This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2014 URU Agenda"

From OWASP
Jump to: navigation, search
(Created page with "<noinclude>{{:LatamTour2014 header}}</noinclude> {|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspaci...")
 
 
(41 intermediate revisions by 3 users not shown)
Line 3: Line 3:
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
|-
| align="center" height="30" style="background:#CCCCEE;" colspan="2"      | '''TALLERES Y CONFERENCIAS'''  
+
| align="center" height="30" style="background:#CCCCEE;" colspan="2"      | '''TALLERES Y CONFERENCIAS - OWASP LATAM TOUR 2014'''  
 
|-
 
|-
 
| align="center" style="background:#EEEEEE;" colspan="2"                  |  
 
| align="center" style="background:#EEEEEE;" colspan="2"                  |  
== '''OWASP Latam Tour - Montevideo 2013''' ==
+
'''Martes 29 de Abril''' ''(Talleres - En el LATU)'' <br>'''Miércoles 30 de Abril''' ''(Conferencia - En Facultad de Ingenieria)''
'''Martes 29de Abril''' ''(Talleres)'' <br>'''Miércoles 30 de Abril''' ''(Conferencia)''
 
 
|-
 
|-
 
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2"            | '''Descripcion y Objetivo'''
 
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2"            | '''Descripcion y Objetivo'''
Line 13: Line 12:
 
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |  
 
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" |  
  
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
+
Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
 
 
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
 
 
|}
 
|}
 
<br>
 
<br>
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
|-
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Martes 2)'''</span>
+
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''TALLERES (Martes 29 de Abril)'''</span>
 +
 
 +
 
 +
|-
 +
| align="center" style="background:#CCCCEE;" colspan="2" | '''Taller: OWASP para Pentesters'''
 +
|-
 +
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> En Uruguay, se llevaran a cabo el siguiente taller: '''OWASP para Pentesters''' el día martes 29 de abril de 2014 en un salón del Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.
 +
 
 +
 
 +
|-
 +
| valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cristian-borghello-P.jpg|150px]]
 +
| valign="middle" bgcolor="#EEEEEE" align="left" | '''OWASP para Pentesters'''
 +
 
 +
Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.
 +
 
 +
Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.
 +
 
 +
'''Nivel:''' Intermedio
 +
 
 +
'''Objetivos:'''
 +
 
 +
- Conocer OWASP Top 10 (quick summary)
 +
- Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester
 +
- Conocer recomendaciones desde el punto de vista del Pentester
 +
- Conocer recomendaciones desde el punto de vista del Desarrollador
 +
 
 +
'''Perfil del orador'''
 +
 
 +
Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.
 +
 
 +
'''Duracion:''' 8 horas
 +
 
 +
'''Precio:''' U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos.
 +
 
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 2 de Abril '''
+
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Martes 29 de Abril '''
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Salones 201 y 202, edificio Anexo UCUDAL <br>
+
| valign="middle" bgcolor="#EEEEEE" align="left" | Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.
Av. 8 de Octubre 2801 esquina Comandante Braga. - ucu.edu.uy'''<br>
+
 
|-
+
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
+
 
|-
+
 
| align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.<br> Para este '''Martes 2 de Abril''', en Montevideo, se se llevaran a cabo los siguientes talleres :<br>
 
''* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)<br>''
 
''* OWASP para Pentesters - Cristian F. Borghello (Argentina)<br>''
 
  
Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link : <br>
 
'''[https://www.owasp.org/index.php/LatamTour2013#Training TALLERES - CLICK AQUÍ]'''
 
<br>https://www.owasp.org/index.php/LatamTour2013_Training <br>.
 
 
|}<br>
 
|}<br>
  
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 
|-
 
|-
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''CONFERENCIA (Miércoles 3)'''</span>
+
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> '''CONFERENCIA (Miércoles 30 de Abril)'''</span>
 
|-
 
|-
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:20%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Fecha'''  
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
| style="width:80%" valign="middle"  bgcolor="#CCCCEE" align="center" colspan="0" | '''Lugar'''
 
|-
 
|-
| valign="middle" bgcolor="#EEEEEE" align="center" | Miércoles 3 de Abril
+
| valign="middle" bgcolor="#EEEEEE" align="center" | Miércoles 30 de Abril
| valign="middle" bgcolor="#EEEEEE" align="left" | Aula Magna - Universidad Católica del Uruguay <br/>
+
| valign="middle" bgcolor="#EEEEEE" align="center" | '''Auditorio Massera - Universidad de la República'''<br />
  Av. 8 de Octubre 2738, Montevideo - Tel. (+598) 2487 2717 - ucu.edu.uy
+
  [[File:Aulario_UDeLaR.jpg|center|400px|Auditorio Massera - Universidad de la República]]
 +
Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
 
|-
 
|-
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Precio y Registro'''
 
|-
 
|-
 
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br>
 
| align="center" style="background:#EEEEEE;" colspan="2" | El ingreso al evento es '''GRATUITO''' - El proceso de registro lo podrá ubicar en el siguiente link <br>
  '''Link de Registro al OWASP LATAM TOUR 2013''': [https://www.regonline.com/latamtour13URUconference REGISTRESE AQUI!]'''<br>
+
  '''Link de Registro al OWASP LATAM TOUR 2014''': [https://classic.regonline.com/register/checkin.aspx?EventId=1492440&MethodId=0&EventSessionId=&startnewreg=1 YA DISPONIBLE]'''<br>
 
|-
 
|-
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
 
| align="center" style="background:#CCCCEE;" colspan="2" | '''Promociones'''
 
|-
 
|-
 
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
 
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.<br>
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Hágase MIEMBRO DE OWASP AQUÍ] <br>
+
[http://myowasp.force.com/memberappregion Hágase MIEMBRO DE OWASP AQUÍ] <br>
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
'''Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.'''
 
