This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Peru"

From OWASP
Jump to: navigation, search
Line 69: Line 69:
 
| style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 
| style="width:50%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Detalles'''
 
|-
 
|-
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD.
+
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Proyecto OWASP WebScarab.
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD.
+
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Alonso_ReYDeS.
| style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" colspan="0" | TBD.
+
| style="width:50%" valign="middle" height="30" bgcolor="#EEEEEE" align="left" colspan="0" | OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..
 
|-
 
|-
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD.
 
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | TBD.

Revision as of 16:43, 30 June 2014


Peru_Chapter.png‎


El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones

PARTICIPA DE OWASP PERU

En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.


Local Chapters Staff:

Redes Sociales

También te invitamos a seguirnos en twitter y Facebook:

Follow-us-on-twitter.png Facebook-icon.png

Lista de Correo

Inscribete Aquí

Join the list.png

Archivo

Archivo de correos de la lista OWASP-Peru
OWASP PERU CHAPTER MEETING

Webinar Junio - OWASP Perú

Junio 2014

Descripcion y Objetivo
OWASP Chapter Meetings,, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
Fecha y Hora Forma de registro
El ingreso a los meeting es LIBRE y SIN COSTO, previa inscripción
Tema Expositor Detalles
Proyecto OWASP WebScarab. Alonso_ReYDeS. OWASP WebScarab es un Framework para analizar aplicaciones web que se comunican utilizando los protocolos HTTP/HTTPS. Su uso más común es como un Proxy de Interceptación, el cual permite revisar y modificar las peticiones creadas por el navegador antes de ser enviados al servidor, además de revisar y modificar las respuestas devueltas antes de ser recibidas por el navegador. Contiene varios modos de operación, implementados por diferentes plugins. En este Webinar se expondrán las principales características de OWASP WebScarab, con el desarrollo de ejemplos prácticos..
TBD. TBD. TBD.


Educational Supporters

EPG-UTP.JPG
OWASP PERU CHAPTER MEETING

0x04 OWASP Perú Chapter Meeting

Miercoles 23 de Julio 2014

Descripción y Objetivo
OWASP Chapter Meetings,, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
Fecha y Hora Lugar Forma de registro
Miércoles 23 de Julio 2014
7:00 PM
Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 3er piso
Ver Mapa Google Maps

El ingreso a los meeting es LIBRE y SIN COSTO, previa inscripción
[Regístrese AQUÍ]

Educational Supporters

EPG-UTP.JPG


Reuniones Pasadas


0x04 OWASP Perú Chapter Meeting

Tema Expositor Detalles Presentación
Fuzzing con WebSlayer. Camilo Galdos Encontrar todos los recursos web es un trabajo tedioso si lo hacemos uno a uno de manera manual. WebSlayer es una herramienta de OWASP que permite encontrar recursos importantes dentro de una aplicación web: Archivos de configuración, Archivos vulnerables, Scripts de instalación, entre muchos otros. Asimismo, permite la realización de ataques de fuerza bruta en Autenticación básica y NTLM; fuzzing de parámetros para ubicar XSS y SQL; entre otras funcionalidades. En la charla de Camilo mostrará como usar esta herramienta en su máxima expresión para agilizar la labor del Pentesting. Descargue Aquí.
Web Application exploiting and Reversing Shell Juan Oliva La charla mostrará la actualidad de los diversos exploits que atacan a los sistemas Web, explicando las falencias que pueden ser explotadas y las brechas de seguridad que pueden generar al no ser fácilmente encontrados con el uso de herramientas automatizadas. Asimismo, de manera practica, se mostrarán aplicaciones web vulnerables las cuales que permiten el acceso y control inclusive del propio sistema operativo . Descargue Aquí


0x03 OWASP Perú Chapter Meeting

Realizado el martes 27 de Mayo

Tema Expositor Detalles Presentaciones
Ataques DDoS César Farro Está charla busca explicar las limitaciones

de las arquitecturas de seguridad perimetral frente a ataques DDoS. Mecanismos para identificar fuentes de propagación de malware, botnets y ataques DDoS y técnicas de mitigación de ataques DDoS.

