This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

EUTour2013

From OWASP
Revision as of 14:35, 22 April 2013 by Fabio.e.cerullo (talk | contribs)

Jump to: navigation, search


Eu tour1.png

OWASP EUROPE TOUR 2013

Tour Home Page
Tour Scheadule
Tour Organizers Resources
Mailing List

EU Tour Objective

The OWASP Europe Tour objective is to raise awareness about application security in the European region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

Who Should Attend the Europe Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


SPECIAL OFFER - BECOME AN OWASP MEMBER

  • As part of the OWASP Europe Tour, you could become an OWASP Member by ONLY paying 50 U$D. Show your support and become an OWASP member today!
Joinorrenew.png]


QUESTIONS





                                                                                                                              File:Logo2012 small.png

Use the #eutour hashtag for your tweets for Europe Tour (What are hashtags?)

@AppSecEU Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

CONFERENCE AND TRAINING

OWASP Europe Tour - Cambridge 2013

Monday 13th May (Conference)

DESCRIPTION
OWASP Europe TOUR, is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.
  • Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.
  • This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.
OWASP MEMBERSHIP
During the OWASP Europe Tour you could become a member and support our mission.

Become an OWASP member by clicking here


CONFERENCE (Monday 13th May)

Fecha Lugar
Monday 13th May Venue Location: Anglia Ruskin University (Cambridge) - Lord Ashcroft Building - Room LAB002

Venue Address: East Road, Cambridge, CB1 1PT
Venue Map: Anglia Ruskin University - Getting to Cambridge

Price and registration
This event is FREE
Registration Link to the Europe Tour: OWASP Cambridge Chapter Registration



Conference Details
Time Title Speaker Description
11:00
(0 mins)
Registration
11:45
(0 mins)
Introduction & Welcome Adrian Winckles - OWASP Cambridge Chapter Leader & Senior Lecturer Introduction to OWASP & Anglia Ruskin University

Schedule for the Day

12:00
(45 mins)
Real Costs of Cybercrime Ross Anderson (Cambridge University) Following a systematic study of the costs of cybercrime, in response to a request from the UK Ministry of Defence following scepticism that previous studies had hyped the problem, each of the main categories of cybercrime we set out what is and is not known of the direct costs, indirect costs and defence costs { both to the UK and to the world as a whole. We distinguish carefully between traditional crimes that are now `cyber' because they are conducted online (such as tax and welfare fraud); transitional crimes whose modus operandi has changed substantially as a result of the move online (such as credit card fraud); new crimes that owe their existence to the Internet; and what we might call platform crimes such as the provision of botnets which facilitate other crimes rather than being used to extract money from victims

directly.

12:45
(45 mins)
Three Legged Cybercrime Investigation and its Implications DI Stewart Garrick (Metropolitan Police ECrime Unit) DI Stewart Garrick has over 27 years experience in the Metropolitan Police Service, 22 years as a detective and 10 years as a Detective Inspector. His career has been spent primarily on major crime units engaged on both proactive and reactive investigations, including 5 years investigating murders, 3 years on the Homicide Task Force (a proactive unit targeting those who would commit murder) and 5 years managing covert operations against organised crime. In March 2011 he joined Scotland Yard's Police Central eCrime Unit. He has witnessed the PCeU's growth from 40 officers to over 100 and has managed several high profile investigations. He has recently taken charge of the unit's cadre of police and civilian forensic examiners who are integrated into the unit's dynamic investigative model. He has this year completed an MSc in Countering Organised Crime and Terrorism at UCL, with a dissertation examining the emergence of radicalising settings based on Situational Action Theory.
13:30
(45 mins)
OWASP Mobile Top 10 Justin Clarke - London OWASP Chapter Leader The OWASP Mobile Security Project is a centralized resource intended to give developers and security teams the resources they need to build and maintain secure mobile applications. Through the project, our goal is to classify mobile security risks and provide developmental controls to reduce their impact or likelihood of exploitation.

As part of the overall Mobile Project , the Top 10 Mobile Risks include

M1: Insecure Data Storage M2: Weak Server Side Controls M3: Insufficient Transport Layer Protection M4: Client Side Injection M5: Poor Authorization and Authentication M6: Improper Session Handling M7: Security Decisions Via Untrusted Inputs M8: Side Channel Data Leakage M9: Broken Cryptography M10: Sensitive Information Disclosure

14:15
(45 mins)
Refreshments & Networking LAB107
15:00
(45 mins)
Everything We Know is Wrong Eoin Keary - OWASP Global Committee The premise behind this talk is to challenge both the technical controls we recommend to developers and also out actual approach to testing. This talk is sure to challenge the status quo of web security today.

