This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
LatamTour2013
- Welcome
- Santiago
- San Jose
- Bogota
- Caracas
- Florianopolis
- Curitiba
- Lima
- Quito
- Montevideo
- Buenos Aires
- Hacking Lab
- Sponsors
- Team
|
|
|
|
---|---|
OWASP Latam Tour Santiago 2013 martes 19-Marzo | |
Descripcion y Objetivo | |
| |
Fecha: Martes 19-Marzo | Lugar: Auditorium DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda) |
09:00 - 09:30 | Registro de participantes |
09:30 - 09:50 | Palabras de Bienvenida [ Anfitriones DUOC y OWASP ] |
10:00 - 10:50 | CAPTCHA Hacking: Técnicas y herramientas que vulneran sitios de la banca y comercio electrónico [ Ricardo Supo - PERU ] |
10:50 - 11:15 | <Coffee Break> |
11:20 - 12:10 | ZAP 2.0 OpenTool para Test de Penetración y Vulnerabilidades [ Simon Bennetts - INGLATERRA ] |
12:20 - 13:10 | ¿Su sitio web propaga malware? Como detectar y prevenir? [ Pablo Ramos - ARGENTINA ] |
13:10 - 14:50 | <Receso para Almorzar> |
15:00 - 15:50 | OWASP-BWA: Hacking the Web, como aprender y practicar sin terminar en la cárcel. [ Felipe Sanchez - CHILE ] |
16:00 - 16:50 | ¿Cómo construir un modelo de desarrollo seguro? [ Mateo Martinez - URUGUAY ] |
16:50 - 17:10 | Entrega de premios y Cierre del Evento |
Precio y Registro | |
El ingreso al evento es GRATUITO - REGISTRESE AQUI! | |
Promociones | |
Durante el OWASP Latam Tour la membresía anual es 20US$, usando el código de descuento "LATAM" en...New_Member_OWASP Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización. | |
Talleres Arancelados | |
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales. Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ |
ENTRENAMIENTO(Lunes 18 de Marzo) | |
Fecha | Lugar |
Lunes 18 de Marzo | Fundacion Omar Dengo,Barrio Francisco Peralta, Avenidas 10 y 12, Calle 25 - Laboratorio #4 |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Lunes 18 de Marzo, en San Jose,se llevaran a cabo el siguiente entrenamiento : * Pentest de Aplicaciones Web- Ramiro Pulgar(Ecuador) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS(Martes 19 de Marzo) | |
OWASP Latam Tour San Jose 2013 | |
Descripcion y Objetivo | |
| |
Fecha | Lugar |
Martes 19 de Marzo de 2013 | Universidad de Costa Rica, Auditorio de la Ciudad de la Investigación. Ver mapa |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI! | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ | |
Talleres Arancelados | |
Durante el OWASP Latam Tour se estaran brindando talleres de capacitacion dictados por destacados profesionales. Para consultar fechas y cursos disponibles en su ciudad haga clic AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
07:00 - 08:00 | Recepcion y Registro | Recepcion de participantes | |||
08:00 - 08:15 | Palabras de Bienvenida | Ricardo Villalon | Profesor e Investigador de la Universidad de Costa Rica | ||
8:15 - 09:00 | OWASP, donde estamos y para donde vamos. | Michael Hidalgo | OWASP Chapter Leader Costa Rica | ||
09:00 - 09:50 | Yered Céspedes | Deloitte Costa Rica | |||
09:50 - 10:15 | Coffee Break | ||||
