This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Chile

From OWASP
Revision as of 16:37, 13 November 2018 by Carlos Allendes (talk | contribs)

Jump to: navigation, search

90%


Equipo de Trabajo y Coordinación

      + Carlos Allendes D., Presidente y Líder OWASP Chile.  mailto:Carlos Allendes            Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  mailto:Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Secretario Ejecutivo OWASP Chile.  mailto:Leonardo Pizarro           Perfil en LinkedIN

¿Como unirte a OWASP Chile?     ¿Como estar informado de novedades?

+ facebook/owaspchile               + Twitter         + whatsapp/telegram

OWASP es una organización mundial sin fines de lucro

  • OWASP se dedica a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias de OWASP y aprenda como sacar provecho a estos recursos gratuitos.

Fotografias del LatamTour Chile 2018


99%


99%


Fotografias de conferencias anteriores


99%


99%


49%

2014-04-27 15 55 18-1.jpg
2014-04-sesion.jpg
2014-04-owaspchile) on Twitter.jpg


2014-04-27 16 55 56-Twitter Notifications.jpg


Owasp2013 (21).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg



Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG


Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG

Grand Finale 2018 Owasp Chile (charlas y cierre anual)


Este año las ponencias serán realizadas por destacadas profesiionales en el ámbito tecnologico. Con ello queremos enfatizar la necesidad de aumentar la presencia femenina en infosec y en la innovación TIC. Se requieren más mujeres en STEAM (Science-Technology-Engineering-Arts-Math)

Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586.    
Miércoles 21-11-2018  (horario: 09:00  a  13:00horas)

Registro de Asistencia: pendiente

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 2018SCLJessicaMatus.jpg Jessica Matus Arenas          LinkedIN
Directora Ejecutiva y Cofounder en la Fundación Datos Protegidos (www.datosprotegidos.org/). Jessica es abogada de la U. Chile, especializada en Derecho y Tecnologías. Magíster (c) Derecho y Tecnologías, por la U. Chile y Diplomada en Derecho Informático. Profesora U. Alberto Hurtado de Datos Personales y Clínica de Interés Público.
TBD TBD
10:40 2018SCLMaryCruzRosas.jpg Mary Cruz Rosas          LinkedIN
Information Security Consultant - ISO 31000 Risk Manager

MBA - Adolfo Ibáñez University (2012, Chile). Systems Engineer (1997, Venezuela) con amplia experiencia en gestión de riesgos tecnológicos y proyectos alineados con estándares internacionales en Seguridad de la Información y Continuidad de Negocios. Mary Cruz posee experiencia laboral en empresas transnacionales multiculturales, implementando controles de riesgo tecnológico bajo la premisa de costo / beneficio.

TBD TBD
11:20 Pausa Coffee Break
11:40 Scl 20181010 214408.png Ing.Sandra Henríquez          LinkedIN
Especialista en Continuidad Operativa y Seguridad de la Información / Country Manager ICREA Internacional. Sandra es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas de Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
Gestión de Riesgo: Cómo generar recursos para seguridad de la información La puesta en marcha de un BIA (Business Impact Analysis) permite proponer nuevas inversiones, tomando como base la afectación específica que podría sufrir una organización como resultado de un incidente o un desastre sobre su información.
12:10 Scl 20181010 214108.jpg Ing.Yamila Levalle [Argentina]
Especialista en Information Security, Ethical Hacking, ISO 27001, Information Security Management, Network Security, PCI DSS, Vulnerability Management y Continuidad Operativa.
TBD TBD
13:00 Cierre Final evento





33%



Esperamos realizar 5 actividades en el 2do semestre:

    * Introducción a la Encriptación. Conceptos y Encriptación Simple  (Olivier Gautherot)
    * Desarrollo Seguro, cumplir Owasp-Top10 basado en un secure-SDLC  (Carlos Allendes)
  • Septiembre, jueves 06 (2horas): Esperamos dictar 2 talleres o charlas breves.
  • Octubre, miércoles 03: Owasp Chile expone como invitado en www.octobertech.cl
  • Octubre, jueves 04: (2horas): Esperamos dictar 2 talleres o charlas breves.
  • Noviembre, miercoles 21: Grand Finale 2018, medio dia AM de charlas para el Cierre anual de Owasp.

