This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "LatamTour2013 LIM Agenda"
Line 99: | Line 99: | ||
| style="width:90%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | COFFEE BREAK | | style="width:90%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | COFFEE BREAK | ||
|- | |- | ||
− | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 am<br>( | + | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 am<br>(25 mins) |
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Zed Attack Proxy (ZAP)''' <br> Sesión Remota | | style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Zed Attack Proxy (ZAP)''' <br> Sesión Remota | ||
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Simon Bennetts (United Kingdom)''' <br> OWASP Manchester UK Chapter Leader<br>Security Automation Engineer en Mozilla<br>ZAP Project Leader | | style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Simon Bennetts (United Kingdom)''' <br> OWASP Manchester UK Chapter Leader<br>Security Automation Engineer en Mozilla<br>ZAP Project Leader | ||
Line 107: | Line 107: | ||
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''WATIQAY : Monitoring Web applications''' | | style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''WATIQAY : Monitoring Web applications''' | ||
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Carlos Ganoza Plasencia (Perú)''' <br> OWASP Watiqay Project Leader<br> Estudiante de Ing. Informática . | | style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Carlos Ganoza Plasencia (Perú)''' <br> OWASP Watiqay Project Leader<br> Estudiante de Ing. Informática . | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se mostrara las distintas características que tiene watiqay ( www.watiqay.org) los cambios que se han realizado desde su concepción, y como podría ayudar tomar acciones rapidas ante incidentes de seguridad en aplicaciones web, además de publicar el código fuente de la primera versión de esta pequeña aplicación. |
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:45 pm<br>(45 mins) | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:45 pm<br>(45 mins) | ||
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Xssing BigOnes with DomKingKong''' | | style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Xssing BigOnes with DomKingKong''' | ||
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Camilo Galdos A. (Perú)'''<br>Security Researcher <br> http://SeguridadBlanca.Com | | style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Camilo Galdos A. (Perú)'''<br>Security Researcher <br> http://SeguridadBlanca.Com | ||
− | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | | + | | style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss) Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades. |
|- | |- | ||
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 01:30 pm<br>(45 min) | | style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 01:30 pm<br>(45 min) |
Revision as of 01:31, 22 March 2013
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2013Lunes 25 de Marzo (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Lunes 25) | |
Fecha | Lugar |
Lunes 25 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Martes 26) | |
Fecha | Lugar |
Martes 26 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI! De requerir estacionamientos, se les solicita comunicarlo via email a [email protected], contamos con un cupo limitado de espacios.
|
DETALLES DE LA CONFERENCIA (Martes 26) | |||||
Horario | Tema | Ponente | Información de la Charla | ||
09:00 am (30 mins) |
Registro del Evento | ||||
09:30 am (10 mins) |
Apertura del Evento | César Ferradas Zegarra (Perú) Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP) John Vargas (Perú) Chapter Leader OWASP Perú | |||
9:45 am (45 mins) |
Del USB a la web: ¿Cómo tu sitio propaga malware? | Pablo Ramos (Argentina) Security Researcher para ESET Latinoamérica |
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. | ||
10:15AM (45 mins) |
Desarrollo Seguro usando OWASP - | Fabio Cerullo (Argentina) Chapter Leader OWASP Ireland OWASP Global Education Committee CEO & Founder en Cycubix |
|||
11:00 am (15 mins) |
COFFEE BREAK | ||||
11:15 am (25 mins) |
Zed Attack Proxy (ZAP) Sesión Remota |
Simon Bennetts (United Kingdom) OWASP Manchester UK Chapter Leader Security Automation Engineer en Mozilla ZAP Project Leader |
Sesion | ||
12:00 m (45 mins) |
WATIQAY : Monitoring Web applications | Carlos Ganoza Plasencia (Perú) OWASP Watiqay Project Leader Estudiante de Ing. Informática . |
Se mostrara las distintas características que tiene watiqay ( www.watiqay.org) los cambios que se han realizado desde su concepción, y como podría ayudar tomar acciones rapidas ante incidentes de seguridad en aplicaciones web, además de publicar el código fuente de la primera versión de esta pequeña aplicación. | ||
12:45 pm (45 mins) |
Xssing BigOnes with DomKingKong | Camilo Galdos A. (Perú) Security Researcher http://SeguridadBlanca.Com |
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss) Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades. | ||
01:30 pm (45 min) |
Pentesting en la era POST-PC | Jaime Andrés Restrepo (Colombia) Comunidad DragonJAR - http://www.DragonJAR.org |
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado | ||
14:15 pm (15min) |
Cierre del evento |