This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "LatamTour2019 Viña del Mar"

From OWASP
Jump to: navigation, search
(Edicion)
(Edicion)
Line 63: Line 63:
 
   
 
   
 
'''Costo de los cursos:'''
 
'''Costo de los cursos:'''
* Profesionales:  110.000 clp  
+
* Profesionales:  100.000 clp  
 
* Estudiantes:  80.000 clp  
 
* Estudiantes:  80.000 clp  
Pagos por Paypal a '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar.
+
Pagos por Paypal a '''[email protected]''' en el detalle del pago colocar Owasp Viña del Mar talleres.
  
 
Link de Inscripcion para taller de Desarrollo Seguro: '''https://tinyurl.com/TallerDesarrolloSeguro''', Maximo 15 plazas
 
Link de Inscripcion para taller de Desarrollo Seguro: '''https://tinyurl.com/TallerDesarrolloSeguro''', Maximo 15 plazas
Line 76: Line 76:
 
|-
 
|-
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
|Gustavo Nieves Arreaza
+
|Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/,'''Linkedin''']
|Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
+
|Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |<nowiki>Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos |vulnerabilidades) </nowiki>
+
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |<nowiki>Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos|vulnerabilidades) </nowiki>
 +
Que es un Vector de Ataque
 +
Como hacer una auditoria Web y de Web Services
 +
Descargar y Implementar las librerias Esapi en el IDE de Desarrollo
 +
Inventario de las Funciones del Owasp Esapi
 +
Usar las funciones de las librerias Esapi para mitigar vulnerabilidades del Owasp top Ten
 
|-
 
|-
 
|'''Fecha/Duracion'''
 
|'''Fecha/Duracion'''
Line 86: Line 91:
 
|-
 
|-
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
 
|25 de abril -10:00 am a 5:00 pm / 6 horas
|
+
|Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/,'''Linkedin''']
|
+
|Taller:Seguridad Informatica Industrial
 +
Introduccion a la Cyber Seguridad industrial
 +
Historia y analisis de incidentes previos registrados
 +
Equipo industrial (PLCs,HMIs,equipo de red)
 +
Protocolos industriales
 +
Conceptos , recomendaciones de configuracion de la red industrial
 +
Reconocimiento y deteccion  de equipo industrial en la red
 +
Vulnerabilidades de equipos industriales en aplicaciones web
 +
Caso de estudio practico RCE, XSS Pesistente .
 
|
 
|
 
|-
 
|-

Revision as of 16:10, 2 May 2019

Viña del Mar se suma este año al OWASP Latam Tour 2019.

REGISTRO

La entrada a las charlas es gratuita con previo registro, por lo que te pedimos REGISTRARTE AQUI

FECHA Y UBICACIÓN

24 y 25 de mayo, Viña del Mar /Valparaiso. QUILLOTA 980,UNAB

CHARLAS-24 de Mayo

Fecha Expositor Título Descripción
24 de abril -10:00 a 10:45 horas Philippe Delteil-(Chileno)

Professor en Universidad Abierta de Recoleta.Linkedin Exponente de un taller tecnico en la DEFCON China 2019.

Historias macabras de un Hacker en salud pública chilena En el sector de salud pública con más de 14 millones de pacientes no tiene expertos en ciberseguridad cómo me fue posible obtener más de 3 millones de archivos de pacientes.
24 de abril -11:00 a 11:45 horas Freddy Macho Nuñez-(Venezolano)
Ingeniero en Informática.Linkedin
Certificaciones: JSSP, JSSN, JSSAD, LAM 27001, LAM 22301, Lead Cybersecurity Manager ISO 27032, ITIL v3. 
Rompiendo el Portal SAP Vulnerabilidades que amenazan la seguridad de nuestros datos.
a) Casos Fraude con SAP: Transacciones falsas Modificación de datos maestros. 
b) Sabotaje: Negación de servicio Modificación de informes financieros. Acceso a la red tecnológica (SCADA) por relaciones de confianza. 
c) Espionaje Robo de información financiera Robo de secretos corporativos. Robo de listas de proveedores y clientes Robo de datos de recursos humanos
24 de abril -12:00 a 12:45 horas []
24 de abril -13:00 a 14:30 horas Break
24 de abril -14:30 a 15:15 horas []
24 de abril -15:30 a 16:15 horas []
24 de abril -16:30 a 17:15 horas []

TALLERES- 25 de Mayo

Costo de los cursos:

  • Profesionales: 100.000 clp
  • Estudiantes: 80.000 clp

Pagos por Paypal a [email protected] en el detalle del pago colocar Owasp Viña del Mar talleres.

Link de Inscripcion para taller de Desarrollo Seguro: https://tinyurl.com/TallerDesarrolloSeguro, Maximo 15 plazas

Fecha/Duracion Instructor Título Descripción
25 de abril -10:00 am a 5:00 pm / 6 horas Gustavo Nieves Arreaza [ https://www.linkedin.com/in/gustavo-nieves-arreaza/,Linkedin] Taller:Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades) Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos|vulnerabilidades)

Que es un Vector de Ataque Como hacer una auditoria Web y de Web Services Descargar y Implementar las librerias Esapi en el IDE de Desarrollo Inventario de las Funciones del Owasp Esapi Usar las funciones de las librerias Esapi para mitigar vulnerabilidades del Owasp top Ten

Fecha/Duracion Instructor Título Descripción
25 de abril -10:00 am a 5:00 pm / 6 horas Bertin Bervis [ https://www.linkedin.com/in/bertin-b-9a8735126/,Linkedin] Taller:Seguridad Informatica Industrial

Introduccion a la Cyber Seguridad industrial Historia y analisis de incidentes previos registrados Equipo industrial (PLCs,HMIs,equipo de red) Protocolos industriales Conceptos , recomendaciones de configuracion de la red industrial Reconocimiento y deteccion de equipo industrial en la red Vulnerabilidades de equipos industriales en aplicaciones web Caso de estudio practico RCE, XSS Pesistente .

ORGANIZA: OWASP Chapter Viña del Mar

Te invitamos a ser parte del capítulo OWASP Vina del Mar