Presentaciones de la conferencia 2018

Charlas Liberadas Miércoles 25 abril de 2018

Nro Hora Expositor Título Descripción
1

Presentaciones de la conferencia 2017

Charlas Liberadas Miércoles 26 abril 2017 [Inscribete aquí]

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 DUOC-UC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Carlos Allendes D. Hacker o Empresario? El "hacking as a service" un riesgo creciente para la seguridad TI. El cibercrimen ya derivó en un "modelo de negocio", que usa estrategias de mercado y define su "cadena de valor", similar a una empresa legítima: maximiza beneficios, innova y gestiona RRHH). Para las organizaciones, esto incrementará los riesgos y la inversión en seguridad.
4 09:55 a 10:40 Gustavo Nieves Arreaza Buenas prácticas del SDLC basado en OWASP Muchas organizaciones y personas entienden a OWASP como un referente para identificar fallas en el software ya terminado, pero la seguridad es un ciclo continuo, que debe mantenerse en paralelo a las fases del desarrollo y programación del software. OWASP provee herramientas útiles para todas las fases del ciclo de vida "SDLC".
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Claudio Salazar "Detectem" un proyecto open-source para seguridad Las herramientas de pentesting (al igual que cualquier software) requieren mejoras y nuevas funcionalidades. Pero a menudo los proyectos open-source no usan buenas prácticas de desarrollo. Esta charla analiza la necesidad de saber programar para un pentester y propone buenas prácticas de programación, basado en la experiencia al crear la herramienta chilena: Detectem.
7 11:55 a 12:50 Sebastián Quevedo Análisis de anatomías de ataque: Ransomware y sus contramedidas Existe un gran impacto del Ransomware hacia las organizaciones y personas. Este tipo de malware tiene una alta tasa de propagación/infección. Las primeras generaciones usaban criptovirología (año 2008) hasta los actuales que son bloqueadores de sistemas. Esta charla evalúa los principales efectos/daños que provoca y propone una estrategia práctica/efectiva para enfrentar esta amenaza.
8 13:00 a 15:00 Horario de Almuerzo
9 15:00 a 15:45 Mateo Martinez (Uruguay) OWASP Arsenal Muchas herramientas de OWASP, que no todos conocen... ¿para qué sirven? ¿Cómo funcionan? ¿Qué tan maduras se encuentran? Esta charla busca hacer una puesta a punto de los principales proyectos de OWASP y mostrar las herramientas en acción mediante una presentación sumamente práctica y llena de demostraciones. Se incluyen proyectos de OWASP para: Defenders, Breakers & Builders.
10 15:50 a 16:40 Ricardo Supo (Peru) Érase una vez cuando hackearon un NIC Un día regresando del trabajo te reportan un incidente de riesgo bajo pero al analizarlo el NIC de un país estaba comprometido. Se narrará la historia jamás contada de un incidente nacional y como se pudo reducir los riesgos rápidamente. Los incidentes sucedidos en el NIC, banca y gobierno. Así mismo como las metodologías de OWASP apoyan a reducir los riesgos.
11 16:45 a 17:20 Sorteo y Premios

Curso/taller jueves 27 abril 2017 [Inscribete aquí]

Nro Relator Tema del Taller Descripción
1 Carlos Allendes D. (Chile)
Programación Segura usando OWASP, [taller de 07 horas] Taller hands-on en técnicas de desarrollo seguro, con los tips y conocimiento basado en OWASP, para reducir vulnerabilidades en: BD ORACLE, BD SQLSERVER, Lenguaje: .NET, JAVA, PHP. aplicando las metodologías exigidas por normativas internacionales (PCI, ISO27001, CSA) que mitigan los riesgos en la web.
2 Ricardo Supo (Peru)
Del Top 10 OWASP al Cumplimiento de PCI-DSS v3.2, [taller de 07 horas] PCI-DSS v3.2 en su Requisito 6, Desarrollar y mantener sistemas y aplicaciones seguros, exige seguir directrices seguras como las definidas por OWASP a las entidades bancarias emisoras de tarjetas de crédito.

