This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Day Uruguay 2013 FING"

From OWASP
Jump to: navigation, search
 
(34 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
 +
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
 +
= Bienvenidos =
  
= Bienvenidos =
 
  
[[File:OWASP BANNER TOP.png]]
 
  
'''El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.
+
'''El [https://www.owasp.org/index.php/Uruguay Capítulo OWASP de Uruguay] junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.
  
 
[[File:Aulario UDeLaR.jpg|300px|thumb|right|Aulario José Luis Massera - UDELAR]]  
 
[[File:Aulario UDeLaR.jpg|300px|thumb|right|Aulario José Luis Massera - UDELAR]]  
Line 15: Line 15:
 
<br> '''¿Quienes deberían asistir al OWASP DAY 2013 - FING?'''  
 
<br> '''¿Quienes deberían asistir al OWASP DAY 2013 - FING?'''  
  
*Programadores / Analistas
 
*Expetos en Testing / QA
 
*Gerentes de proyectos
 
 
*CIOs, CSOs y CTOs
 
*CIOs, CSOs y CTOs
 
*CFOs , Auditores, y responsables de cumplimiento regulatorio
 
*CFOs , Auditores, y responsables de cumplimiento regulatorio
 
*Gerentes y jefes de seguridad de la información
 
*Gerentes y jefes de seguridad de la información
*Ejecutivos, Managers, and Staff Responsible for IT Security Governance
+
*Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI
 +
*Programadores / Analistas
 +
*Expertos en Testing / QA
 +
*Gerentes de proyectos
 
*Profesionales IT interesados en mejorar la postura de seguridad<br>
 
*Profesionales IT interesados en mejorar la postura de seguridad<br>
  
Line 31: Line 31:
  
 
= Charlas destacadas =
 
= Charlas destacadas =
 +
 +
==Belisario Contreras==
 +
 +
{| style="background-color: transparent"
 +
|-
 +
! width="200" align="center" | <br>
 +
! width="1000" align="center" | <br>
 +
|-
 +
| align="justify" | https://media.licdn.com/mpr/mpr/shrink_200_200/p/2/000/223/036/3334114.jpg
 +
 +
| padding-left="10px"  align="justify" | '''Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas'''<br>
 +
|-
 +
 +
|}
 +
  
 
== Kuai Hinojosa ==
 
== Kuai Hinojosa ==
Line 39: Line 54:
 
! width="1000" align="center" | <br>
 
! width="1000" align="center" | <br>
 
|-
 
|-
 +
| align="justify" | [[File:Kuai_hinojosa.jpeg|200px]]
  
| align="justify" | '''Meeting PCI compliance the SAMM way!''': I
+
| padding-left="10px" align="justify" | '''Meeting PCI compliance the SAMM way!'''<br>
 +
I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.<br><br>
 +
Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project.  Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations  to build security into software development.
 
|}
 
|}
 
<br>
 
<br>
Line 48: Line 66:
 
Convocamos a todos a presentar charlas para el evento que
 
Convocamos a todos a presentar charlas para el evento que
 
realizaremos el día 12 de noviembre.
 
realizaremos el día 12 de noviembre.
<br>
+
<br><br>
 
El evento será libre y gratuito, y es una excelente oportunidad de dar
 
El evento será libre y gratuito, y es una excelente oportunidad de dar
 
a conocer tópicos o problemáticas que han surgido como parte de su
 
a conocer tópicos o problemáticas que han surgido como parte de su
 
trabajo profesional, así como también opiniones o tendencias en el
 
trabajo profesional, así como también opiniones o tendencias en el
 
área de seguridad en aplicaciones Web.
 
área de seguridad en aplicaciones Web.
<br>
+
<br><br>
 
Con un título y un pequeño resumen de la charla alcanza para ser
 
Con un título y un pequeño resumen de la charla alcanza para ser
 
consideradas.
 
consideradas.
<br>
+
<br><br>
El plazo para enviar las propuestas es el día 17 de octubre.
+
'''El plazo para enviar las propuestas es el día 17 de octubre.'''
<br>
+
<br><br>
 
Posteriormente se hará la evaluación y la aceptación se dará a conocer
 
Posteriormente se hará la evaluación y la aceptación se dará a conocer
 
a partir de la semana siguiente.
 
a partir de la semana siguiente.
<br>
+
<br><br>
 
El formulario para la presentación de propuestas está en la siguiente URL:
 
El formulario para la presentación de propuestas está en la siguiente URL:
  
Line 77: Line 95:
 
'''Registro Online'''
 
'''Registro Online'''
  
Pueden efectuar el registro en [https://docs.google.com/forms/d/1hSfUbml9PRxteYjzNNh58qvoowJ06NTSvJ-Xkjfd3WA/viewform este formluario]. Los datos que se piden podrán ser usados solamente para hacerles llegar un aviso sobre eventos del Capítulo Uruguay de OWASP.
+
Pueden efectuar el registro en [https://docs.google.com/forms/d/1hSfUbml9PRxteYjzNNh58qvoowJ06NTSvJ-Xkjfd3WA/viewform este formluario].  
 +
<br>Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP.
  