Descargue la Presentación aquí.
Análisis Forense de un Ataque Web Mauricio Urizar En esta charla se explicará de manera práctica como se realiza una investigacion forense sobre un servidor web que ha sido vulnerado. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodología de Análisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de información pudo tener acceso el atacante y que otras acciones pudo haber ejecutado. Descargue la Presentación aquí.


0x02 OWASP Perú Chapter Meeting

Realizado el miércoles 19 de Marzo

Tema Expositor Detalles Presentaciones
OWASP NAXSI Project Ricardo Supo Naxsi es un módulo de Web Application Firewall de código abierto para Nginx alto rendimiento.

Dicho proyecto tiene como objetivo es ayudar a las personas asegurar las aplicaciones web contra ataques como inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.

Descargue la Presentación
Técnicas de Intrusión de Aplicaciones Web con WebScarab framework (OWASP) Mauricio Urizar Esta charla nos expondrá de manera práctica, como se realiza un ataque sobre una aplicación web, mediante el uso de "WebScarab framework (OWASP), se mostrara la explotación de vulnerabilidades más comunes y como se puede integrar con otras herramientas para conseguir mejores resultados. Descargue la Presentación


0x01 OWASP Perú Chapter Meeting

Realizado el miércoles 19 de Febrero

Tema Expositor Detalles Presentaciones
Tú desarrollador! -> También defiendes Oscar Martinez Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo. Descargue la Presentación
Hacker o Chef : He ahí el dilema. Walter Cuestas Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.

De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".

Vea la Presentación

Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff. <paypal>Peru</paypal>

Educational Supporters

EPG-UTP.JPG
OWASP_Latam_Tour_Logo_2014.png
.


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2014

Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
CONFERENCIAS (Sábado 26)
Fecha Lugar
Sábado 26 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Gracias por registrarse al OWASP LATAM TOUR 2014: [Nos vemos el Proximo año!]
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Tema Ponente Detalles Descarga la Presentación
Acreditación OWASP PERU
Presentación del evento John Vargas
OWASP Dónde estamos... ¿A dónde vamos? Fabio Cerullo OWASP como una comunidad global, su rol en el mundo de seguridad de aplicaciones y cuales son los proyectos de relevancia actuales y a futuro.
Comunicándonos en tiempos de NSA Camilo Galdos Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos. Descargue la Presentación
Factor de Doble Autenticación, ¿el fin de las contraseñas? John Titto Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada. Descargue la Presentación
OWASP Watiqay: Web Monitoring Application Carlos Ganoza "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.

Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro."

Apóyame HTML5 Oscar Martinez Introducción al HTML5... desde el punto de vista de un atacante.

HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad.

Descargue la presentación
Mi Vecino Hacker Andrés Restrepo (DragonJAR) Imagina que un día notas que tu conexión a Internet está lenta. Pero, en vez de llamar al soporte técnico, decides investigar por tu cuenta y ver qué es lo que realmente está sucediendo. En esta charla, seguiremos estos pasos a través de la historia de Pedro. Con él, obtendremos el conocimiento necesario para proteger nuestros datos de los peligros de Internet.
Análisis Forense de un Ataque Web Mauricio Urizar & Pablo Munar Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.
NMAP Web Hacking 101 Walter Cuestas NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.

Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web.

Descargue la presentación
Hacking de Aplicaciones Web Karina Astudillo (ECU) Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps. Descargue la presentación


Logo latam131.png


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Lunes 25)
Fecha Lugar
Lunes 25 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Martes 26)

Fecha Lugar
Martes 26 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ!