|}
 
|}
Line 74: Line 99:
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:45 - 09:00
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 08:45 - 09:00
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
+
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Acreditación
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 09:30
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:00 - 09:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del evento
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Conferencia de Bienvenida
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Capítulo OWASP Uruguay
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martínez (OWASP Uruguay) y Fabio Cerullo (OWASP Board Member)
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación del capítulo Uruguay
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Conferencia de Bienvenida
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30 - 10:15
+
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''09:30 - 10:30'''
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[http://prezi.com/bstoidp9nanx/pci-para-desarrolladores PCI para desarrolladores (slides)]]
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad?'''
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo (Argentina)
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |'''Andrés Riancho'''
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Irlanda<br/>
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |'''Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios?'''
CEO & Founder en Cycubix
 
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 10:15 - 10:45
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |
 
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:45 - 11:30
+
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 10:30 - 11:15
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Hacking the Cloud
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mitigando vulnerabilidades del OWASP Top 10 con GeneXus
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Matías Katz (Argentina)
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Gerardo Canedo
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mkit
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta... ¿GeneXus hace todo para que mi sistema sea seguro?¿Tengo que preocuparme en algo? En esta charla contaré qué hace la herramienta y que aspectos tiene que tener en cuenta el desarrollador
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 - 12:15
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:LatamTour2013-MVD-OWASP_Testing_Guide_vfinal.pptx|OWASP Testing Guide]]
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Paola Rodríguez
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Verifone
 
 
|-
 
|-
|-
+
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 11:15 - 11:30
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:15 - 13:00
+
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Coffee Break  
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Zed Attack Proxy (ZAP)
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Simon Bennetts (United Kingdom) <br>Sesión remota
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | OWASP Manchester UK Chapter Leader<br />Security Automation Engineer en Mozilla<br />ZAP Project Leader
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 13:00 - 14:30
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break para Almorzar
 
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
|-
 
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 11:30 - 12:00
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://www.owasp.org/images/e/e8/Ciberseguridad_-_OWASP_2014_v2.pdf Open Cyber Security Framework Project]
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Mateo Martinez
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Creating, Implementing and managing Cybersecurity Framework has become a need (or may be a must) for many governments and organizations. The Open Cybersecurity Framework Project (OCSFP) is an open project dedicated to enabling organizations to conceive or improve a Cybersecurity Framework. All of the information in OCSFP are free and open to anyone. The framework will be presented during the conference.
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:30 - 15:15
 
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[LatamTour2013-TrucosJugarCriptografiaDesarrollos|Trucos para jugar con la criptografía en los desarrollos]]
 
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[User:Cristian Borghello|Cristian Borghello]]
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Director Segu-Info
 
 
|-
 
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:00 - 12:40
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://www.owasp.org/images/d/dd/Cycubix_latam_tour.pdf Seguridad en Aplicaciones: Al infinito... y más allá!]
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Fabio Cerullo miembro del Board de OWASP presentará la situación actual de la seguridad en aplicaciones incluyendo técnicas de hackeo a automóviles.
 
|-
 
|-
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00
+
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 12:40 - 13:00
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [https://www.owasp.org/index.php/LatamTour2013-SecureInfrastructureAsCode Secure infrastructure as code: How I built w3af.org] - [http://w3af.org/infrastructure-as-code (slides)]
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Presentación de (ISC)2
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andrés Riancho (Argentina)
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Matias Katz
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |  
 
|-
 
|-
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 16:00 - 16:30
+
| style="width:10%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | 13:00 - 14:00
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break
+
| style="width:27%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | Break para Almorzar
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
| style="width:23%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" |  
 
|-
 
|-
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:30 - 17:15
+
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''14:00 - 15:00'''
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:LatamTOUR2013-MVD-Rainbow_Tables_para_revisiones_de_seguridad.pdf|Rainbow Tables para revisiones de seguridad]]
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''[https://www.owasp.org/images/e/ed/OWASPLatamTour-WebSocket.pdf KEYNOTE: Testing de Web Sockets con OWASP ZAP''']
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Maximiliano Alonzo
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Cristian Borghello'''
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TIB Founder
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP.'''
 +
|-
 +
|-
 +
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:00 - 15:40
 +
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | HTExploit Revenge, Ahora con Shodan y Github
 +
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Matias Katz
 +
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Todos ya conocemos a HTExploit, pero alguno la probó con Shodan y Github? La combinación es letal. Vamos a mostrar como combinar la fuerza de ambos motores para explotar al 500% la efectividad del ataque.
 