"Insanity is doing the same thing over and over and expecting different results." - Albert Einstein

We continue to rely on a “pentest” to secure our applications. Why do we think it is acceptable to perform a time-limited test of an application to help ensure security when a determined attacker may spend 10-100 times longer attempting to find a suitable vulnerability? Our testing methodologies are non-consistent and rely on the individual and the tools they use. Currently we treat vulnerabilities like XSS and SQLI as different issues but the root causes it the same. – it’s all code injection theory!! Why do we do this and make security bugs over complex?

Why are we still happy with “Testing security out” rather than the more superior “building security in”?

15:45
(45 mins)
Tricolour Alphanumercial Spaghetti Colin Watson - OWASP Project Leader Do you know your "A, B, Cs" from your "1, 2, 3s"?

Is "red" much worse than "orange", and why is "yellow" used instead of "green"?

Just what is a "critical" vulnerability? Is "critical" the same as "very high"?

How do PCI DSS "level 4 and 5" security scanning vulnerabilities relate to application weaknesses?

Does a "tick" mean you passed? Are you using CWE and CVSS? Is a "medium" network vulnerability as dangerous as a "medium" application vulnerability? Can CWSS help?

What is FIPS PUB 199? Does risk ranking equate to prioritisation? What is "one" vulnerability?

Are you drowning in a mess of unrelated, classifications, terminology and abbreviations? If you are a security verifier and want to know more about ranking your findings more meaningfully, or receive test reports and want to better understand the results, or are just new to ranking weaknesses/vulnerabilities and want an overview, come along to this presentation. It will also explain why the unranked information-only ("grey" or "blue"?) findings might contain some of the best value information.

16:30
(45 mins)
Secure Coding, some simple steps help. Steven van der Baan - OWASP Cambridge Secure coding is often perceived as difficult and complex.

While it is true that 'good security' should be embedded into the design, there are a couple of steps a developer can take which lead to a more secure application. In this presentation we will go to the basics of secure application development and demonstrate these principles which help you build security into your application.


ENTRENAMIENTO(Lunes 18 de Marzo)
Fecha Lugar
Lunes 18 de Marzo Fundacion Omar Dengo,Barrio Francisco Peralta, Avenidas 10 y 12, Calle 25

- Laboratorio #4

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 18 de Marzo, en San Jose,se llevaran a cabo el siguiente entrenamiento :

* Pentest de Aplicaciones Web- Ramiro Pulgar(Ecuador)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS(Martes 19 de Marzo)
OWASP Latam Tour San Jose 2013
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
Martes 19 de Marzo de 2013 Universidad de Costa Rica, Auditorio de la Ciudad de la Investigación. Ver mapa
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Talleres Arancelados
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales.
Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ

DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
07:00 - 08:00 Recepcion y Registro Recepcion de participantes
08:00 - 08:15 Palabras de Bienvenida Ricardo Villalon Profesor e Investigador de la Universidad de Costa Rica
8:15 - 09:00 OWASP, donde estamos y para donde vamos. Michael Hidalgo OWASP Chapter Leader Costa Rica
09:00 - 09:50 Yered Céspedes Deloitte Costa Rica
09:50 - 10:15 Coffee Break
10:15 - 11:10 Confirmar la charla Santiago Núñez Director de Tecnologias Digitales del Ministerio de Ciencia y Tecnologia MICIT
11:10 - 12:00 Seguridad y privacidad en línea Enrique Herrera Senior Infosec Specialist,Intel
12:00 - 13:40 Almuerzo Libre
13:40 - 14:40 OWASP Top Ten Mario Robles
14:40 - 15:30 Penetration Testing de Aplicaciones Web Ramiro Pulgar OWASP Ecuador Chapter Leader & Founder

Penetration Tester en Blue Hat Consultores

15:30 - 15:45 Coffee Break Coffee Break
15:45 - 16:00 Cierre y Rifas Cierre y Rifas
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.
CURSO
OWASP Latam Tour Bogotá 2013
Descripción y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ambito empresarial.

CONFERENCIAS (Jueves 21)

Fecha Lugar
Jueves 21 de Marzo [1] Universidad Javeriana Edificio Fernando Barón salón 309
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRATE AQUI!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:00 AM - 08:30 AM Registro y apertura German Suarez - Paola Larrota Registro de los participantes
08:30 AM - 09:30 AM OpenSAMM Mateo Martinez OpenSAMM como modelo de seguridad
09:30 AM - 10:30 AM Desarrollo Seguro de Aplicaciones, la tendencia para Fábricas de Software del futuro Javier Galindo En esta sesión abordaremos el ciclo de vida de desarrollo seguro y los principios de diseño asociados, así como algunos mecanismos para la detección y prevención de brechas de seguridad a nivel de aplicación dentro del ciclo de vida de desarrollo de software.
11:00 AM - 12:00 PM El desarrollo seguro también aplica para plataformas móviles Jeffrey Borbón Sanabria La charla aborda una visión de que riesgos se presentan sobre el desarrollo para plataformas móviles, recomendaciones para mitigar estos riesgos de la mano de buenas prácticas propuestas dentro del proyecto OWASP Mobile Security.
12:00 PM - 02:00 PM Almuerzo Almuerzo Almuerzo
02:00 PM - 03:00 PM ZAP versión 2 Giovanni Cruz
03:00 PM - 04:00 PM ASVS Diego Ademir La charla “OWASP ASVS Project” ofrecerá una descripción básica de la norma, seguida por un caso de éxito donde se detalla la evaluación de aspectos de seguridad más relevantes, definición de métricas o detección de fallas y el nivel de seguridad global a definir en el caso estudiado.
04:00 PM - 05:00 PM Del USB a la web: cómo tu sitio propaga malware Pablo Ramos El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
CONFERENCIAS Y TALLERES