10:15 - 11:10 | Confirmar la charla | Santiago Núñez | Director de Tecnologias Digitales del Ministerio de Ciencia y Tecnologia MICIT | ||
11:10 - 12:00 | Seguridad y privacidad en línea | Enrique Herrera | Senior Infosec Specialist,Intel | ||
12:00 - 13:40 | Almuerzo Libre | ||||
13:40 - 14:40 | OWASP Top Ten | Mario Robles | |||
14:40 - 15:30 | Penetration Testing de Aplicaciones Web | Ramiro Pulgar | OWASP Ecuador Chapter Leader & Founder
Penetration Tester en Blue Hat Consultores | ||
15:30 - 15:45 | Coffee Break | Coffee Break | |||
15:45 - 16:00 | Cierre y Rifas | Cierre y Rifas |
CURSO | |
OWASP Latam Tour Bogotá 2013 | |
Descripción y Objetivo | |
|
CONFERENCIAS (Jueves 21) | |
Fecha | Lugar |
Jueves 21 de Marzo | [1] Universidad Javeriana Edificio Fernando Barón salón 309 |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRATE AQUI! | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:00 AM - 08:30 AM | Registro y apertura | German Suarez - Paola Larrota | Registro de los participantes | ||
08:30 AM - 09:30 AM | OpenSAMM | Mateo Martinez | OpenSAMM como modelo de seguridad | ||
09:30 AM - 10:30 AM | Desarrollo Seguro de Aplicaciones, la tendencia para Fábricas de Software del futuro | Javier Galindo | En esta sesión abordaremos el ciclo de vida de desarrollo seguro y los principios de diseño asociados, así como algunos mecanismos para la detección y prevención de brechas de seguridad a nivel de aplicación dentro del ciclo de vida de desarrollo de software. | ||
11:00 AM - 12:00 PM | El desarrollo seguro también aplica para plataformas móviles | Jeffrey Borbón Sanabria | La charla aborda una visión de que riesgos se presentan sobre el desarrollo para plataformas móviles, recomendaciones para mitigar estos riesgos de la mano de buenas prácticas propuestas dentro del proyecto OWASP Mobile Security. | ||
12:00 PM - 02:00 PM | Almuerzo | Almuerzo | Almuerzo | ||
02:00 PM - 03:00 PM | ZAP versión 2 | Giovanni Cruz | |||
03:00 PM - 04:00 PM | ASVS | Diego Ademir | La charla “OWASP ASVS Project” ofrecerá una descripción básica de la norma, seguida por un caso de éxito donde se detalla la evaluación de aspectos de seguridad más relevantes, definición de métricas o detección de fallas y el nivel de seguridad global a definir en el caso estudiado. | ||
04:00 PM - 05:00 PM | Del USB a la web: cómo tu sitio propaga malware | Pablo Ramos | El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. |
CONFERENCIAS Y TALLERES | |
OWASP Latam Tour - Caracas 2013Viernes 22 de Marzo (Conferencia) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Sabado 23) | |
Fecha | Lugar |
Sabado 23 de Marzo | Facultad de Ciencias - Universidad Central de Venezuela Aulas por confirmar... |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Sabado 23 de Marzo, en Caracas - Venezuela, se se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Viernes 22) | |
Fecha | Lugar |
Viernes 22 de Marzo | UCV - Universidad Central de Venezuela - Facultad de Ciencias - Sala "Tobías Lasser" | Caracas - Venezuela | Google Maps |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!
