This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
LatamTour2013 LIM Agenda
TALLERES Y CONFERENCIAS | |
OWASP Latam Tour - Lima 2013Lunes 25 de Marzo (Talleres) | |
Descripcion y Objetivo | |
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
| |
Promociones | |
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación. Hágase MIEMBRO DE OWASP AQUÍ |
TALLERES (Lunes 25) | |
Fecha | Lugar |
Lunes 25 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso |
Precio y Registro | |
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia. Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres : * Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina) Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : |
CONFERENCIAS (Martes 26) | |
Fecha | Lugar |
Martes 26 de Marzo | Escuela de Postgrado - Universidad Tecnológica del Perú (UTP) Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso |
Precio y Registro | |
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link Link de Registro al OWASP LATAM TOUR 2013: REGISTRESE AQUI! De requerir estacionamientos, se les solicita comunicarlo via email a [email protected], contamos con un cupo limitado de espacios.
|
DETALLES DE LA CONFERENCIA (Martes 26) | |||||
Horario | Tema | Ponente | Información de la Charla | ||
09:00 am (30 mins) |
Registro del Evento | ||||
09:30 am (10 mins) |
Apertura del Evento | César Ferradas Zegarra (Perú) Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP) John Vargas (Perú) Chapter Leader OWASP Perú | |||
9:45 am (45 mins) |
Del USB a la web: ¿Cómo tu sitio propaga malware? | Pablo Ramos (Argentina) Security Researcher para ESET Latinoamérica |
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas. | ||
10:15AM (45 mins) |
Desarrollo Seguro usando OWASP - | Fabio Cerullo (Argentina) Chapter Leader OWASP Ireland OWASP Global Education Committee CEO & Founder en Cycubix |
|||
11:00 am (15 mins) |
COFFEE BREAK | ||||
11:15 am (25 mins) |
Zed Attack Proxy (ZAP) Sesión Remota |
Simon Bennetts (United Kingdom) OWASP Manchester UK Chapter Leader Security Automation Engineer en Mozilla ZAP Project Leader |
Sesion | ||
12:00 m (45 mins) |
WATIQAY : Monitoring Web applications | Carlos Ganoza Plasencia (Perú) OWASP Watiqay Project Leader Estudiante de Ing. Informática . |
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad. | ||
12:45 pm (45 mins) |
Xssing BigOnes with DomKingKong | Camilo Galdos A. (Perú) Security Researcher http://SeguridadBlanca.Com |
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades. | ||
01:30 pm (45 min) |
Pentesting en la era POST-PC | Jaime Andrés Restrepo (Colombia) Comunidad DragonJAR - http://www.DragonJAR.org |
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado | ||
14:15 pm (15min) |
Cierre del evento |