 
= Patrocinadores =
 
= Patrocinadores =
  
Estamos buscando patrocinadores para el evento OWASP DAY 2013 - FING, por favor, contácte a los líderes del capítulo local por detalles.
+
== Estos son los patrocinadores del evento OWASP DAY 2013 - FING ==
  
<br>  
+
<br>
 +
<center>
 +
[[File:agesic.png|400px|AGESIC]]
 +
</center>
 +
 
 +
<br>
 +
<center>
 +
[[File:genexus.png|400px|Genexus]]
 +
&nbsp;
 +
[[File:tilsor.png|400px|Tilsor]]
 +
&nbsp;
 +
[[File:Deloitte.jpg|400px|Deloitte]]
 +
</center>
 +
<br/>
  
 +
<br>
 +
<center>
 +
[[File:tib.jpg|400px|TIB]]
 +
</center>
  
 
== Venue Sponsor ==
 
== Venue Sponsor ==
 
<br>
 
<br>
 
<center>
 
<center>
Facultad de Ingenieria - Universidad de la República
+
[[File:FACULTAD-UDELAR.png|400px|Facultad de Ingeniería - Universidad de la República]]
</center>  
+
</center>
<br>
+
 
 +
= Sociales =
 +
 
 +
== Lunes 11 ==
 +
20:00hs - Cena de integración
  
 +
== Martes 12 ==
 +
19:00hs - After Conference en el Bar Rodelú
  
  
 
= Organizacion =
 
= Organizacion =
  
 +
El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por:
 +
<br>
 
* Felipe Zipitria
 
* Felipe Zipitria
 
* Mateo Martinez
 
* Mateo Martinez

Latest revision as of 19:37, 8 November 2013

OWASP Project Header.jpg

El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.

Aulario José Luis Massera - UDELAR


Objetivos de la jornada

El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.

Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.

Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


¿Quienes deberían asistir al OWASP DAY 2013 - FING?

  • CIOs, CSOs y CTOs
  • CFOs , Auditores, y responsables de cumplimiento regulatorio
  • Gerentes y jefes de seguridad de la información
  • Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI
  • Programadores / Analistas
  • Expertos en Testing / QA
  • Gerentes de proyectos
  • Profesionales IT interesados en mejorar la postura de seguridad


 - - 12 de noviembre de 2013 -
 9:00-9:30 AM


Registración
 9:30-10:00 AM


Apertura

AGESIC
Jorge Abin

 10:00-11:00 AM


KEYNOTE
Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas

Speaker: Diego Subero (OEA)

 11:00-11:20 AM Break - Coffee & Snacks
 11:20-12:00 PM


Ejemplos Prácticos de Hacking a un E-Commerce
Speaker: Mateo Martínez (OWASP Uruguay)

 12:00-12:40 AM

Aprovechando OWASP para certificar una aplicación de pagos
Speaker: Alvaro Rodríguez (PAYTRUE)

 12:40-13:20 PM


In-seguridad y malware en dispositivos móviles
Speaker: Damián Muraña (OWASP Uruguay)

 13:20-14:20 PM

Almuerzo

 14:20-15:20 AM


KEYNOTE
Meeting PCI compliance the SAMM way!

Speaker: Kuai Hinojosa

 15:20-16:00 AM Protegiendo activos de información bajo CRSP de OWASP

Speaker: Rafael Alvarez

 16:00-16:20 PM

Coffe Break

 16:20-17:00 AM


¿Seguridad Física?
Speakers: Juan Ignacio Bousquet y Juan Urbano Stordeur

 17:00-17:40 PM


Enseñando Seguridad de Aplicaciones: ¿qué hemos aprendido?
Speaker: Felipe Zipitría (OWASP - FING)


Belisario Contreras



3334114.jpg Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas


Kuai Hinojosa



Kuai hinojosa.jpeg Meeting PCI compliance the SAMM way!

I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.

Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project. Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations to build security into software development.


Convocamos a todos a presentar charlas para el evento que realizaremos el día 12 de noviembre.

El evento será libre y gratuito, y es una excelente oportunidad de dar a conocer tópicos o problemáticas que han surgido como parte de su trabajo profesional, así como también opiniones o tendencias en el área de seguridad en aplicaciones Web.

Con un título y un pequeño resumen de la charla alcanza para ser consideradas.

El plazo para enviar las propuestas es el día 17 de octubre.

Posteriormente se hará la evaluación y la aceptación se dará a conocer a partir de la semana siguiente.

El formulario para la presentación de propuestas está en la siguiente URL:

Formulario de postulación de conferencistas para el OWASP DAY URUGUAY 2013 - FING


Costos de la conferencia

-- El acceso a la conferencia es gratuito --



Registro Online

Pueden efectuar el registro en este formluario.
Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP.

Estos son los patrocinadores del evento OWASP DAY 2013 - FING


AGESIC


Genexus   Tilsor   Deloitte



TIB

Venue Sponsor


Facultad de Ingeniería - Universidad de la República

Lunes 11

20:00hs - Cena de integración

Martes 12

19:00hs - After Conference en el Bar Rodelú


El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por:

  • Felipe Zipitria
  • Mateo Martinez
  • Mauro Flores
  • Gerardo Canedo
  • Guillermo Skrilec
  • Rodrigo Martinez
  • Maximiliano Alonzo