamTour2011 Latam Tour] gozaran de un importante descuento en la membresía. En lugar de abonar 50usd como es lo habitual, el costo de una [https://www.owasp.org/index.php/Membership membresía anual OWASP] es de solamente 20 usd!!! Para ello, tienen que utilizar el código de descuento LATAM en la pagina oficial del evento.<br>
 +
 +
Sitio oficial Latam Tour 2011:<br>
 +
https://www.owasp.org/index.php/LatamTour2011<br>
 +
</ul>
 +
 +
* ''' 14 Oct 2010 - OWASP Argentina Chapter Meeting en la Facultad de Ingenieria de la UdeMM '''
 +
<ul>
 +
La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad WEB “Owasp Argentina Chapter Meeting”, que se realizará el Jueves 14 de Octubre entre las 18.30 y las 22.00 en el Aula Magna de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.<br>
 +
Este evento pretende reunir a expertos de seguridad de aplicaciones, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de compartir conocimientos en un ambito libre y abrir nuevas soluciones en seguridad de aplicaciones.<br>
 +
La charla está especialmente dirigida a Desarrolladores,  Analistas de Software, Analistas de Seguridad, Responsables de la seguridad IT.<br>
 +
Más detalles en la [http://www.owasp.org/index.php/OWASP_Argentina_Chapter_Meeting web de las conferencias].<br>
 +
</ul>
 +
 +
* ''' 27 Sep 2010 - OWASP Argentina en ISACA / ADACSI '''
 +
<ul>
 +
El Capítulo Buenos Aires de ISACA nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho ([http://www.bonsai-sec.com Bonsai - Information Security]) y Martín Tartarelli el Lunes 27 de Septiembre a las 09:30 hs en el Edificio SIGEN – Av. Corrientes 389  Piso 1 Cdad de BsAs.
 +
Mas informacion [http://www.adacsi.org.ar/es/content.php?id=355 aqui].
 +
</ul>
 +
 +
* ''' 30 Jun 2010 - Primer Jornada de Seguridad Web - OWASP Day Argentina 2010 '''
 +
<ul>
 +
La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Primer Jornada de Seguridad WEB “Owasp day Argentina”, que se realizará el miércoles 30 de Junio entre las 13.00 y las 18.00 en el Salón del Consejo de Av. Paseo Colón 850.<br>
 +
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.<br>
 +
La charla está especialmente dirigida a Desarrolladores,  Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT,  Responsables de la seguridad IT.<br>
 +
Más detalles en la [http://www.owasp.org/index.php/OWASP_Day_Argentina_2010 web de las conferencias].<br>
 +
</ul>
 +
 +
* ''' 25 Nov 2009 - OWASP Argentina en FRBA-UTN '''
 +
<ul>
 +
La rama estudiantil del IEEE de la Facultad de Tecnologia Nacional nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho ([http://www.bonsai-sec.com Bonsai - Information Security]) y Martín Tartarelli el miercoles 25 de Noviembre a las 18:30 hs en en el Laboratorio 1 del Departamento de Ingenieria en Sistemas de la Infomacion.
 +
Mas informacion [http://www.electron.frba.utn.edu.ar/ramaieee/ aqui].
 +
</ul>
 +
 +
* ''' 19 May 2009 - OWASP Argentina en IEEE Argentina (IEEE Computer Society) '''
 +
<ul>
 +
El Capítulo Argentino de la IEEE Computer Society nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho ([http://www.bonsai-sec.com Bonsai - Information Security]) y Martín Tartarelli el martes 19 de mayo a las 18:30 en la sede de IEEE / CICOMRA en Buenos Aires. La presentación estuvo enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, OWASP y el capitulo local, vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.
 +
</ul>
 +
 +
* ''' 16 Mar 2009 - OWASP Argentina en CDP (Club de programadores) '''
 +
<ul>
 +
Martin Tartarelli fue invitado a participar del seminario de "'''Testing de Seguridad en Aplicaciones Web'''" Junto a Andres Riancho ([http://www.bonsai-sec.com Bonsai - Information Security]) para hablar de '''OWASP''', Proyectos, El '''capitulo local''' y deteccion de vulnerabilidades web comunes. La charla se realizo en el [http://www.clubdeprogramadores.com CDP] (Club de programadores), Buenos Aires, CF.
 +
</ul>
 +
<br>
 +
  