En este taller se desarrollará de manera práctica el OWASP Top 10 tanto la detección y la explotación de cada una así como su corrección en código en ambientes de desarrollo bajo máquinas virtuales tanto para .Net como Java.

3 Mateo Martinez (Uruguay)
Mastering ZAP y Desarrollo Seguro", [taller de 07 horas] Completo taller con las técnicas que recomienda OWASP para programación segura y adicionalmente la respectiva validación usando herramientas de ethical hacking que permiten hacer el testing de seguridad sobre las aplicaciones que entrega el equipo de desarrollo.



90%

Grand Finale 2016 Owasp Chile (Conferencias cierre anual)

Santiago, Duoc UC  sede Padre Alonso de Ovalle 1586.                          Concepción, Universidad Santo Tomás  underweb
Miércoles 16-11-2016  (horario: 09:00  a  13:00horas),                        Viernes 18-11-2016   (horario: 09:30  a  17:00horas), 

Registro de Asistencia: https://goo.gl/W7bu8G

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 Ing. Carlos Allendes D. [Chile]
Presidente de OWASP Chile, co-fundador de los capítulos OWASP Honduras y República Dominicana. Conferencista internacional en charlas de seguridad.

Investigador y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. .

Laboratorio de Hacking, para PCI-DSS Aprender a atacar y defender aplicaciones requiere un laboratorio donde practicar. Para estudiar y simular situaciones realistas donde usar las técnicas de hacking, pero que no afecte a empresas reales y que no sea ilegal.
10:40 Ing. Edgar David Salazar [Venezuela]
Presidente del capítulo venezolano de OWASP. Charlista y organizador de eventos latinoamericanos de Seguridad. Profesional senior en Pentesting de aplicaciones.
Yo hacker, experiencias de un pentester El trabajo de un hacker ético, explicando con ejemplos reales diferencias entre enfoques de ataque y defensa. Basado en su experiencia indicará las capacidades técnicas y personales que requiere un profesional de pentesting y como se adquiere el conocimiento curricular de un hacker ético.
11:20 Pausa Coffee Break
11:40 Ing. Larry Vargas [Chile]
Ing.Civil Informático y Magister Ciencia Política y Gobierno de la U.Chile. Ha gestionado Proyectos de Infraestructura Tecnológica para el área bancaria y retail, en particular para Transbank y Nexus, las empresas responsables por el procesamiento de las transacciones electrónicas en toda la red bancaria de Chile.
UBER-ización del profesional TI, el nuevo desafio "emprender" Junto con la especialización técnica y la capacitación continua, el mercado espera una nueva generación de profesionales que "inventen su trabajo" que ofrezcan "soluciones" donde muestren su capacidad de innovación y sus habilidades blandas (no técnicas).
12:10 Ing. Cristián Rojas, CSSLP [Chile]
Consultor independiente en seguridad de la información. Profesor de seguridad de la información en U. de Chile, U. Católica y U. Adolfo Ibañez.
(In)Seguridad en el desarrollo de software: ¿Es la ignorancia una bendición? La confianza ciega del desarrollador en la seguridad provista por lenguajes, bibliotecas y frameworks, genera aplicaciones muy buenas y útiles, pero inseguras. En esta charla veremos cómo es que terminamos haciendo aplicaciones inseguras, y conoceremos herramientas que aseguran nuestras aplicaciones, incluso algunas de ellas utilizables en procesos de Integración Continua.
13:00 Cierre Final evento