OWASP Latam Tour - Caracas 2013

Viernes 22 de Marzo (Conferencia)
Sabado 23 de Marzo (Talleres)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Sabado 23)
Fecha Lugar
Sabado 23 de Marzo Facultad de Ciencias - Universidad Central de Venezuela

Aulas por confirmar...
Ver Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Sabado 23 de Marzo, en Caracas - Venezuela, se se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Introduccion al Pentesting - Rubén Recabarren

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Viernes 22)

Fecha Lugar
Viernes 22 de Marzo UCV - Universidad Central de Venezuela - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | Google Maps
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!


Llevate tu Laptop, Smartphone o Tabla, Haremos un concurso en linea!!!


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
8:00 am - 8:30 am Registro del Evento Registro de participantes
8:30 am - 9:00 am Palabras de Inicio Autoridades UCV Inicio del Evento
9:00 am - 9:45 am OWASP Dónde estamos... ¿A dónde vamos? OWASP Venezuela Chapter
9:45 am - 10:30 am Explotando Adobe, Análizando un PDF Carlos Loyo Explotación de vulnerabilidades presente en Adobe, ejecutando herramienta como SET y Metasploit para obtener acceso a computadores.
10:30am - 10:45am Break
10:45am - 11:30am Cloud Security en IaaS. Una visión de Seguridad desde el Data Center Omar Alvarado - Daycohost Con el auge de la nube como alternativa de negocios y recuperación ante desastres, surgen nuevos retos de seguridad para los Data Center al ofrecer servicios híbridos o privados en esquemas de IaaS.
11:30am - 12:15pm Todos Somos parte de la seguridad en el Desarrollo de Software... Edgar Salazar Demostrar los principales problemas de seguridad asociados al proceso de desarrollo de software y como enfrentarlos.
12:15pm - 1:00pm Almuerzo Libre
1:00 pm - 1:45 pm OpenSAMM Mateo Martinez (OWASP Uruguay) El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización.
1:45 pm - 2:30 pm Mas allá de un defacement Diego Subero y Carlos Suarez Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes.
2:30 pm - 3:15 pm Inseguridad Bancaria en Linea Rubén Recabarren Demostración del impacto que tienen las vulnerabilidades que plagan los sistemas de banca en linea y muchos otros sistemas en la Internet.
3:15 pm - 3:30 pm Break
3:30 pm - 4:15 pm Secure infrastructure as code: How I built w3af.org Andres Riancho (W3af & OWASP Argentina) Introducción a "Infrastructure as code", como esto puede ser utilizado para hacer que sus sistemas y aplicaciones sean mas seguros y fáciles de testear si funcionan correctamente.
4:15 pm - 5:00 pm Del USB a la web: cómo tu sitio propaga malware Pablo Ramos - ESET Latinoamerica En los últimos años las metodologías de propagación de malware que supieron ser muy útiles han ido mermando en efectividad, especialmente los dispositivos USB. En su lugar, el alojamiento de malware en sitios web legítimos se está convirtiendo en el principal paradigma de propagación de malware.
5:00 pm - 05:30 pm Despedida
Treinamento e Conferência

OWASP Latam Tour - Curitiba 2013

Segunda 25 de Março (Treinamento 8h - Pago)
Terça 26 de Março (Conferência - Gratuita)

Descrição e Objetivo
OWASP LATAM TOUR, é um evento que passa pela América Latina promovendo a segurança em aplicações web em várias instituições, tais como universidades, órgãos governamentais, empresas de TI e as instituições financeiras que procuram criar a consciência de segurança em aplicações e pode tomar decisões sobre os verdadeiros riscos de segurança.
  • Além do OWASP Top 10, a maioria dos Projetos OWASP não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial.
  • Este evento tem como objetivo alterar este cenário oferecendo uma explicação de alguns dos projetos OWASP mais maduros e prontos para uso no negócio, além de treinamentos e palestras
Promoção
OFERTA ESPECIAL - Ao longo do OWASP Latam TOUR a taxa de adesão anual é de apenas U$D 20. Use o código de desconto "LATAM" durante o processo de registro de um membro individual do link disponível abaixo.