|
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
8:00 am - 8:30 am | Registro del Evento | Registro de participantes | |||
8:30 am - 9:00 am | Palabras de Inicio | Autoridades UCV | Inicio del Evento | ||
9:00 am - 9:45 am | OWASP Dónde estamos... ¿A dónde vamos? | OWASP Venezuela Chapter | |||
9:45 am - 10:30 am | Explotando Adobe, Análizando un PDF | Carlos Loyo | Explotación de vulnerabilidades presente en Adobe, ejecutando herramienta como SET y Metasploit para obtener acceso a computadores. | ||
10:30am - 10:45am | Break | ||||
10:45am - 11:30am | Cloud Security en IaaS. Una visión de Seguridad desde el Data Center | Omar Alvarado - Daycohost | Con el auge de la nube como alternativa de negocios y recuperación ante desastres, surgen nuevos retos de seguridad para los Data Center al ofrecer servicios híbridos o privados en esquemas de IaaS. | ||
11:30am - 12:15pm | Todos Somos parte de la seguridad en el Desarrollo de Software... | Edgar Salazar | Demostrar los principales problemas de seguridad asociados al proceso de desarrollo de software y como enfrentarlos. | ||
12:15pm - 1:00pm | Almuerzo Libre | ||||
1:00 pm - 1:45 pm | OpenSAMM | Mateo Martinez (OWASP Uruguay) | El modelo de madurez de seguridad de software (en inglés Software Assurance Maturity Model - SAMM) es un marco abierto para ayudar a las organizaciones a formular e implementar una estrategia a seguir para la seguridad en el software, encajando en los diferentes riesgos a los que se enfrenta una organización. | ||
1:45 pm - 2:30 pm | Mas allá de un defacement | Diego Subero y Carlos Suarez | Se busca demostrar los riesgos a lo que estamos expuestos al tener nuestro sitio web vulnerable, como se ve afectada nuestra organización y nuestros clientes. | ||
2:30 pm - 3:15 pm | Inseguridad Bancaria en Linea | Rubén Recabarren | Demostración del impacto que tienen las vulnerabilidades que plagan los sistemas de banca en linea y muchos otros sistemas en la Internet. | ||
3:15 pm - 3:30 pm | Break | ||||
3:30 pm - 4:15 pm | Secure infrastructure as code: How I built w3af.org | Andres Riancho (W3af & OWASP Argentina) | Introducción a "Infrastructure as code", como esto puede ser utilizado para hacer que sus sistemas y aplicaciones sean mas seguros y fáciles de testear si funcionan correctamente. | ||
4:15 pm - 5:00 pm | Del USB a la web: cómo tu sitio propaga malware | Pablo Ramos - ESET Latinoamerica | En los últimos años las metodologías de propagación de malware que supieron ser muy útiles han ido mermando en efectividad, especialmente los dispositivos USB. En su lugar, el alojamiento de malware en sitios web legítimos se está convirtiendo en el principal paradigma de propagación de malware. | ||
5:00 pm - 05:30 pm | Despedida |
CURSO | |
OWASP Latam Tour Florianopolis 2013 | |
Descrição e Objetivo | |
| |
Data | Lugar |
A definir | A definir |
Valor e Inscrição | |
Registration Coming Soon |
GRADE DE PALESTRAS | |||||
Horário | Assunto | Palestrante | Detalhes | ||
14:00 – 14:40 | |||||
14:40 – 15:20 | |||||
15:20 – 16:00 | |||||
16:00 – 16:20 | |||||
16:20 – 17:00 | |||||
17:00 – 17:40 | |||||
17:40 – 18:20 | |||||
18:20 – 19:00 | |||||
19:00 – 19:20 | |||||
19:20 – 20:00 | |||||
20:00 – 20:40 | |||||
20:40 – 21:20 | |||||
21:20 – 21:30 |
Treinamento e Conferência | |
OWASP Latam Tour - Curitiba 2013Segunda 25 de Março (Treinamento 8h - Pago) | |
Descrição e Objetivo | |
OWASP LATAM TOUR, é um evento que passa pela América Latina promovendo a segurança em aplicações web em várias instituições, tais como universidades, órgãos governamentais, empresas de TI e as instituições financeiras que procuram criar a consciência de segurança em aplicações e pode tomar decisões sobre os verdadeiros riscos de segurança.