 
<br>  
 
<br>  

Revision as of 20:05, 7 September 2011

OWASP LatamTour - Chile Agosto 2011

Logo latamtour.jpg

Agradecimientos

Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.

A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.


Documentación y Ponencias *Links para bajar en formato PDF*

         + Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile
         + Delitos Informáticos. Felipe Sánchez, Perito Informático
         + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.
         + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A
         + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda  




Fotografías de la Conferencia

Equipo de trabajo que materializó este evento en Chile. De izquierda a derecha: Carlos Allendes, Fabio Cerullo, Katherine Andrade, Felipe Sánchez, David Sutherland, Andrés del Alcazar.
Amplia y concurrida fue la jornada del OWASP LatamTour 2011 - Chile.
Otra vista del evento realizado en las modernas instalaciones de DUOC UC, sede Alonso Ovalle
















Patrocinadores del evento LatamTour 2011 - Chile

Agradecemos el apoyo de nuestros auspiciadores:

         + DUOC UC  Sede Padre Alonso de Ovalle.
         + TestGroup Ingeniería para la Calidad del Software.
         + Datactiva Ltda. Expertos en Tecnología de Bases de Datos.
         + Procesix Inc.  Consultoría para la mejora/gestión de procesos de negocio.


Fin de sección LatamTour 2011 - Chile







First OWASP DAY - Chile Noviembre 2010

FirstOWASPDay-Chile.jpg

First OWASP DAY - Chile Noviembre 2010

Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.

A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.


Documentación y Ponencias *Links para bajar en formato PDF*


         + Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile
         + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen
         + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile
         + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
         + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
         


Fotografías de la Conferencia

Nuestros Relatores (de izquierda a derecha): Alejandro Bedini, NEXUS S,A, Jefe Depto SPQA NEXUS, Alejandro Johannes, Vice Presidente OWASP-CHILE, Felipe Herrera, Inspector PDI-CiberCrimen, Hector Escalona, Director de Servicios Profesionales NETSECURE
Carlos Allendes, Presidente OWASP-Chile expone: Introducción y Objetivos de Fundación OWASP Internacional y capítulo OWASP-Chile.
Inspector Felipe Herrera, PDI-Brigada CiberCrimen expone: Crimen Informático en Chile, realidad y Tendencias.
Alejandro Johannes,Vice-Presidente OWASP-Chile expone: Seguridad en el Ciclo de Vida del Desarrollo de Software.
Público asistente al Evento First OWASP Day.
Un distentido break, con la oportunidad para conocerse y compartir.
De izquierda a derecha: Jaime Alcaide, Software Leader de SONDA, Carlos Allendes Lider de OWASP-Chile, Larry Vargas Gerente Desarrollo de SIGMA
De izquierda a derecha: Matias Rencoret, Ejecutivo de OTICHILE, Juan Ignacio Iturbe, Coordinador de recursos computacionales de USACH, Valeria Lozano,Coordinadora Comercial de OTICHILE, Rogers Atero, Docente del Depto Ingeniería Informática de USACH










Equipo Coordinador OWASP Day

Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
         + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
         + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
         + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
         + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN


Patrocinadores del Evento

Agradecemos el apoyo de nuestros auspiciadores:

         + OTICHILE Corporación de la Banca para la Promoción de la Capacitación
         + TestGroup Ingeniería para la Calidad del Software
         + NetSecure Integración y soluciones de Seguridad Informática


Pendon owasp.jpg




Owasp chile.jpg

OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

  Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile 
  Mapa  Acceso vía Metro Bellas Artes.