Click e seja um membro OWASP
Se você não é um membro da OWASP, por favor considere fazer parte da nossa organização.


Treinamento (Segunda 25 de Março)
Data Local
Segunda 25 de Março UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000
Preço e Registro
U$S 300 não membro / U$S 250 membro OWASP
Para consultar sobre os detalhes do treinamento acesse o seguinte link :
Treinamentos - Mais Informações
https://www.owasp.org/index.php/LatamTour2013_Training
.Para se registrar acesse o seguinte link :
[2]
http://www.regonline.com/Register/Checkin.aspx?EventId=1212754
.

Conferência (Terça - 26 de Março)

Fecha Lugar
Terça 26 de Março UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000
Preço e Registro
A entrada para o evento é LIVRE "'! Faça o seu registro no seguinte link
Link de Registro al OWASP LATAM TOUR 2013: AQUI!


Grade de Palestras
Horário Assunto Palestrante Detalhes
19:00 - 19:15 Abertura do Evento Docente da Universidade Positivo Breve apresentação sobre a instituição
19:15 - 20:00 OWASP: Quem somos e o que fazemos? Wagner Elias Uma visão geral sobre o projeto OWASP e suas principais iniciativas
20:00 - 20:45 Desafios, Tendências e Inovações em Segurança de Aplicações Rafael B. Brinhosa
20:45 - 21:00 Coffe-Break
21:00 - 21:45 Entendendo como funciona um Web Application Firewall Rodrigo Montoro
21:45 - 22:30 Emissão de certificados digitais – a perspectiva do usuário final Bruno Ribeiro e André Ortiz
22:30 - 23:00 Debate Convidados Debate e Encerramento do Evento
TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Lunes 25)
Fecha Lugar
Lunes 25 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Martes 26)

Fecha Lugar
Martes 26 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ!

De requerir estacionamientos, se les solicita comunicarlo vía email a [email protected], contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Martes 26)
Horario Tema Ponente Información de la Charla
09:00 am
(30 mins)
Registro del Evento
09:30 am
(10 mins)
Apertura del Evento César Ferradas Zegarra (Perú)
Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP)
John Vargas (Perú)
Chapter Leader OWASP Perú
9:45 am
(45 mins)
Del USB a la web:
¿Cómo tu sitio propaga malware?
Pablo Ramos (Argentina)
Security Researcher para ESET Latinoamérica
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
10:15AM
(45 mins)
Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina)
Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
11:00 am
(25 mins)
Zed Attack Proxy (ZAP)
Sesión Remota
Simon Bennetts (United Kingdom)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
Explicación de forma de uso de ZAPProxy.
Rueda de Preguntas con el creador y lider del Proyecto ZAP
11:25 am
(15 mins)
COFFEE BREAK COFFEE BREAK COFFEE BREAK
11:40 m
(40 mins)
WATIQAY : Monitoring Web applications Carlos Ganoza Plasencia (Perú)
OWASP Watiqay Project Leader
Estudiante de Ing. Informática.
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad.
12:20 m
(40 mins)
Análisis de Riesgos en las Aplicaciones Web Diego Pullas (Ecuador)
Chapter Leader OWASP Ecuador
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.

Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc.

13:00 pm
(45 mins)
Xssing BigOnes with DomKingKong Camilo Galdos A. (Perú)
Security Researcher
http://SeguridadBlanca.Com
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
01:45 pm
(45 min)
Pentesting en la era POST-PC Jaime Andrés Restrepo (Colombia)
Comunidad DragonJAR - http://www.DragonJAR.org
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado
14:30 pm
(10min)
Cierre del evento Cierre del evento OWASP Perú
TALLERES Y CONFERENCIAS

OWASP Latam Tour - Quito 2013

Miercoles 27 de Marzo (Talleres)
Jueves 28 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Miercoles 27)
Fecha Lugar
Miercoles 27 de Marzo UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-110 y Whimper. Torres Tenerife, 1er. piso (Diagonal a UTPL) | Google Maps
Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Miercoles 27 de Marzo, en Quito, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Ramiro Pulgar (Ecuador)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Jueves 28)

Fecha Lugar
Jueves 28 de Marzo UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-110 y Whimper. Torres Tenerife, aula magna (Diagonal UTPL) | Google Maps
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!


Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Jueves 28)
Horario Modulo Ponente Detalles
08:45 - 09:00 Bienvenida Ramiro Pulgar OWASP Ecuador Chapter Leader & Founder
Penetration Tester en Blue Hat Consultores
09:00 - 10:00 CMS el paraíso de los atacantes Carlos Avila Lider del Capitulo Ecuador ISSA (Information Systems Security Association)
Consultor de Seguridad Informatica en Root secure
10:00 - 11:00 Seguridad en el SDLC Ramon Valdez Consultor de Seguridad
11:00 - 12:00 Zed Attack Proxy (ZAP) Simon Bennetts
(United Kingdom - sesion remota)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
12:00 - 13:00 DoS en capa 2 a traves de SQL Injection Luis Pazmiño Especialista en Seguridad Informatica en Corporacion Nacional de Telecomunicaciones (CNT)
13:00 - 14:30 LUNCH LUNCH LUNCH
14:30 - 15:30 PCI para desarrolladores Fabio Cerullo
(Argentina)
OWASP Irlanda
CEO & Founder en Cycubix
15:30 - 16:30 Mejores Prácticas de Seguridad en Aplicaciones Web Saulo Paillacho Ingeniero de Seguridades de TI en Presidencia de la República del Ecuador - STI
16:30 - 17:30 Manejo de Incidentes Carlos Cordova Oficial de Seguridad de la Informacion en la Universidad Tecnica Particular de Loja
17:30 - 18:00 Clausura y Sorteo OWASP Crew


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Montevideo 2013

Martes 2 de Abril (Talleres)
Miércoles 3 de Abril (Conferencia)

Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.


TALLERES (Martes 2)
Fecha Lugar
Martes 2 de Abril Salones 201 y 202, edificio Anexo UCUDAL

Av. 8 de Octubre 2801 esquina Comandante Braga. - ucu.edu.uy

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Martes 2 de Abril, en Montevideo, se se llevaran a cabo los siguientes talleres :

* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)
* OWASP para Pentesters - Cristian F. Borghello (Argentina)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIA (Miércoles 3)
Fecha Lugar
Miércoles 3 de Abril Aula Magna - Universidad Católica del Uruguay
Av. 8 de Octubre 2738, Montevideo - Tel. (+598) 2487 2717 - ucu.edu.uy
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:45 - 09:00 Acreditación
09:00 - 09:30 Presentación del evento Capítulo OWASP Uruguay Presentación del capítulo Uruguay
09:30 - 10:15 [PCI para desarrolladores (slides)] Fabio Cerullo (Argentina) OWASP Irlanda

CEO & Founder en Cycubix

10:15 - 10:45 Break
10:45 - 11:30 Hacking the Cloud Matías Katz (Argentina) Mkit
11:30 - 12:15 OWASP Testing Guide Paola Rodríguez Verifone
12:15 - 13:00 Zed Attack Proxy (ZAP) Simon Bennetts (United Kingdom)
Sesión remota
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
13:00 - 14:30 Break para Almorzar
14:30 - 15:15 Trucos para jugar con la criptografía en los desarrollos Cristian Borghello Director Segu-Info
15:15 - 16:00 Secure infrastructure as code: How I built w3af.org - (slides) Andrés Riancho (Argentina)
16:00 - 16:30 Break
16:30 - 17:15 Rainbow Tables para revisiones de seguridad Maximiliano Alonzo TIB Founder
17:15 - 18:00 Lecciones aprendidas: Llevando la seguridad al siguiente nivel en una Software House Gerardo Canedo Genexus Consulting
18:00 - 18:15 Cierre del evento
TALLERES Y CONFERENCIAS

OWASP Latam Tour - Buenos Aires 2013

Jueves 4 de Abril (Talleres)
Viernes 5 de Abril (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Jueves 4)
Fecha Lugar
Jueves 4 de Abril Globant - Oficina South Park

Humberto Primo 53 (esq. Av. Ing. Huergo), Ciudad de Buenos Aires

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Jueves 4 de Abril, en Argentina, se llevaran a cabo los siguientes talleres :

* OWASP para Pentesters - Cristian Borghello (Argentina)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Viernes 5)

Fecha Lugar
Viernes 5 de Abril Auditorio de la Universidad del CEMA

Reconquista 775, Cap. Federal. Ver Mapa aqui

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
09:00 - 09:15 Inició y presentación del evento Martín Tartarelli Chapter Leader
09:15 - 10:00 Trucos para jugar con la criptografía en los desarrollos - (slides) Cristian Borghello Director Segu-Info
10:00 - 10:45 CMS el paraíso de los atacantes Claudio Caracciolo
10:45 - 11:15 Break
11:15 - 12:00 Hacking the Cloud Matias Katz
12:00 - 12:45 Secure infrastructure as code: How I built w3af.org - (slides) Andres Riancho
12:45 - 14:00 Almuerzo
14:00 - 14:45 Del USB a la web: cómo tu sitio propaga malware Pablo Ramos Security Researcher para ESET Latinoamérica
14:45 - 15:30 Test Driven Secure Development - (slides) Carlos Pantelides
15:30 - 16:00 Break
16:00 - 16:45 De POET a CRIME y los BEASTies que se vienen Juliano Rizzo
16:45 - 17:45 Problematicas en el Ciclo de Vida de Desarrollo seguro Panel de Oradores
17:45 - 18:00 Entrega de premios y cierre del evento Martín Tartarelli
OWASP LATAM TOUR 2013
== ENTRENAMIENTOS EN LATINOAMERICA ==
CHILE-SANTIAGO
Fecha Lugar
Lunes 18 de marzo de 2013 Alonso de Ovalle 1586, Santiago Centro
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Noimagen.jpg Taller: “Penetration Testing Web”

Scripting para Pentesting Web, desarrollo de casos reales de automatización de ataques, trabajo con sesiones, explotación de sql injection.