|-
 
|-
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:15 - 18:00
+
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:40 - 16:30
 
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CERTuy
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[Media:Lecciones_aprendidas_Llevando_la_seguridad_al_siguiente_nivel_en_una_Software_House.pptx|Lecciones aprendidas: Llevando la seguridad al siguiente nivel en una Software House]]
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | CERTuy
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Gerardo Canedo
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Ciberseguridad
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Genexus Consulting
 
 
|-
 
|-
 
|-
 
|-
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:00 - 18:15
+
| style="width:10%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 16:30 - 17:00
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
 
| style="width:27%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
+
| style="width:23%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | Cierre del evento
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
 
| style="width:40%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" |  
 
|-
 
|-
 
|}
 
|}

Latest revision as of 15:47, 3 May 2014

OWASP_Latam_Tour_Logo_2014.png
.
TALLERES Y CONFERENCIAS - OWASP LATAM TOUR 2014

Martes 29 de Abril (Talleres - En el LATU)
Miércoles 30 de Abril (Conferencia - En Facultad de Ingenieria)

Descripcion y Objetivo

Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.


TALLERES (Martes 29 de Abril)


Taller: OWASP para Pentesters
Durante todo el OWASP Latam Tour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
En Uruguay, se llevaran a cabo el siguiente taller: OWASP para Pentesters el día martes 29 de abril de 2014 en un salón del Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.


Cristian-borghello-P.jpg OWASP para Pentesters

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Nivel: Intermedio

Objetivos:

- Conocer OWASP Top 10 (quick summary) - Aprender cómo comprobar cada vulnerabilidad desde el punto de vista del Desarrollador y del Pentester - Conocer recomendaciones desde el punto de vista del Pentester - Conocer recomendaciones desde el punto de vista del Desarrollador

Perfil del orador

Cristian F. Borghello, es Licenciado en Sistemas, desarrollador, Certified Information Systems Security Professional (CISSP) y Microsoft MVP Security (Most Valuable Professional). Actualmente es Director de Segu-Info y se desempeña como consultor independiente en Seguridad de la Información. Escribe para diversos medios especializados e investiga en forma independiente sobre Seguridad Informática y de la Información. Ha disertado se congresos y seminarios nacionales e internacionales sobre la temática. El interés por la Seguridad Informática y su investigación lo ha llevado a mantener este sitio: http://www.segu-info.com.ar/ Cristian es miembro del capítulo Buenos Aires de OWASP, asi como de los capítulos ISSA (Information Systems Security Association), CSA (Cloud Security Alliance) e ISC2 Argentina.

Duracion: 8 horas

Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen tambien descuentos para grupos.

Fecha Lugar
Martes 29 de Abril Parque Tecnológico y de Eventos del LATU - Av. Italia 6201 - Montevideo, Uruguay.




CONFERENCIA (Miércoles 30 de Abril)
Fecha Lugar
Miércoles 30 de Abril Auditorio Massera - Universidad de la República
Auditorio Massera - Universidad de la República
Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:45 - 09:00 Acreditación Acreditación Acreditación
09:00 - 09:30 Conferencia de Bienvenida Mateo Martínez (OWASP Uruguay) y Fabio Cerullo (OWASP Board Member) Conferencia de Bienvenida
09:30 - 10:30 KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad? Andrés Riancho Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios?
10:30 - 11:15 Mitigando vulnerabilidades del OWASP Top 10 con GeneXus Gerardo Canedo Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta... ¿GeneXus hace todo para que mi sistema sea seguro?¿Tengo que preocuparme en algo? En esta charla contaré qué hace la herramienta y que aspectos tiene que tener en cuenta el desarrollador
11:15 - 11:30 Coffee Break
11:30 - 12:00 Open Cyber Security Framework Project Mateo Martinez Creating, Implementing and managing Cybersecurity Framework has become a need (or may be a must) for many governments and organizations. The Open Cybersecurity Framework Project (OCSFP) is an open project dedicated to enabling organizations to conceive or improve a Cybersecurity Framework. All of the information in OCSFP are free and open to anyone. The framework will be presented during the conference.
12:00 - 12:40 Seguridad en Aplicaciones: Al infinito... y más allá! Fabio Cerullo Fabio Cerullo miembro del Board de OWASP presentará la situación actual de la seguridad en aplicaciones incluyendo técnicas de hackeo a automóviles.
12:40 - 13:00 Presentación de (ISC)2 Matias Katz
13:00 - 14:00 Break para Almorzar
14:00 - 15:00 KEYNOTE: Testing de Web Sockets con OWASP ZAP Cristian Borghello WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP.
15:00 - 15:40 HTExploit Revenge, Ahora con Shodan y Github Matias Katz Todos ya conocemos a HTExploit, pero alguno la probó con Shodan y Github? La combinación es letal. Vamos a mostrar como combinar la fuerza de ambos motores para explotar al 500% la efectividad del ataque.
15:40 - 16:30 CERTuy CERTuy Ciberseguridad
16:30 - 17:00 Cierre del evento Cierre del evento