Registro del evento.


  Confirme aquí su asistencia
  Condiciones Generales del registro y confirmación.  
  1) Personas inscritas en la lista OWASP-Chile al dia viernes 01-10-10.  ( sin costo )  
  2) Cualquier persona que se registre con membresia anual en OWASP-Chile ( costo US$50 ),  
        haciendo click en "Donate Now" bajo Individual Membership


Los cupos disponibles son limitados a un maximo de 120 personas.



¿Que es OWASP?

Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).

OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.

Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar. Sigue esta dirección para unirte.

Primera Reunión del Capitulo local Chile

First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago 
 el día 05-11-10, de 14:30 a 18:30 hrs. 


Programa del Evento

         + 14:30 - 15:00    Registro de asistentes
         + 15:00 - 15:20    Palabras de bienvenida. Carlos Allendes, Presidente OWASP - Chile
         + 15:20 - 16:05    Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera, 
                                                                         PDI - Brigada  del CiberCrimen
         + 16:05 - 16:35    Seguridad en el Ciclo de Vida del Desarrollo de Software.  Alejandro Johannes, 
                                                                         Vice-Presidente OWASP-Chile.
         + 16:35 - 17:00    Coffee Break
         + 17:00- 17:35     OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
         + 17:35 - 18:15    OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
         + 18:15 - 18:30    Cierre  Conferencia



La Fundación OWASP www.owasp.org

         + Creada en Septiembre de 2001
         + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que
            las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
         + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto 
            de código abierto dedicado a determinar y combatir las causas que hacen que 
            el software sea inseguro.
         + Organización sin fines de lucro
         + Creada y formada por voluntarios
         + Independiente de marcas y/o fabricantes
         + Proporciona infraestructura para la comunidad OWASP

Objetivos del Capítulo Chileno Lista de Correo OWASP Chile

         + Primer OWASP DAY en Noviembre de 2010
         + Promover la seguridad de las aplicaciones web
         + Relacionarse con otras instancias locales de Calidad y TI
         + Conferencias y actividades periódicas 
         + Lista de correo para crear una comunidad
         + Elaboración de papers y documentación técnica
         + Publicación de nuevas herramientas
         + Compartir conocimientos
         + Ayudar a mejorar la capacidad de producir código seguro
         + Conseguir el involucramiento del sector empresarial

Expositores del First OWASP DAY – Chile

       PDI - Brigada Cibercrimen     
       Inspector Felipe Herrera Jimenez    "Crimen Informático en Chile, Realidad y Tendencias"
        Antecedentes del expositor
         + Especialista en investigación de Delitos Económicos
         + Especialista en investigación de Delitos Informáticos
         + Jefe Agrupación de investigadora de delitos de phishing y pharming
         + Conferencista en Foro Iberoamericano de Ciber Policías (España)
         + Conferencista en en diversos eventos de Europa (Mónaco-Alemania-España)
         + Conferencista en charlas y seminarios en Centros de Estudios y Universidades Chilenas
         + Expositor en Seminarios de delitos Económicos e Informáticos (U. Valdivia, U.Santo Tomás, U. Adventista)


Expositores del First OWASP DAY – Chile

       Alejandro Johannes     “Seguridad en el Ciclo de Vida del Desarrollo de Software" 
       Antecedentes del expositor
         + Ingeniero Civil de Industrias, P. Universidad Católica
         + Jefe Depto. Control de Seguridad TI – Banco de Chile
         + Information Security Manager – Citibank
         + Compliance & Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
         + Fundador ISACA
         + System Security Head - Citibank
         + Gestión Seguridad de Información, ISO 27001/BS7799
         + Incorporación de la metodología CMM 2, 3 - Citibank
         + Jefe de Auditoría Computacional, Banco Santiago