Presentaciones de la conferencia 2016

Hora Expositor Título Descripción
09:00 DUOC UC y OWASP Chile Palabras de Bienvenida
09:05 Carlos Allendes D.
Presidente de OWASP Chile e Ingeniero Civil en Informática, co-fundador de OWASP Honduras y República Dominicana. Conferencista y entrenador en Desarrollo Seguro, QA y testing de aplicaciones. Socio en QualityFactory.
Desarrollo Seguro...
¿ Por donde comenzar ?
Además de los Requerimientos Funcionales, un sistema debe incorporar Requisitos de Seguridad. Cómo obtenerlos? quién los define y cómo lograr que los desarrolladores puedan incorporar y madurar estos conceptos.
10:40 Ing. Mario Orellana [El Salvador]
Profesional especialista en CiberSeguridad, dirige e implementa iniciativas de Infraestructura &Telecom. Actualmente es docente de Postgrado en la Universidad Don Bosco, con Especialización en Seguridad Informática.
Análisis Forense de Aplicaciones Web Se aborda una introducción al Análisis Forense Digital de Aplicaciones Web, definiendo sus generalidades y diferencias con análisis forense tradicional. Se identificará herramientas y una metodología de investigación, con los puntos comunes para la detección de ataques.
11:20 Coffee Break
11:50 Sebastián Koch M.
Cientista Político de la Universidad Diego Portales. Investigador y Analista CEE de la Academia de Guerra. Iniciando su Doctorado en Ciencia Política.
"¿Dónde están?
La atribución en el ciberespacio
Para enfrentar una amenaza a la seguridad, es relevante poder atribuirle un ataque a un actor determinado, así la víctima puede reaccionar al daño sufrido a través de la legítima defensa contra el atacante. Esta lógica, propia de la realidad física, no opera de igual manera en el ciberespacio.
12:30 Felipe Sánchez F.
Perito Judicial en Informática y Computación. Cursando segundo año del Magister en Seguridad, Peritaje y Auditoría Procesos Informáticos. Con más de 16 años de experiencia aplicada.
Informática Forense y Evidencia Digital en Respuesta a Incidentes de Seguridad sobre Sistemas Web Consideraciones legales, normativas y técnicas implicadas en un correcto tratamiento y de evidencia digital generada a partir de un incidente que compromete la seguridad de la información en un sistema web.
13:20 Horario de Almuerzo
15:00 Ramon Arias
((actualizando))
Sysadmin Fails: El Despertar de Root ((actualizando))
16:00 Ricardo Supo P.
Consultor de Seguridad para Banca y Gobierno en Latinoamérica. CTO & Co-founder at INZAFE (Brasil, Chile y Perú). Instructor Oficial Mile2, y Co-líder en OWASP Perú.
Hacking Mobile Banking en Latinoamerica Describirá metodología y proceso de análisis de aplicaciones moviles y sus errores más comunes, identificando una arquitectura segura para app móviles (web y local). Presentará un estudio de niveles de seguridad y vulnerabilidades en la banca Latam.
17:00 Sebastián Quevedo M.
Investigador de Ornitorrinco Labs. Lic. En Matemáticas - UTFSM,EC-Council CEH, amplia experiencia y práctica senior Temporary Instructor CEH, speaker OWASP. Consultor Senior Esfera4.
Analizando los TOP 10 de OWASP Analizar la seguridad sobre aplicaciones web y algunas herramientas "libres" que pueden ayudar a identificar fallos en estos apps. Entender la naturaleza de las vulnerabilidades qué son, cómo surgen y dar a conocer una serie de recursos que ayudarán desarrolladores como a auditores a identificarlas y mitigarlas.



OWASP CHILE LatamTour 2015


HAGA CLICK AQUI PARA REGISTRARSE
Para asistentes registrados se sortean 5 membresías, que permiten acceder gratis (o con descuento preferente) a eventos y talleres OWASP durante 12 meses. Inscribase y asegure su confirmación de reserva preferente.