Si alguna vez pensaste cuando estabas haciendo una Pentesting cómo no hay una herramienta para hacer esto, este es el curso que deseas participar! Este curso te explicará el protocolo HTTP, su estructura y cómo interactúa con los navegadores, y luego haremos una introducción al lenguaje de programación Python y explicar cómo se puede usar para interactuar con páginas, administrar sesiones, automatizar procesos, analizar el uso expresiones regulares y realizar comprobaciones basadas en la guía de pruebas de OWASP. Con todo este conocimiento adquirido, desarrollaremos pequeñas herramientas para necesidades específicas.

Perfil del orador: Ricardo Supo OWASP - Perú Chapter Colider CTO at Consultoría LimaSoft SAC CTO at INZAFE SAC 10+ años de experiencia en pentesting y desarrollo de software

Prerequisitos:

El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.

Duración: 4 horas (horario mañana 9AM-1PM)

Precio: U$S95 No miembros / U$S75 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!


Noimagen.jpg Taller: “Penetration Testing Web”

Scripting para Pentesting Web, desarrollo de casos reales de automatización de ataques, trabajo con sesiones, explotación de sql injection.

Si alguna vez pensaste cuando estabas haciendo una Pentesting cómo no hay una herramienta para hacer esto, este es el curso que deseas participar! Este curso te explicará el protocolo HTTP, su estructura y cómo interactúa con los navegadores, y luego haremos una introducción al lenguaje de programación Python y explicar cómo se puede usar para interactuar con páginas, administrar sesiones, automatizar procesos, analizar el uso expresiones regulares y realizar comprobaciones basadas en la guía de pruebas de OWASP. Con todo este conocimiento adquirido, desarrollaremos pequeñas herramientas para necesidades específicas.

Perfil del orador: Ricardo Supo OWASP - Perú Chapter Colider CTO at Consultoría LimaSoft SAC CTO at INZAFE SAC 10+ años de experiencia en pentesting y desarrollo de software

Prerequisitos:

El participante deberá llevar un computador con al menos 4 GB en RAM, 100GB en disco libre para máquinas virtuales y preinstalado VMWare Player.

Duración: 4 horas (horario tarde 2PM-6PM)

Precio: U$S95 No miembros / U$S75 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Brasil-Curitiba
Data Local
25 de Março UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000
Noimagen.jpg Introdução a segurança de aplicações

Objetivo

Obter o conhecimento necessário para auditar a segurança de aplicações web e aprender a proteger e resolver estes problemas.

Descripción

Este treinamento irá ajudá-lo a ganhar habilidades sobre como avaliar, entender as vulnerabilidades de segurança de uma aplicação web e aprender a lidar com estas falhas de segurança para que eles nunca possam ser exploradas por um hacker. Este curso intensivo de um dia incide sobre os mais comuns problemas de aplicações web de segurança, incluindo aspectos do OWASP Top Ten (2010).

Hands on: Os estudantes vão participar de uma série de exercícios práticos de segurança de testes onde eles atacam uma aplicação web ao vivo (ou seja, WebGoat) que foi semeado com vulnerabilidades de aplicativos comuns da web e, em seguida, usar ferramentas de proxy (ou seja, WebScarab) para completar os exercícios.

Requisitos: Notebook/desktop com VMware/VMplayer instalado, pois será utilizada uma imagem de máquina virtual disponibilizada pelo instrutor.

Audiencia

Estudantes e profissionais que desejam aprender mais sobre segurança em aplicações web.

Nivel: Iniciante

Perfil do Instrutor: Wagner Elias

Wagner Elias tem ampla experiência na condução de projetos em IT Security com projetos desenvolvidos em empresas dos mais diversos segmentos. É fundador do capítulo brasileiro da OWASP (Open Web Application Security Project); ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA (Information System Security Association). É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria em segurança de aplicações.

Duração: 8 horas

Preço: U$S300 Não membros / U$S250 Membros OWASP.

Para mais informações e preço: [- Click aqui!]