BREAK

           +  Coffee Break


Expositores del First OWASP DAY – Chile

       Alejandro Bedini       “OWASP Top Ten un Caso Práctico de implantación"
       Antecedentes del expositor
         + Ingeniero y master en Ingeniería Informática, UTFSM.
         + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
         + Es PMP certificado y SCRUM Master
         + Coordinador local del proyecto SPICE (ISO/IEC 15504)
         + Ha implementado el modelo de madurez CMMI en varias empresas
         + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos 
             de software en organizaciones con recursos limitados.
         + Ha publicado, dictado conferencias y efectuado asesorías en Argentina, 
             Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
         + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
         + Autor del libro "Gestión de proyectos de Software“.
         + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para 
             la gestión de seguridad de la información


Expositores del First OWASP DAY – Chile

       Juan Carlos Calderon         “OWASP y las Tendencias en Seguridad de Aplicaciones" 
       Antecedentes del expositor
         + Co-fundador de capítulos OWASP en Mexico.
         + Gestor del  OWASP Day Mexico 2010 
         + Lider de los proyectos OWASP internationalization, OWASP Spanish 
             y Classic ASP Security Project. 
         + Conferencista para diversas universidades y revista política digital [Mexico]
         + Conferencista en OWASP Summit 2008 [ Portugal ]
         + Master Electronic Commerce, I.Tecnológico Estudios Superiores de Monterrey
         + Computer Systems Engineer, Instituto Tecnológico de Zacatecas  
         + Lider de investigación en seguridad de aplicaciones para Softtek 
         + Tiene 10 años de experiencia en el área de seguridad en aplicaciones 
         + Esta certificado CSSLP y Six Sigma Green Belt Certified.
         + Experto en Pruebas de intrusión y Code Review en áreas financieras, 
             energia, medios, aviación y salud. 
         + Publicaciones
             + Whitepaper: Preparing an strategy for Application Vulnerability Detection
             + Webinar: "Application Security Program: Gaining Visibility of Threats 
                 through Metrics"
             + News: Insecure Magazine Issue 24 - Preparing an strategy for
                 Application Vulnerability Detection
             + Advisory: "IBM Lotus Domino Cross-Site Scripting and HTML Injection
                 Vulnerabilities" and "Lotus Notes/Domino Square Bracket Encoding 
                 Failure Lets Remote Users Conduct Cross-Site Scripting Attacks"
             + Advisory: Lotus Domino @SetHTTPHeader Permits HTTP Response Splitting Attacks


Resumen y Conclusiones

     Actividades Futuras
       + OWASP en Chile, potenciar y expandir su  relación con organizaciones  locales ISACA, SPIN, PMI  
           y con Universidades (I+D en universidades…)
       + Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento, 
           herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
       + Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar 
           la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a 
           desarrollar en la malla curricular)


Agradecemos el apoyo de nuestros auspiciadores:

         + OTICHILE Corporación de la Banca para la Promoción de la Capacitación 
         + TestGroup Ingeniería para la Calidad del Software   
         + NetSecure Integración y soluciones de Seguridad Informática



Equipo Coordinador del Evento

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
         + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
         + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
         + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
         + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN



Novedades


  • Ago 2011 - Descuento para miembros - Ekoparty Security Conference
    Los miembros de OWASP poseen un 15% de descuento para la registracion a la Conferencia de Seguridad Ekoparty. El descuento aplica para la entrada a la conferencia, como también para los trainings.
  • Jul 2011 - Registracion Abierta! al OWASP Argentina Awareness Day como parte del OWASP Latin America Tour 2011 !!!
    “OWASP Awareness Day” es parte del programa “OWASP Latam Tour” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones
  • Dic 2010 - OWASP Argentina Chapter Meeting - Presentaciones del Evento !!!
    Ya se encuentran publicadas las presentaciones del evento realizado el 14 de Oct en la UdeMM.
  • Ago 2010 - Nota de OWASP en la revista UdeMM - Nuevo Miembro
    Desde el mes de Mayo la Universidad de la Marina Mercante (UdeMM) se incorporo como miembro de OWASP para ayudar a fomentar las metodologias, herramientas y proyectos informaticos que OWASP desarrolla y mantiene con gran esfuerzo. En la nota realizada a Pablo Romanos (a cargo del proyecto) encontraremos como fue presentado OWASP en la Universidad..
    Nota de la Revista
  • Jul 2010 - OWASP Argentina Day - Presentaciones del Evento !!!
    Ya se encuentran publicadas las presentacionesdel evento realizado el 30 de Jun en la Facultad de Ingeniería de la UBA.
  • Jun 2010 - Web Application Security Training - Descuentos miembros OWASP
    Bonsai Information Security los invita al Curso de Seguridad en Aplicaciones Web que se estará presentando los dias 14 y 15 de Julio en la ciudad de Buenos Aires.
    Interesados, visitar el siguiente enlace.
    Cabe destacar que los miembros de OWASP (registrados antes del 1 de Junio) obtienen un descuento especial del 20%.
  • Jun 2010 - OWASP Argentina Day - Registracion Abierta !!!
    OWASP Argentina, en conjunto con la Facultad de Ingeniería de la UBA abre la registracion a las primeras Jornadas de seguridad Web - OWASP Day a realizarse el día 30 de Junio en Buenos Aires, Argentina.
    Mas Informacion y como registrarse: aqui
  • May 2010 - OWASP Argentina Day - CFP is Open !!! (Llamada a oradores)
    OWASP Argentina, en conjunto con la Facultad de Ingeniería de la UBA abre la llamada a oradores para la Jornada de seguridad Web - OWASP Day a realizarse el día 30 de Junio en Buenos Aires, Argentina.
    Mas info: aqui
  • Nov 2009 - Proxima Reunion de OWASP Argentina!!!
    Nos juntamos el Jueves 3 de Diciembre 19:30 hs para divertirse, tomar algo, despedir el año y plantear ideas para el proximo.
    Donde? Buller Pub Downtown: Paraguay 428. Capital Federal
    Como llegar? http://www.bullerpub.com/comollegar.htm
    Como anotarse? Enviando un mail a la lista.
  • Jun 2009 - Enigform en Trophees du Libre 2009
    Arturo 'Buanzo' Busleiman fue seleccionado como uno de los tres finalistas en la categoria Seguridad de los Trophees du Libre 2009 en el que obtuvo el segundo lugar con el proyecto Enigform y mod_openpgp. Dicha herramienta permite la utilizacion de OpenPGP para construir un sistema de inicio y administración de sesiones web, así como verificacion de integridad de solicitudes y respuestas HTTP.
  • Jun 2009 - Curso de Seguridad en Aplicaciones Web
  • Nov 2008 - Primer Reunion de OWASP Argentina!!!
    Cuando? El Jueves 27 de noviembre a partir de las 19hs.
    Donde? 1745 Pub, Bartolome Mitre 1745. Capital Federal.
    Para? Divertirse, tomar algo y charlar.
    Como anotarse? Enviando un mail a la lista.
  • Oct 2008 - OWASP NYC 2008 Videos Disponibles
    Se encuentran disponibles los videos de la conferencia OWASP NYC 2008. Son aproximadamente 56 videos (unas 40 horas) LIBRES!
  • Oct 2008 - OWASP_EU_Summit 2008 en Español
  • Oct 2008 - Nuevo líder de capitulo Argentina
    El capitulo local Argentino ha sido renovado con la intención de crear una comunidad activa en el estudio y la investigación de la seguridad en aplicaciones, aportando ideas, conocimientos y experiencias. Están todos invitados a contribuir !!!
  • Sep 2008 - OWASP NYC AppSec 2008 Conference
  • Jul 2008 - OWASP Project
  • Jul 2008 - OWASP Project


Reuniones


Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos:

  • Análisis de las nuevas tecnologías de la información y las comunicaciones.
  • Análisis de productos (Software & Appliances).
  • Investigación de fallas y vulnerabilidades.
  • Desarrollo de programas y técnicas de exploit relacionadas.
  • Documentación de soluciones de seguridad.
  • Desarrollo de herramientas de seguridad.
  • Demostraciones. Debates y desarrollo investigativo.


