This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Day Uruguay 2013 FING"

From OWASP
Jump to: navigation, search
 
(18 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
[[File:OWASP_Project_Header.jpg]]
+
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
 
= Bienvenidos =
 
= Bienvenidos =
  
Line 39: Line 39:
 
! width="1000" align="center" | <br>
 
! width="1000" align="center" | <br>
 
|-
 
|-
 +
| align="justify" | https://media.licdn.com/mpr/mpr/shrink_200_200/p/2/000/223/036/3334114.jpg
  
| align="justify" | '''"Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas"'''
+
| padding-left="10px"  align="justify" | '''Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas'''<br>
 +
|-
  
 
|}
 
|}
Line 52: Line 54:
 
! width="1000" align="center" | <br>
 
! width="1000" align="center" | <br>
 
|-
 
|-
 +
| align="justify" | [[File:Kuai_hinojosa.jpeg|200px]]
  
| align="justify" | '''Meeting PCI compliance the SAMM way!'''
+
| padding-left="10px" align="justify" | '''Meeting PCI compliance the SAMM way!'''<br>
I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch."
+
I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.<br><br>
 
+
Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project.  Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations  to build security into software development.
 
|}
 
|}
 
<br>
 
<br>
Line 97: Line 100:
 
= Patrocinadores =
 
= Patrocinadores =
  
Estamos buscando patrocinadores para el evento OWASP DAY 2013 - FING, por favor, contácte a los líderes del [https://www.owasp.org/index.php/Uruguay capítulo local] por detalles.
+
== Estos son los patrocinadores del evento OWASP DAY 2013 - FING ==
  
<br>  
+
<br>
 +
<center>
 +
[[File:agesic.png|400px|AGESIC]]
 +
</center>
 +
 
 +
<br>
 +
<center>
 +
[[File:genexus.png|400px|Genexus]]
 +
&nbsp;
 +
[[File:tilsor.png|400px|Tilsor]]
 +
&nbsp;
 +
[[File:Deloitte.jpg|400px|Deloitte]]
 +
</center>
 +
<br/>
  
 +
<br>
 +
<center>
 +
[[File:tib.jpg|400px|TIB]]
 +
</center>
  
 
== Venue Sponsor ==
 
== Venue Sponsor ==
Line 106: Line 126:
 
<center>
 
<center>
 
[[File:FACULTAD-UDELAR.png|400px|Facultad de Ingeniería - Universidad de la República]]
 
[[File:FACULTAD-UDELAR.png|400px|Facultad de Ingeniería - Universidad de la República]]
 +
</center>
  
</center>
+
= Sociales =
<br>
+
 
 +
== Lunes 11 ==
 +
20:00hs - Cena de integración
  
 +
== Martes 12 ==
 +
19:00hs - After Conference en el Bar Rodelú
  
  

Latest revision as of 19:37, 8 November 2013

OWASP Project Header.jpg

El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.

Aulario José Luis Massera - UDELAR


Objetivos de la jornada

El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.

Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.

Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


¿Quienes deberían asistir al OWASP DAY 2013 - FING?

  • CIOs, CSOs y CTOs
  • CFOs , Auditores, y responsables de cumplimiento regulatorio
  • Gerentes y jefes de seguridad de la información
  • Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI
  • Programadores / Analistas
  • Expertos en Testing / QA
  • Gerentes de proyectos
  • Profesionales IT interesados en mejorar la postura de seguridad


 - - 12 de noviembre de 2013 -
 9:00-9:30 AM


Registración
 9:30-10:00 AM


Apertura

AGESIC
Jorge Abin

 10:00-11:00 AM


KEYNOTE
Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas

Speaker: Diego Subero (OEA)

 11:00-11:20 AM Break - Coffee & Snacks
 11:20-12:00 PM


Ejemplos Prácticos de Hacking a un E-Commerce
Speaker: Mateo Martínez (OWASP Uruguay)

 12:00-12:40 AM

Aprovechando OWASP para certificar una aplicación de pagos
Speaker: Alvaro Rodríguez (PAYTRUE)

 12:40-13:20 PM


In-seguridad y malware en dispositivos móviles
Speaker: Damián Muraña (OWASP Uruguay)

 13:20-14:20 PM

Almuerzo

 14:20-15:20 AM


KEYNOTE
Meeting PCI compliance the SAMM way!

Speaker: Kuai Hinojosa

 15:20-16:00 AM Protegiendo activos de información bajo CRSP de OWASP

Speaker: Rafael Alvarez

 16:00-16:20 PM

Coffe Break

 16:20-17:00 AM


¿Seguridad Física?
Speakers: Juan Ignacio Bousquet y Juan Urbano Stordeur

 17:00-17:40 PM


Enseñando Seguridad de Aplicaciones: ¿qué hemos aprendido?
Speaker: Felipe Zipitría (OWASP - FING)


Belisario Contreras



3334114.jpg Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas


Kuai Hinojosa



Kuai hinojosa.jpeg Meeting PCI compliance the SAMM way!

I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.

Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project. Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations to build security into software development.


Convocamos a todos a presentar charlas para el evento que realizaremos el día 12 de noviembre.

El evento será libre y gratuito, y es una excelente oportunidad de dar a conocer tópicos o problemáticas que han surgido como parte de su trabajo profesional, así como también opiniones o tendencias en el área de seguridad en aplicaciones Web.

Con un título y un pequeño resumen de la charla alcanza para ser consideradas.

El plazo para enviar las propuestas es el día 17 de octubre.

Posteriormente se hará la evaluación y la aceptación se dará a conocer a partir de la semana siguiente.

El formulario para la presentación de propuestas está en la siguiente URL:

Formulario de postulación de conferencistas para el OWASP DAY URUGUAY 2013 - FING


Costos de la conferencia

-- El acceso a la conferencia es gratuito --



Registro Online

Pueden efectuar el registro en este formluario.
Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP.

Estos son los patrocinadores del evento OWASP DAY 2013 - FING


AGESIC


Genexus   Tilsor   Deloitte



TIB

Venue Sponsor


Facultad de Ingeniería - Universidad de la República

Lunes 11

20:00hs - Cena de integración

Martes 12

19:00hs - After Conference en el Bar Rodelú


El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por:

  • Felipe Zipitria
  • Mateo Martinez
  • Mauro Flores
  • Gerardo Canedo
  • Guillermo Skrilec
  • Rodrigo Martinez
  • Maximiliano Alonzo