COSTA RICA - SAN JOSE
Fecha Lugar
Lunes 18 de marzo de 2013 Fundación Omar Dengo - Barrio Francisco Peralta, Avenidas 10 y 12 - Calle 25 - San Jose
Rpulgar.JPG Taller: Penetration Testing de Aplicaciones Web


Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

Perfil del orador Ramiro Pulgar es Pentester e Investigador Forense de Blue Hat Consultores con mas de 12 años de experiencia en el campo de IT y seguridad informática, quien ha liderado y desarrollado proyectos en Ecuador y Colombia. También se ha desarrollado como instructor certificado EC-Council en varios países de Latinoamerica. Dentro de sus certificaciones se encuentra: LPT, CEI, CHFI, ECSA, CEH, ENSA, ECIH, RHCE, CCA, CCSE.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Prerequisitos:

Una laptop con mínimo 4GB en RAM y 120GB de espacio en disco disponible.


Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

BOGOTA - COLOMBIA
Fecha Lugar
Miercoles 20 de Marzo de 2013 Universidad Javeriana. Edificio Fernando Barón Sala 2-309
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Dragonjar.jpg Taller Practico De Seguridad Web

Objetivo

Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.

Descripción

En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.

Audiencia

Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.

Nivel: Medio

Perfil del Orador: Jaime Andrés Restrepo Gomez

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

CARACAS - VENEZUELA
Fecha Lugar
Sabado 23 de marzo de 2013 UCV - Universidad Central de Venezuela - Facultad de Ciencias - Salones de la Facultad
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: Para No miembros 1250 Bs/200 UDS | Para Estudiantes y Miembros de Owasp 945 Bs/150 UDS
. Existen también descuentos para grupos.

NOTA IMPORTANTE: El precio expresado en Bolívares es netamente referencial, el débito se cargara a su Tarjeta de Crédito en Dolares Americanos UDS, Es imprescindible utilizar la tarjeta asociada a su cupo CADIVI para realizar el pago.


Para mayor informacion y registro: HAGA CLIC AQUI!

LIMA - PERU
Fecha Lugar
Lunes 25 de marzo de 2013 Escuela de Postgrado - Universidad Tecnológica del Perú (UTP). Av. Salaverry 2443 - San Isidro
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Dragonjar.jpg Taller Practico De Seguridad Web

Objetivo

Obtener el conocimiento necesario para auditar la seguridad de las Aplicaciones web propias o de terceros, además de aprender a proteger y Solucionar estos fallos una vez encontrados.

Descripción

En este taller altamente practico descubriremos cuales son las Vulnerabilidades que encontramos mas a menudo en una aplicación web, Como explotar dichas vulnerabilidades y como asegurar nuestras Aplicaciones para evitar que estos dispositivos sean vulnerables a estos Fallos.

Audiencia

Estudiantes o profesionales del campo de la informática con deseos Aumentar sus conocimientos y aprender a evaluar la seguridad de las Aplicaciones web.

Nivel: Medio

Perfil del Orador: Jaime Andrés Restrepo Gomez

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 6 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking ético, SegurINFO, entre muchos otros) y miembro del Comité Organizador del Encuentro Internacional de Seguridad informática.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

QUITO - ECUADOR
Fecha Lugar
Miercoles 27 de marzo de 2013 UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-47 y Alpallana
Pablo ramos.PNG Taller: “Análisis de malware: métodos y técnicas”

Pocos usuarios pueden jactarse de no haberse infectado jamás con un código malicioso. Es aún menos probable, que la mayoría de las empresas puedan afirmar que nunca sufrieron una infección de un virus, gusano o troyano en su red. El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.

El equipo de Educación e Investigación de ESET Latinoamérica ofrece este curso donde se compartirán las herramientas, las técnicas y las metodologías para el análisis de malware, enfocados principalmente en metodologías de análisis dinámico de códigos maliciosos, ejecutando la amenaza y utilizando distintas herramientas para identificar cuál es el comportamiento de la amenaza en un sistema. Aunque se dictarán las bases conceptuales, el curso es mayormente práctico. Los asistentes podrán “jugar” en entornos controlados con los códigos maliciosos, y así poner en práctica sus conocimientos.

Perfil del orador

Pablo Ramos se desempeña actualmente como Security Researcher para ESET Latinoamérica, empresa dedicada al desarrollo, investigación y comercialización de soluciones de protección antivirus y seguridad informática.

Antes de su ingreso a ESET Latinoamérica, Ramos se desempeñó como Consultor Técnico en Barcelona04/Computing Group en donde tuvo la posibilidad de incrementar sus conocimientos sobre distintas plataformas y bases de datos.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S200 No miembros / U$150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Rpulgar.JPG Taller: Penetration Testing de Aplicaciones Web


Las pruebas de intrusión a aplicaciones web son auditorías de seguridad en las que el penetration tester actúa como lo haría un posible atacante, pero con autorización; con el objetivo de analizar, encontrar y explotar vulnerabilidades de aplicaciones web corporativas. El curso se basará en el OWASP Top 10 y en OWASP Testing Guide, como marcos de referencia para realizar todo el proceso de pentest de aplicaciones web.