Eventos


  • 19 Jul 2011 - OWASP Argentina Awareness Day (LatamTour2011) en la Facultad de Ingenieria de la UdeMM
    La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB “OWASP Awareness Day”, que se realizará el próximo Martes 19 de Julio en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.
    OWASP Awareness Day” es parte del programa “OWASP Latam Tour” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina, por lo que personas y organizaciones puedan tomar decisiones informadas sobre los riesgos verdaderos de seguridad. Cada uno es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierta.
    Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones.
    El evento es libre para miembros de OWASP y Estudiantes Universitarios.
    Esto quiere decir que para participar del mismo, uno tiene que ser miembro de OWASP o bien estudiante de alguna carrera universitaria bajo previa registracion.
    Como oferta especial: Las personas que se hagan miembros de OWASP durante el Latam Tour gozaran de un importante descuento en la membresía. En lugar de abonar 50usd como es lo habitual, el costo de una membresía anual OWASP es de solamente 20 usd!!! Para ello, tienen que utilizar el código de descuento LATAM en la pagina oficial del evento.
    Sitio oficial Latam Tour 2011:
    https://www.owasp.org/index.php/LatamTour2011
  • 14 Oct 2010 - OWASP Argentina Chapter Meeting en la Facultad de Ingenieria de la UdeMM
    La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad WEB “Owasp Argentina Chapter Meeting”, que se realizará el Jueves 14 de Octubre entre las 18.30 y las 22.00 en el Aula Magna de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.
    Este evento pretende reunir a expertos de seguridad de aplicaciones, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de compartir conocimientos en un ambito libre y abrir nuevas soluciones en seguridad de aplicaciones.
    La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Responsables de la seguridad IT.
    Más detalles en la web de las conferencias.
  • 27 Sep 2010 - OWASP Argentina en ISACA / ADACSI
    El Capítulo Buenos Aires de ISACA nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el Lunes 27 de Septiembre a las 09:30 hs en el Edificio SIGEN – Av. Corrientes 389 Piso 1 Cdad de BsAs. Mas informacion aqui.
  • 30 Jun 2010 - Primer Jornada de Seguridad Web - OWASP Day Argentina 2010
    La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Primer Jornada de Seguridad WEB “Owasp day Argentina”, que se realizará el miércoles 30 de Junio entre las 13.00 y las 18.00 en el Salón del Consejo de Av. Paseo Colón 850.
    Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.
    La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT, Responsables de la seguridad IT.
    Más detalles en la web de las conferencias.
  • 25 Nov 2009 - OWASP Argentina en FRBA-UTN
    La rama estudiantil del IEEE de la Facultad de Tecnologia Nacional nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el miercoles 25 de Noviembre a las 18:30 hs en en el Laboratorio 1 del Departamento de Ingenieria en Sistemas de la Infomacion. Mas informacion aqui.
  • 19 May 2009 - OWASP Argentina en IEEE Argentina (IEEE Computer Society)
    El Capítulo Argentino de la IEEE Computer Society nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el martes 19 de mayo a las 18:30 en la sede de IEEE / CICOMRA en Buenos Aires. La presentación estuvo enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, OWASP y el capitulo local, vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.
  • 16 Mar 2009 - OWASP Argentina en CDP (Club de programadores)
    Martin Tartarelli fue invitado a participar del seminario de "Testing de Seguridad en Aplicaciones Web" Junto a Andres Riancho (Bonsai - Information Security) para hablar de OWASP, Proyectos, El capitulo local y deteccion de vulnerabilidades web comunes. La charla se realizo en el CDP (Club de programadores), Buenos Aires, CF.





OWASP Chile

Welcome to the Chile chapter homepage. The chapter leader is Carlos Allendes


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG