This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2014 ARG Agenda"

From OWASP
Jump to: navigation, search
Line 91: Line 91:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 13:45 - 14:10
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 13:45 - 14:10
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[File:Heartbleed_Vulnerabilidad_OpenSSL.pdf Heartbleed? Vulnerabilidad en OpenSSL: La Internet comprometida!]]
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://www.owasp.org/images/Heartbleed_Vulnerabilidad_OpenSSL.pdf Heartbleed? Vulnerabilidad en OpenSSL: La Internet comprometida!]
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fernando Catoira
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fernando Catoira
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  

Revision as of 05:08, 26 May 2014

TALLERES Y CONFERENCIAS

OWASP Latam Tour - Buenos Aires 2014

Jueves 8 de Mayo (Talleres)
Viernes 9 de Mayo (Conferencia)

Descripcion y Objetivo

Fuera del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.


CONFERENCIA (Viernes 9 de Mayo)
Fecha Lugar
Viernes 9 de Mayo Aula magna - Universidad de la Marina Mercante - Av. Rivadavia 2258 (CABA) - Buenos Aires - República Argentina
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE

En la entrada a la Universidad deberás presentar DNI para acreditar identidad, no te olvides de llevarlo!

Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:50 - 09:20 Acreditación
09:10 - 09:20 Presentación del evento Martin Tartarelli - OWASP Argentina / Fabio Cerullo - OWASP Global
09:30 - 09:55 SQL Injection, Cross-Site Scripting y más - Perspectiva del desarrollador Carlos Pantelides
09:55 - 10:20 Métricas e indicadores empleados en la detección de vulnerabilidades - Un caso de estudio Pablo Romanos
10:25 - 11:15 Testing de Web Sockets con OWASP ZAP Cristian Borghello
11:15 - 11:40 Break
11:40 - 12:30 La web, las armas y el malware Pablo Ramos
12:30 - 13:45 Break para Almorzar
13:45 - 14:10 Heartbleed? Vulnerabilidad en OpenSSL: La Internet comprometida! Fernando Catoira
14:10 - 14:35 Poniendo el caballo delante del carro: Requerimientos de seguridad Javier Antunez
14:35 - 14:50 Break
14:50 - 15:40 Aventuras y desaventuras en la investigacion de los delitos informaticos - Un enfoque basado en la experiencia Ezequiel Sallis / Federico Marchetti
15:45 - 16:35 Snowden y su impacto en la criptografía comercial Mauro Flores
16:40 - 17:40 Panel (Juan Pablo Saraceno, Facundo Batista, Mariano del Río, Fabio Cerullo, Hernán M. Racciatti) Desarrolladores, SDLC y seguridad informática Debate acerca de las problematicas de la seguridad en el desarrollo de software y como desde ambas perspectivas (Desarrollo / Seguridad) podemos trabajar para aportar al diseño a aplicaciones seguras.
17:40 - 17:50 Cierre del evento
17:50 - 22:00 Networking Bar - Bellagamba (Av Rivadavia 2134)


TALLERES (Jueves 8 de Mayo)


Taller: OWASP para Pentesters
Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
En Argentina, se llevaran a cabo el siguiente taller: OWASP para Pentesters

Para registrarse a lo talleres haga - CLICK AQUÍ

Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas, comenzando a las 9am y finalizando 5:30hs

Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos.

Fecha Lugar
Martes 8 de Mayo Aula Magna - Universidad de la Marina Mercante - Av. Rivadavia 2258 (CABA) - Buenos Aires - República Argentina