PRESENTACIONES DE LA CONFERENCIA 2015

OWASP CHILE LatamTour 2015

DETALLES DE LA CONFERENCIA (Miércoles 8 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Rodrigo Cea Warner. Director de Carrera DUOC-UC. Carlos Allendes Droguett Chapter Leader OWASP Chile.
10:00 - 10:50 Bug Bounty, programs reload Carlos Ormeño y Freddy Grey (CHILE) Enfoques e investigación sobre programas de BUG BOUNTY periodico a través de vectores de ataque poco convencionales.
10:50 - 11:05 Coffee - Break
11:10 - 12:00 Analizando tráfico WIFI de smartphones Yago Fernández H. (ESPAÑA) ¿Es seguro utilizar redes Wi­Fi? Intercepción on-line del tráfico wi-fi en conexiones de smartphone y tecnicas de hacking.
12:00 - 12:30 Estado transparente, descentralización y confianza ¿Apoyado con Tecnología? Esteban Valenzuela Van Treek (Escritor, doctor en Historia, ex alcalde/diputado, Director de Ciencia Política U.A.Hurtado) _Potenciar la descentralización, regionalismo y trasparencia, apoyándose en la tecnología e internet.

_Panelista Invitado: Larry Vargas Poblete (Ing.Civil Informático y Magister Ciencia Política y Gobierno U.Chile).

12:35 - 13:10 Gestionar la inversión en seguridad con OpenSAMM. Donde Iniciar? Carlos Allendes Droguett (CHILE) Enfoque Tecnico y Ecónomico para maximizar el retorno de la inversión en hacking etico, pentesting, desarrollo seguro, análisis del código, pruebas de seguridad.
13:10 - 14:50 Break para Almorzar
14:50 - 15:40 Hacking efectivo: Desde una credencial hasta el Domain Admin en un solo día Ricardo Supo P. (PERU) Como ganar acceso a credenciales locales de dominio y escalar privilegios hasta obtener un acceso de administrador de dominio.
15:40 - 16:30 HTTPS: Usted, úselo bien. Cristián Rojas, CLCERT U.de Chile ¿Que riesgos acechan, aunque tengamos instalado SSL/TLS? Año 2014 fue intenso: Heartbleed, POODLE, y errores de implementación como el GOTO FAIL.
16:30 - 16:40 Coffee - Break
16:40 - 17:20 Seguridad Incorporada al Ciclo de Desarrollo Alejandro Johannes (CHILE) Principios y fundamentos para disponer de una gestión con seguridad y calidad en el Ciclo de Desarrollo de aplicaciones.
17:20 - 18:00 Importancia de la seguridad en el software Hector Takami (MEXICO) En lo que respecta a la seguridad del software, dar importancia a proyectos como OpenSAMM e integrar estas sugerencias en un modelo de seguridad aplicativa.
18:00 - 18:10 Cierre del evento Sorteo de Premios membresías OWASP (entre inscritos)


TALLERES (Jueves 9 de Abril)
Fecha Tema Lugar Detalles
Jueves 9 de Abril Por Definir Por Definir Por Definir
Jueves 9 de Abril Por Definir Por Definir Por Definir

PRESENTACIONES DE LA CONFERENCIA 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


AGENDA DE LA CONFERENCIA 2014

Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)

Horario Modulo Ponente Detalles

  • 09:00 - 09:30 Acreditación
  • 09:30 - 10:00 Bienvenida al Evento, DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.
  • 10:00 - 10:45 Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE
  • 10:50 - 11:10 Break
  • 11:15 - 12:00 Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE)
  • 12:05 - 13:00 Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA)
  • 13:00 - 14:30 Break para Almorzar
  • 14:30 - 15:30 Atacando y Apagando una red completa con 1 solo computador, Manuel Moreno (CHILE)
  • 15:40 - 16:40 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY)
  • 16:40 - 17:40 Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE)
  • 17:40 - 18:00 Break y Cierre del evento



OWASP LatamTour - Chile Marzo 2013

Excelente y masivo evento con muchos participantes de regiones

Un evento lleno de satisfacciones tanto por su masividad, como por el interés y concentración de los asistentes. Variada concurrencia con asistentes y empresas de regiones... Talca , Valparaiso, Concepción, entre otras.

Primera versión extendida que duró hasta las 17:20hrs y la concurrencia permanecio atenta y paticipativa, hasta el final.

Al igual que otros años, nuestro anfitrión DUOC UC se lució con la organización y logística de todo el evento.

OWASP LATAMTOUR 2013

Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) -

  • 09:00 - 09:30 Registro de participantes
  • 09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
  • 10:00 - 10:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
  • 10:50 - 11:15 <Coffee Break>
  • 11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
  • 12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
  • 13:10 - 14:50 <Receso para Almorzar>
  • 15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
  • 16:00 - 16:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
  • 16:50 - 17:10 Entrega de premios y Cierre del Evento

-

Fotografias del LatamTour Chile 2013

Owasp2013 (8).jpg
Owasp2013 (2).JPG
Owasp2013 (5).jpg
Owasp2013 (6).jpg
Owasp2013 (4).jpg
Owasp2013 (1).JPG
Owasp2013 (7).jpg
Owasp2013 (20).jpg
Owasp2013 (9).jpg
Owasp2013 (21).JPG


2013-03-07 owaspSCL2.jpg 

¿Quieres asistir al LatamTour-2013 del 19-Marzo? ...Inscribete y participa!

Agregate en nuestra lista de correo y estarás registrado para el evento <AQUI>.




2013-03-07 owaspSCL2.jpg
OWASP Latam Tour Santiago 2013 martes 19-Marzo
Descripcion y Objetivo
  • OWASP es una organización mundial sin fines de lucro que trabaja voluntariamente para hacer más segura la internet. OWASP crea y difunde valioso conocimiento técnico a través de sus Proyectos OWASP, toda persona o empresa puede usar esa información libremente, y todos pueden aportar para mejorarla.
  • La conferencia LatamTour-2013, es un evento que recorre nueve países, creando conciencia sobre la seguridad de aplicaciones a nivel de América Latina. Cuenta con el apoyo de organizaciones, empresas y profesionales TI. Lo invitamos a participar en nuestra comunidad ( https://www.owasp.org/index.php/Chile ).
Fecha: Martes 19-Marzo Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda)
09:00 - 09:30 Registro de participantes
09:30 - 09:50 Palabras de Bienvenida [ Anfitriones DUOC y OWASP ]
10:00 - 10:50 CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ]
10:50 - 11:15 <Coffee Break>
11:20 - 12:10 ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ]
12:20 - 13:10 ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ]
13:10 - 14:50 <Receso para Almorzar>
15:00 - 15:50 OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ]
16:00 - 16:50 ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ]
16:50 - 17:10 Entrega de premios y Cierre del Evento
Precio y Registro
El ingreso al evento es GRATUITO - REGISTRESE AQUI!
Promociones
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Talleres Arancelados
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales.
Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ







OWASP LatamTour - Chile Mayo 2012

Excelente evento y temas interesantes

Un cierre de evento satisfactorio, con temáticas interesantes y expositores que captaron el interes de los asistentes. Gracias a todos quienes participaron y que hicieron posible esta conferencia.

En particular agradecemos a nuestros anfitriones DUOC UC por la impecable organización y recepción de la conferencia LATAM.

OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar



OWASP LatamTour - Chile Agosto 2011

Logo latamtour.jpg

Agradecimientos

Estimados participantes y patrocinadores del LatamTour 2011, agradecemos el apoyo y la participación de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible recepcionar en Chile este evento que recorrio cinco paises latinoamericanos exponiendo y sensibilizando respecto del “Desarrollo seguro de aplicaciones” y la “Seguridad en Internet”, involucrando a las comunidades tecnológicas y docentes cercanas al ámbito del desarrollo de software.

A continuación se subirán las ponencias que se realizaron el martes 09-08-11, también iremos subiendo las fotografías del evento.



Documentacion y Ponencias *Links para bajar en formato PDF*

      + Palabras de Bienvenida e Introducción a Fundación OWASP. Carlos Allendes, Presidente OWASP-Chile
      + Delitos Informáticos. Felipe Sánchez, Perito Informático
      + Seguridad en el acceso de Datos. David Sutherland, Socio Consultor Datactiva Ltda.
      + TOP10 como base para Inspección de Código. Katherine Andrade, TestGroup S.A
      + Modelo de Madurez para Desarrollo Seguro de Software (OpenSAMM). Fabio Cerullo, Líder OWASP – Irlanda  



Fotografias de la conferencia

Latamtour001.JPG
Latamtour002.JPG
Latamtour005.JPG


First OWASP DAY - Chile Noviembre 2010

FirstOWASPDay-Chile.jpg

Agradecimientos

Estimados participantes y patrocinadores del OWASP Day, queremos agradecer el apoyo y la participación desinteresada de todos Uds. Muchos miembros activos del OWASP Chile que entregaron su tiempo y esfuerzo y a las empresas patrocinadoras que hicieron posible esta primera conferencia.

A continuación se subirán las ponencias que se realizaron el viernes 05-11-10, también iremos subiendo las fotografías del evento.


OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

*Lugar: Edificio de la Cámara de Comercio de Santiago, Monjitas 392 (esquina JM de la Barra), Santiago - Chile 
Mapa  Acceso vía Metro Bellas Artes.



  • Documentación y Ponencias Links para bajar en formato PDF


         + Introducción a Fundación OWASP y OWASP-Chile. Carlos Allendes, Presidente OWASP-Chile
      + Crimen Informático en Chile, Realidad y Tendencias. Inspector Felipe Herrera,PDI-Brigada CiberCrimen
      + Seguridad en el Ciclo de Vida del Desarrollo de Software. Alejandro Johannes, Vice-Presidente OWASP-Chile
      + OWASP Top Ten un Caso Práctico de implantación. Alejandro Bedini, Nexus S.A.
      + OWASP y las Tendencias en Seguridad de Aplicaciones. Juan Carlos Calderón, Líder OWASP - México
      


  • Equipo Coordinador OWASP Day

Un agradecimiento especial al equipo de "Mosqueteros", como se autodenomina el comité organizador

         + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes               Perfil en LinkedIN
      + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes            Perfil en linkedIN
      + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
      + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
      + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN


Fotografias de la conferencia

Tg 013.JPG
Tg 019.JPG
Tg 021.JPG
Tg 023.JPG
Tg 014.JPG
Tg 028.JPG
Tg 031.JPG
Tg 037.JPG
Pendon owasp.jpg
Owasp chile.jpg


OWASP LATAMTOUR 2014

  • Bienvenida, Carlos Allendes descargar
  • Saludos OWASP GLOBAL, Fabio Cerullo descargar
  • Innovación y emprendimiento TI, Dr. Jaime Soto M., Presidente ACTI CHILE. descargar
  • Banca Móvil: Un análisis de la seguridad, Boris Murillo ( CHILE). descargar
  • Presente y Futuro de Seguridad de Aplicaciones, Fabio Cerullo (IRLANDA). descargar
  • Atacando y Apagando una red completa con un solo computador, Manuel Moreno (CHILE). [*pendiente*]
  • Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial?, Mateo Martinez (URUGUAY). [*pendiente*]
  • Ciberseguridad Industrial. Estado actual y próximos desafíos. Carlos Jaureche (CHILE). descargar


OWASP LATAMTOUR 2013

  • ¿Cómo construir un modelo de desarrollo seguro (Mateo Martinez - URUGUAY). descargar
  • ¿Su sitio web propaga malware? Como detectar y prevenir (Pablo Ramos - ARGENTINA). descargar
  • ZAP OWASP - A Real ZAP Story - Mateo Martínez v0.1. descargar
  • CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico (Ricardo Supo - PERU). descargar
  • OWASP-BWA Hacking the Web, como aprender y practicar sin terminar en la cárcel. (Felipe Sanchez - CHILE) descargar




OWASP LATAMTOUR 2012

  • Necesitas implantar PCI,¿Te dijeron qué hacer?. descargar
  • INGENIERÍA SOCIAL: HACKING PSICOLÓGICO descargar


OPEN SAMM

Owasp Top 10

  • Owasp Top 10 traducido al español. descargar

OWASP Secure Coding Practices

  • OWASP Secure Coding Practices traducido al español. descargar

OWASP SCP Quick Reference Guide SPA

  • OWASP SCP Quick Reference Guide SPA traducido al español. descargar


Videos

OWASP AppSec Tutorial Project

Episode 1

Episode 2

Episode 3