| |
Promoção | |
OFERTA ESPECIAL - Ao longo do OWASP Latam TOUR a taxa de adesão anual é de apenas U$D 20. Use o código de desconto "LATAM" durante o processo de registro de um membro individual do link disponível abaixo. Click e seja um membro OWASP |
Treinamento (Segunda 25 de Março) | |
Data | Local |
Segunda 25 de Março | UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000 |
Preço e Registro | |
U$S 300 não membro / U$S 250 membro OWASP Para consultar sobre os detalhes do treinamento acesse o seguinte link : Treinamentos - Mais Informações https://www.owasp.org/index.php/LatamTour2013_Training .Para se registrar acesse o seguinte link : [2] http://www.regonline.com/Register/Checkin.aspx?EventId=1212754 . |
Conferência (Terça - 26 de Março) | |
Fecha | Lugar |
Terça 26 de Março | UP - Universidade Positivo - Rua Professor Pedro Viriato Parigot de Souza, 5.300 - Campo Comprido - Ctba - PR - Fone: (41) 3317-3000 |
Preço e Registro | |
A entrada para o evento é LIVRE "'! Faça o seu registro no seguinte link Link de Registro al OWASP LATAM TOUR 2013: AQUI! |
Grade de Palestras | |||||
Horário | Assunto | Palestrante | Detalhes | ||
19:00 - 19:15 | Abertura do Evento | Docente da Universidade Positivo | Breve apresentação sobre a instituição | ||
19:15 - 20:00 | OWASP: Quem somos e o que fazemos? | Wagner Elias | Uma visão geral sobre o projeto OWASP e suas principais iniciativas | ||
20:00 - 20:45 | Desafios, Tendências e Inovações em Segurança de Aplicações | Rafael B. Brinhosa | |||
20:45 - 21:00 | Coffe-Break | ||||
21:00 - 21:45 | Entendendo como funciona um Web Application Firewall | Rodrigo Montoro | |||
21:45 - 22:30 | Emissão de certificados digitais – a perspectiva do usuário final | Bruno Ribeiro e André Ortiz | |||
22:30 - 23:00 | Debate | Convidados | Debate e Encerramento do Evento |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2013Lunes 25 de Marzo (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Lunes 25) | |
Fecha | Lugar |
Lunes 25 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Martes 26) | |
Fecha | Lugar |
Martes 26 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ! De requerir estacionamientos, se les solicita comunicarlo vía email a [email protected], contamos con un cupo limitado de espacios.
|
DETALLES DE LA CONFERENCIA (Martes 26) | |||||
Horario | Tema | Ponente | Información de la Charla | ||
09:00 am (30 mins) |
Registro del Evento | ||||
09:30 am (10 mins) |
Apertura del Evento | César Ferradas Zegarra (Perú) Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP) John Vargas (Perú) Chapter Leader OWASP Perú | |||
9:45 am (45 mins) |
Del USB a la web: ¿Cómo tu sitio propaga malware? |
Pablo Ramos (Argentina) Security Researcher para ESET Latinoamérica |
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. | ||
10:15AM (45 mins) |
Desarrollo Seguro usando OWASP - | Fabio Cerullo (Argentina) Chapter Leader OWASP Ireland OWASP Global Education Committee CEO & Founder en Cycubix |
|||
11:00 am (25 mins) |
Zed Attack Proxy (ZAP) Sesión Remota |
Simon Bennetts (United Kingdom) OWASP Manchester UK Chapter Leader Security Automation Engineer en Mozilla ZAP Project Leader |
Explicación de forma de uso de ZAPProxy. Rueda de Preguntas con el creador y lider del Proyecto ZAP | ||
11:25 am (15 mins) |
COFFEE BREAK | COFFEE BREAK | COFFEE BREAK | ||
11:40 m (40 mins) |
WATIQAY : Monitoring Web applications | Carlos Ganoza Plasencia (Perú) OWASP Watiqay Project Leader Estudiante de Ing. Informática. |
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad. | ||
12:20 m (40 mins) |
Análisis de Riesgos en las Aplicaciones Web | Diego Pullas (Ecuador) Chapter Leader OWASP Ecuador |
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.
Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc. | ||
13:00 pm (45 mins) |
Xssing BigOnes with DomKingKong | Camilo Galdos A. (Perú) Security Researcher http://SeguridadBlanca.Com |
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades. | ||
01:45 pm (45 min) |
Pentesting en la era POST-PC | Jaime Andrés Restrepo (Colombia) Comunidad DragonJAR - http://www.DragonJAR.org |
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado | ||
14:30 pm (10min) |
Cierre del evento | Cierre del evento | OWASP Perú |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Quito 2013Miercoles 27 de Marzo (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Miercoles 27) | |
Fecha | Lugar |
Miercoles 27 de Marzo | UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-110 y Whimper. Torres Tenerife, 1er. piso (Diagonal a UTPL) | Google Maps |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Miercoles 27 de Marzo, en Quito, se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Jueves 28) | |
Fecha | Lugar |
Jueves 28 de Marzo | UTPL - Universidad Tecnica Particular de Loja - Sede Quito | Av. 6 de Diciembre Nº 31-110 y Whimper. Torres Tenerife, aula magna (Diagonal UTPL) | Google Maps |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!
|
DETALLES DE LA CONFERENCIA (Jueves 28) | |||||
Horario | Modulo | Ponente | Detalles | ||
08:45 - 09:00 | Bienvenida | Ramiro Pulgar | OWASP Ecuador Chapter Leader & Founder Penetration Tester en Blue Hat Consultores | ||
09:00 - 10:00 | CMS el paraíso de los atacantes | Carlos Avila | Lider del Capitulo Ecuador ISSA (Information Systems Security Association) Consultor de Seguridad Informatica en Root secure | ||
10:00 - 11:00 | Seguridad en el SDLC | Ramon Valdez | Consultor de Seguridad | ||
11:00 - 12:00 | Zed Attack Proxy (ZAP) | Simon Bennetts (United Kingdom - sesion remota) |
OWASP Manchester UK Chapter Leader Security Automation Engineer en Mozilla ZAP Project Leader | ||
12:00 - 13:00 | DoS en capa 2 a traves de SQL Injection | Luis Pazmiño | Especialista en Seguridad Informatica en Corporacion Nacional de Telecomunicaciones (CNT) | ||
13:00 - 14:30 | LUNCH | LUNCH | LUNCH | ||
14:30 - 15:30 | PCI para desarrolladores | Fabio Cerullo (Argentina) |
OWASP Irlanda CEO & Founder en Cycubix | ||
15:30 - 16:30 | Mejores Prácticas de Seguridad en Aplicaciones Web | Saulo Paillacho | Ingeniero de Seguridades de TI en Presidencia de la República del Ecuador - STI | ||
16:30 - 17:30 | Manejo de Incidentes | Carlos Cordova | Oficial de Seguridad de la Informacion en la Universidad Tecnica Particular de Loja | ||
17:30 - 18:00 | Clausura y Sorteo | OWASP Crew |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Montevideo 2013Martes 2 de Abril (Talleres) | |
Descripcion y Objetivo | |
|
TALLERES (Martes 2) | |
Fecha | Lugar |
Martes 2 de Abril | Salones 201 y 202, edificio Anexo UCUDAL Av. 8 de Octubre 2801 esquina Comandante Braga. - ucu.edu.uy |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Martes 2 de Abril, en Montevideo, se se llevaran a cabo los siguientes talleres : * Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIA (Miércoles 3) | |
Fecha | Lugar |
Miércoles 3 de Abril | Aula Magna - Universidad Católica del Uruguay Av. 8 de Octubre 2738, Montevideo - Tel. (+598) 2487 2717 - ucu.edu.uy |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI! | |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
08:45 - 09:00 | Acreditación | ||||
09:00 - 09:30 | Presentación del evento | Capítulo OWASP Uruguay | Presentación del capítulo Uruguay | ||
09:30 - 10:15 | [PCI para desarrolladores (slides)] | Fabio Cerullo (Argentina) | OWASP Irlanda CEO & Founder en Cycubix | ||
10:15 - 10:45 | Break | ||||
10:45 - 11:30 | Hacking the Cloud | Matías Katz (Argentina) | Mkit | ||
11:30 - 12:15 | OWASP Testing Guide | Paola Rodríguez | Verifone | ||
12:15 - 13:00 | Zed Attack Proxy (ZAP) | Simon Bennetts (United Kingdom) Sesión remota |
OWASP Manchester UK Chapter Leader Security Automation Engineer en Mozilla ZAP Project Leader | ||
13:00 - 14:30 | Break para Almorzar | ||||
14:30 - 15:15 | Trucos para jugar con la criptografía en los desarrollos | Cristian Borghello | Director Segu-Info | ||
15:15 - 16:00 | Secure infrastructure as code: How I built w3af.org - (slides) | Andrés Riancho (Argentina) | |||
16:00 - 16:30 | Break | ||||
16:30 - 17:15 | Rainbow Tables para revisiones de seguridad | Maximiliano Alonzo | TIB Founder | ||
17:15 - 18:00 | Lecciones aprendidas: Llevando la seguridad al siguiente nivel en una Software House | Gerardo Canedo | Genexus Consulting | ||