De requerir estacionamientos, se les solicita comunicarlo vía email a [email protected], contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Martes 26)
Horario Tema Ponente Información de la Charla
09:00 am
(30 mins)
Registro del Evento
09:30 am
(10 mins)
Apertura del Evento César Ferradas Zegarra (Perú)
Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP)
John Vargas (Perú)
Chapter Leader OWASP Perú
9:45 am
(45 mins)
Del USB a la web:
¿Cómo tu sitio propaga malware?
Pablo Ramos (Argentina)
Security Researcher para ESET Latinoamérica
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
10:15AM
(45 mins)
Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina)
Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
11:00 am
(25 mins)
Zed Attack Proxy (ZAP)
Sesión Remota
Simon Bennetts (United Kingdom)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
Explicación de forma de uso de ZAPProxy.
Rueda de Preguntas con el creador y lider del Proyecto ZAP
11:25 am
(15 mins)
COFFEE BREAK COFFEE BREAK COFFEE BREAK
11:40 m
(40 mins)
WATIQAY : Monitoring Web applications Carlos Ganoza Plasencia (Perú)
OWASP Watiqay Project Leader
Estudiante de Ing. Informática.
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad.
12:20 m
(40 mins)
Análisis de Riesgos en las Aplicaciones Web Diego Pullas (Ecuador)
Chapter Leader OWASP Ecuador
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.

Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc.

13:00 pm
(45 mins)
Xssing BigOnes with DomKingKong Camilo Galdos A. (Perú)
Security Researcher
http://SeguridadBlanca.Com
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
01:45 pm
(45 min)
Pentesting en la era POST-PC Jaime Andrés Restrepo (Colombia)
Comunidad DragonJAR - http://www.DragonJAR.org
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado
14:30 pm
(10min)
Cierre del evento Cierre del evento OWASP Perú
Logo_Latam2012.jpg‎

INFORMACION Y REGISTRO

Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps

OWASP LATAM TOUR, es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.

OWASP LATAM TOUR tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.

También puedes seguirnos en twitter: @OWASP_Peru.

El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link

Durante el OWASP LATAM TOUR 2012 el costo de la membresía anual es solamente U$D 20. Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Flyer_LATAM_TOUR_wiki.JPG

Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.

INFORMACIÓN RELACIONADA AL EVENTO

Día : Sábado, 13 de Agosto del 2011

Hora : 9 am - Acreditación 10 am a 4 pm - Conferencias

Dirección :

Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá) Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)

Sitio Web : https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru

Registro : http://www.regonline.com/trainingdayperu

OWASP LATAM TOUR 2011

Algunas Fotos del Evento : OWASP LATAM TOUR 2011


Historia OWASP PERU

Miércoles 12 de Noviembre 2008. Se da inicio al Capítulo OWASP Perú.


Inicialmente se está proponiendo realizar reuniones cada 3 meses. Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática.

Los temas de investigación propuestos son :

   * Análisis de las nuevas tecnologías de la información y las comunicaciones.
   * Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).
   * Desarrollo de programas y técnicas de exploit relacionadas.
   * Documentación, debates y desarrollo investigativo de soluciones de seguridad.
   * Desarrollo de herramientas de seguridad.


--jvargas 15:55, 12 November 2008 (EST)


Presentación ISACA

Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.

Fecha: Martes 24 de agosto, de 7 a 9 pm.

Lugar: Hotel José Antonio, Miraflores


Curso Universidad de Lima

Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima.


Cursos de Actualización Miembros de Capitulo Perú

Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.

El siguiente domingo estaremos finalizando las capacitaciones.


Owasp Membership Perú

En este momento un grupo de profesionales que ayudaron a formar OWASP-Perú estamos en comunicaciones con Universidades Locales para que formen parte de OWASP como miembros oficiales, para mayor información las personas de contacto son las siguientes:

Pronto tendremos mas novedades al respecto.

==================================================================

Ubicación de reuniones

Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información