This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2014 STGO Agenda"

From OWASP
Jump to: navigation, search
Line 116: Line 116:
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril '''
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 22 de Abril '''
 
| valign="middle" bgcolor="#EEEEEE" align="left" | Sala a definir.
 
| valign="middle" bgcolor="#EEEEEE" align="left" | Sala a definir.
*OWASP para Pentesters*
+
 
 +
== OWASP para Pentesters ==
 +
 
  
 
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.
 
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.
Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad. Nivel Intermedio
+
Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.  
 +
 
 +
* Nivel Intermedio
  
Objetivos:
+
=== Objetivos ===
 
- Conocer OWASP Top 10 (quick summary)
 
- Conocer OWASP Top 10 (quick summary)
 
- Aprender cómo comprobar cadavulnerabilidad desde el punto de vista del Desarrollador y del Pentester
 
- Aprender cómo comprobar cadavulnerabilidad desde el punto de vista del Desarrollador y del Pentester

Revision as of 01:43, 16 April 2014

OWASP_Latam_Tour_Logo_2014.png
.
TALLERES Y CONFERENCIAS

OWASP Latam Tour - Santiago 2014

Martes 22 de Abril (Talleres)
Miercoles 23 de Abril (Conferencia)

Descripcion y Objetivo

El Capítulo Chileno de OWASP, tiene el agrado de invitar a la conferencia LatamTour2014, con el auspicio de DUOC-UC sede Alonso Ovalle Nro.1586 (Metro Moneda).

OWASP es una organización mundial sin fines de lucro dedicado a identificar y combatir las causas que hacen inseguro el software. Revise nuestra documentación y metodologías en los Proyectos OWASP donde encontrará valioso material de aplicación práctica en los ambientes corporativos. Asista a los talleres y conferencias del LatamTour y aprenda como sacar provecho a estos recursos de libre acceso.

El ingreso al evento requiere registro previo en...  : Link de Registro LATAM TOUR CHILE 2014


DETALLES DE LA CONFERENCIA (Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile Andrés Del Alcázar Cavallo. Director de Carrera DUOC-UC.

Carlos Allendes Chapter Leader in OWASP Chile.

10:00 - 10:45 Innovación y emprendimiento TI Dr. Jaime Soto M., Presidente ACTI CHILE
10:50 - 11:10 Break
11:15 - 12:00 Testing de Web Sockets con ZAP Cristian Borghello (ARGENTINA) Usaremos la herramienta OWASP ZAP para analizar el tráfico de WebSockets. [WebSocket define una API para HTML5 que reduce el tráfico de red, al permitir la comunicación full-duplex usando un solo conector TCP/HTTP].
12:05 - 13:00 OWASP: Donde estamos y hacia donde vamos Fabio Cerullo OWASP Global Board Member (IRLANDA) OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
13:00 - 14:30 Break para Almorzar
14:30 - 15:15 Atacando y Apagando una red completa con 1 solo computador Manuel Moreno (CHILE) Técnicas múltiples de ataque por negación de servicio en equipos de seguridad perimetral, y las contramedidas apropiadas. Demo en vivo se muestra como botar una red completa con solo 1 computador.
15:20 - 16:05 Banca Móvil: Un análisis de la seguridad Boris Murillo ( CHILE) Se mostraran diversas formas de ataque a smartphones para obtener información de los servicios expuestos por la banca movil, a nivel de aplicación cliente y en la comunicación.
16:10 - 17:00 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? Mateo Martinez (URUGUAY) La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
17:00 - 17:20 Break
17:20 - 18:05 TBD
18:10 - 18:30 Cierre del evento


TALLERES (Martes 22 de Abril)
Fecha Lugar
Martes 22 de Abril Sala a definir.

OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada. Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

  • Nivel Intermedio

Objetivos

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cadavulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Duracion: 8 hs El precio del taller es de $200 USD para miembros de OWASP y $250 para el publico general.


Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

* TBD
* TBD

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2014_Training
.


CONFERENCIA (Miercoles 23 de Abril)
Fecha Lugar
Miercoles 23 de Abril Miércoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-
Precio y Registro
El ingreso al evento requiere registro previo. Lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA CONFERENCIA (Miercoles 23 de Abril en DUOC-UC sede Alonso Ovalle Nro.1586 -Metro Moneda-)
Horario Modulo Ponente Detalles
09:00 - 09:30 Acreditación
09:30 - 10:00 Bienvenida y Presentación del Evento DUOC-UC y OWASP-Chile
10:00 - 10:45 Innovación y emprendimiento TI Dr. Jaime Soto M., Presidente ACTI CHILE
10:50 - 11:10 Break
11:15 - 12:00 Testing de Web Sockets con ZAP Cristian Borghello (ARGENTINA)
12:05 - 13:00 State of the Nation Fabio Cerullo OWASP Global Board Member (IRLANDA)
13:00 - 14:30 Break para Almorzar
14:30 - 15:15 Python Hacking, Ejemplos reales Ricardo Supo (PERU)
15:20 - 16:05 Banca Móvil: Un análisis de la seguridad Boris Murillo ( CHILE)
16:10 - 17:00 Sismos: ¿Será el único riesgo a considerar en Infraestructura Crítica y Sistemas de Control Industrial? Mateo Martinez (URUGUAY) La implementación y gestión de la ciberseguridad se ha convertido en una necesidad crítica para muchos gobiernos y organizaciones. Los eventos de la naturaleza como los recientes sismos son uno de los riesgos, pero existen varios escenarios de potencial vulnerabilidad que deben ser considerados.
17:00 - 17:20 Break
17:20 - 18:05 TBD
18:10 - 18:30 Cierre del evento