18:00 - 18:15 | Cierre del evento |
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Buenos Aires 2013Jueves 4 de Abril (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Jueves 4) | |
Fecha | Lugar |
Jueves 4 de Abril | Globant - Oficina South Park Humberto Primo 53 (esq. Av. Ing. Huergo), Ciudad de Buenos Aires |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Jueves 4 de Abril, en Argentina, se llevaran a cabo los siguientes talleres : * OWASP para Pentesters - Cristian Borghello (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Viernes 5) | |
Fecha | Lugar |
Viernes 5 de Abril | Auditorio de la Universidad del CEMA Reconquista 775, Cap. Federal. Ver Mapa aqui |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI! |
DETALLES DE LA JORNADA | |||||
Horario | Modulo | Ponente | Detalles | ||
09:00 - 09:15 | Inició y presentación del evento | Martín Tartarelli | Chapter Leader | ||
09:15 - 10:00 | Trucos para jugar con la criptografía en los desarrollos - (slides) | Cristian Borghello | Director Segu-Info | ||
10:00 - 10:45 | CMS el paraíso de los atacantes | Claudio Caracciolo | |||
10:45 - 11:15 | Break | ||||
11:15 - 12:00 | Hacking the Cloud | Matias Katz | |||
12:00 - 12:45 | Secure infrastructure as code: How I built w3af.org - (slides) | Andres Riancho | |||
12:45 - 14:00 | Almuerzo | ||||
14:00 - 14:45 | Del USB a la web: cómo tu sitio propaga malware | Pablo Ramos | Security Researcher para ESET Latinoamérica | ||
14:45 - 15:30 | Test Driven Secure Development - (slides) | Carlos Pantelides | |||
15:30 - 16:00 | Break | ||||
16:00 - 16:45 | De POET a CRIME y los BEASTies que se vienen | Juliano Rizzo | |||
16:45 - 17:45 | Problematicas en el Ciclo de Vida de Desarrollo seguro | Panel de Oradores | |||
17:45 - 18:00 | Entrega de premios y cierre del evento | Martín Tartarelli |
The OWASP 2013 online competition has NOT started. If you login into Hacking-Lab as a registered user, you should now see all details about the challenges.
Competition Rules
TBD
Winner Prize
The winner can choose one ticket to either:
- OWASP AppSec US
- OWASP AppSec EU
- OWASP AppSec Latin America.
Winner Announcement
The winner will be informed/announced June 19, 2012. The competition ends next June 17th, 2012.
Sponsors
- The current sponsorship packages are:
- Bronze (4 slots): Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour + 1 ticket for Global AppSec Latam 2012 = 500 usd
- Silver(2 slots): Bronze + Pens (1 slot) or Notepads (1 slot) co-branded with company & OWASP logo + 2 tickets for Global AppSec Latam 2012 = 1000 usd
- Gold(1 slot): Bronze + become an official supporter of a Latam Chapter for a year (*) + 4 tickets for Global AppSec Latam 2012 = 2000 usd
Latam Tour Team
Chapter Leaders
- Martin Tartarelli (Argentina)
- John Vargas (Peru)
- Mauro Flores (Uruguay)
- Carlos Allendes (Chile)
- John Vargas (Peru)
- Diego Ademir (Colombia)
- Gabriella de Bem (Brazil)
- Diego Pullas (Ecuador)
- Ramiro Pulgar (Ecuador)
- Edgar Salazar (Venezuela)
- Carlos Solís Salazar (Venezuela)
- Michael Hidalgo (Costa Rica)
Operations
Gold Sponsors |
||
Silver Sponsors |
||
Notepad Sponsor |
||
Event Supporters |
||
Educational Supporters |
||
Community Supporters |
||