This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2013 LIM Agenda"

From OWASP
Jump to: navigation, search
Line 99: Line 99:
 
| style="width:90%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | COFFEE BREAK
 
| style="width:90%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | COFFEE BREAK
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 am<br>(45 mins)  
+
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:15 am<br>(25 mins)  
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Zed Attack Proxy (ZAP)'''  <br> Sesión Remota  
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Zed Attack Proxy (ZAP)'''  <br> Sesión Remota  
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Simon Bennetts (United Kingdom)''' <br> OWASP Manchester UK Chapter Leader<br>Security Automation Engineer en Mozilla<br>ZAP Project Leader  
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Simon Bennetts (United Kingdom)''' <br> OWASP Manchester UK Chapter Leader<br>Security Automation Engineer en Mozilla<br>ZAP Project Leader  
Line 107: Line 107:
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''WATIQAY : Monitoring Web applications'''  
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''WATIQAY : Monitoring Web applications'''  
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Carlos Ganoza Plasencia (Perú)''' <br> OWASP Watiqay Project Leader<br> Estudiante de Ing. Informática .
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Carlos Ganoza Plasencia (Perú)''' <br> OWASP Watiqay Project Leader<br> Estudiante de Ing. Informática .
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Se mostrara las distintas características que tiene watiqay ( www.watiqay.org) los cambios que se han realizado desde su concepción, y como podría ayudar tomar acciones rapidas ante incidentes de seguridad en aplicaciones web, además de publicar el código fuente de la primera versión de esta pequeña aplicación.
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:45 pm<br>(45 mins)
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:45 pm<br>(45 mins)
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Xssing BigOnes with DomKingKong'''
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Xssing BigOnes with DomKingKong'''
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Camilo Galdos A. (Perú)'''<br>Security Researcher <br> http://SeguridadBlanca.Com
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Camilo Galdos A. (Perú)'''<br>Security Researcher <br> http://SeguridadBlanca.Com
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss) Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 01:30 pm<br>(45 min)  
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 01:30 pm<br>(45 min)  

Revision as of 01:31, 22 March 2013

Logo latam131.png
TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Lunes 25)
Fecha Lugar
Lunes 25 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
 Ver Mapa Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
 * Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
 * Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Martes 26)

Fecha Lugar
Martes 26 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
 Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link 
Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI!

De requerir estacionamientos, se les solicita comunicarlo via email a [email protected], contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Martes 26)
Horario Tema Ponente Información de la Charla
09:00 am
(30 mins) 		Registro del Evento
09:30 am
(10 mins) 		Apertura del Evento César Ferradas Zegarra (Perú)
Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP)
John Vargas (Perú)
Chapter Leader OWASP Perú
9:45 am
(45 mins) 		Del USB a la web: ¿Cómo tu sitio propaga malware? Pablo Ramos (Argentina)
Security Researcher para ESET Latinoamérica 		El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
10:15AM
(45 mins) 		Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina)
Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
11:00 am
(15 mins) 		COFFEE BREAK
11:15 am
(25 mins) 		Zed Attack Proxy (ZAP)
Sesión Remota 		Simon Bennetts (United Kingdom)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader 		Sesion
12:00 m
(45 mins) 		WATIQAY : Monitoring Web applications Carlos Ganoza Plasencia (Perú)
OWASP Watiqay Project Leader
Estudiante de Ing. Informática . 		Se mostrara las distintas características que tiene watiqay ( www.watiqay.org) los cambios que se han realizado desde su concepción, y como podría ayudar tomar acciones rapidas ante incidentes de seguridad en aplicaciones web, además de publicar el código fuente de la primera versión de esta pequeña aplicación.
12:45 pm
(45 mins) 		Xssing BigOnes with DomKingKong Camilo Galdos A. (Perú)
Security Researcher
http://SeguridadBlanca.Com 		Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss) Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
01:30 pm
(45 min) 		Pentesting en la era POST-PC Jaime Andrés Restrepo (Colombia)
Comunidad DragonJAR - http://www.DragonJAR.org 		Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado
14:15 pm
(15min) 		Cierre del evento
Retrieved from "https://wiki.owasp.org/index.php?title=LatamTour2013_LIM_Agenda&oldid=148397"