Perfil del orador

Ramiro Pulgar es Pentester e Investigador Forense de Blue Hat Consultores con mas de 12 años de experiencia en el campo de IT y seguridad informática, quien ha liderado y desarrollado proyectos en Ecuador y Colombia. También se ha desarrollado como instructor certificado EC-Council en varios países de Latinoamerica. Dentro de sus certificaciones se encuentra: LPT, CEI, CHFI, ECSA, CEH, ENSA, ECIH, RHCE, CCA, CCSE.

Fundó el capítulo OWASP en Ecuador en el año 2010, y se ha desarrollado como líder y concientizador de OWASP, tanto a nivel comunitario, universitario, corporativo y gubernamental en Latinoamerica.

Prerequisitos:

Una laptop con mínimo 4GB en RAM y 120GB de espacio en disco disponible.

Duracion: 8 horas

Precio: U$S200 No miembros / U$S150 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

MONTEVIDEO - URUGUAY
Fecha Lugar
Martes 2 de abril de 2013 Universidad Catolica del Uruguay
Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

BUENOS AIRES - ARGENTINA
Fecha Lugar
Jueves 4 de abril de 2013 Globant - Oficina South Park - Humberto Primo 53 (esq. Av. Ing. Huergo), Ciudad de Buenos Aires
Cerullof.jpg Taller: Desarrollo Seguro usando OWASP ESAPI

Este curso tiene como objetivo proporcionar los conocimientos y recursos necesarios para mejorar la seguridad de las aplicaciones Java utilizando las librerias OWASP Enterprise Security API (ESAPI). Estas librerias se han diseñado para que sea más fácil para los desarrolladores mejorar la seguridad en aplicaciones existentes, como asi tambien utilizarlas como base para el desarrollo de nuevas aplicaciones. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Perfil del orador

Fabio Cerullo, CEO y fundador de Cycubix, ayuda a clientes de todo el mundo a mejorar la seguridad de aplicaciones desarrolladas internamente o por terceros, mediante la definición de políticas y normas, implementando iniciativas de desarrollo seguro y gestión de riesgos, así como brindando capacitación sobre el tema a desarrolladores, auditores, ejecutivos y profesionales.
Como miembro de la Fundación OWASP, Fabio se encarga de coordinar actividades globales de concientizacion sobre seguridad de aplicaciones con empresas privadas, gobiernos e instituciones educativas.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!

Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas

Precio: U$S300 No miembros / U$S250 Miembros OWASP. Existen tambien descuentos para grupos.

Para mayor informacion y registro: HAGA CLIC AQUI!


The OWASP EU 2013 CTF online competition is OFFLINE. To register and play visit the following URL: TBD

Background information

Ever wonder what a CTF is, or ever been curious to have a go - but have no idea where to start? OWASP Security Shepherd has been designed and implemented with the aim of fostering and improving security awareness among a varied skill-set demographic. This project enables users to learn or to improve upon existing manual penetration testing skills.

The guys from Honeyn3t Ireland have created a customised version of the OWASP Security Shepherd for the OWASP EU Tour 2013.

More info about this project here:

https://www.owasp.org/index.php/OWASP_Security_Shepherd

Competition Rules
- No Denial of Service Attacks.
- No automated Scans (you might get banned).
- Do not generate large amounts of traffic.
- No destructive attacks (don't delete stuff).
- Please confine your hacking on the tasks that are explicitly free to hack.
- If you find a cheat or trick to solve things more easily, please report it for Bonus Points.
- The organizers might change the rules throughout the challenge.
- Participants breaking these rules might be penalized or excluded from the competition.

Winner Prize
- 1st Prize: An admission ticket to OWASP AppSec EU Conference to be hosted in Hamburg, Germany this August 2013.
- 2nd Prize: An Amazon gift card worth U$50.

Winner Announcement

The winners will be announced TBD.

Sponsorship

You could find all available sponsorship options for the OWASP EU Tour clicking HERE.


EU Tour Team

Chapter Leaders


Operations


 

Gold Sponsors

 
  1791-23-7Safe-A-PA-Group-Company.jpg Cigital-logo-trans-hires.png
 

Sponsors

 
  NIXU C72 logo.jpg  
 

Event Supporters

  Logo ISEC Color.png Cycubix.png
 

Educational Supporters

 
Logo distrinet.png AngliaRuskinLogoM.jpg Lasalle logo.jpg
Iscte.jpeg Dmu.jpg UPBlogo.png
  EURECOM logo.jpg Dtu compute da web.gif
 

Community Supporters

 
HIP 1.jpg 44con.png Irisss.jpg
LogoATI.png Honeyn3t ireland.png Source 320.png
  Irishdev-black-logo.jpg Bsideslondon-official-stamp.png