This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Spain"

From OWASP
Jump to: navigation, search
m (Actividades)
m (Protected "Spain" ([Edit=Allow only administrators] (indefinite) [Move=Allow only administrators] (indefinite)))
 
(191 intermediate revisions by 5 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Spain|extra=The chapter president is [mailto:[email protected] Vicente Aguilera Díaz] (CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST)
+
{{Inactive Chapter}}
<paypal>Spain</paypal>
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-spain|emailarchives=http://lists.owasp.org/pipermail/owasp-spain}}
 
  
==== Noticias ====
+
{{Chapter Template|chaptername=CHANGE ME|extra=The chapter leader position is '''OPEN'''.
 +
|meetupurl=CHANGEME|region=CHANGEME}}
  
 +
== Local News ==
  
  '''<font color=red>23/03/2009 - Agenda del V OWASP Spain Chapter Meeting</font>'''
+
  '''Meeting Location'''
<table width=100%>
 
<tr>
 
<td>
 
http://www.owasp.org/images/7/72/V_OWASP_Spain_Chapter_Meeting_Banner.png<br>
 
<i>Reserva tu agenda para el 15 de mayo</i>
 
</td>
 
<td>
 
<b>Evento ABIERTO y GRATUITO</b>.<br>
 
[mailto:[email protected] Inscríbete] enviando un correo con la palabra "INSCRIPCIÓN" en el asunto del mensaje.<br><br>
 
Descarga [http://www.owasp.org/images/5/54/V_OWASP_Spain_Chapter_Meeting-Agenda.pdf aquí] la agenda del evento en formato PDF.
 
</td>
 
</tr>
 
</table>
 
<table width=100%>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#c0e0e0">
 
15:00h-15:30h
 
</td>
 
<td align="justify" bgcolor="#c0e0e0">
 
Registro
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
15:30h-15:35h
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
<b>Bienvenida y presentación del evento</b>.<br>
 
Vicente Aguilera Diaz. CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPST, OPSA.<br>
 
[http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader. Director del Departamento de Auditoría de [http://www.isecauditors.com Internet Security Auditors].
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#c0e0e0">
 
15:35h-16:30h
 
</td>
 
<td align="justify" bgcolor="#c0e0e0">
 
<b>Sintonizar la función de seguridad con el negocio</b>.<br>
 
<i>Necesitamos una clara sintonía, por no decir armonía, entre la funciónde seguridad en tecnologías de la información dentro de una organización y el negocio, la verdadera razón de ser de la organización. La mera idea de negocio implica asumir unos riesgos. Sin embargo, la seguridad trata de mitigar riesgos. Esta presentación propone 8 medidas, basadas en más de 10 años de experiencia profesional, para conseguir esa sintonía entre el negocio y la seguridad.</i><br>
 
Alberto Partida. CISA, CISSP, SANS GIAC Gold GSEC, Gold GCFW, Gold GCFA, GCIA y GREM.<br>
 
Miembro del consejo asesor de [http://www.sans.org SANS Institute].
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
16:30h-17:25h
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
<b>LDAP Injection & Blind LDAP Injection</b>.<br>
 
<i>Las técnicas de inyección de código son conocidas ámpliamente. Esta sesión se centrará en las posibilidades de las inyecciones de código LDAP en aplicaciones web. Se verá, en un entorno de prueba, el impacto que pueden tener los ataques de inyección LDAP y la extracción de datos mediantes técnicas a ciegas.</i><br>
 
Chema Alonso. Microsoft MVP Windows Security.<br>
 
Consultor de Seguridad. [http://www.informatica64.com Informatica64].
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#c0e0e0">
 
17:25h-18:00h
 
</td>
 
<td align="justify" bgcolor="#c0e0e0">
 
Coffe-break
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
18:00h-18:55h
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
<b>Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica</b>.<br>
 
<i>En la primera parte de la ponencia conoceremos la estructura y funciones de la Brigada de Investigación Tecnológica y veremos algunos ejemplos de las distintas tipologias delictivas mas frecuentes, para centrarnos en la segunda parte en los incidentes de seguridad web que se denuncian habitualmente, sus consecuencias y  el tratamiento que la Brigada  da a cada uno de ellos, haciendo especial mención a aquellos aspectos que debe tener en cuenta un administrador para no perjudicar una posible investigación posterior.</i><br>
 
Jorge Martín, Inspector. Jefe del grupo de Seguridad Lógica.<br>
 
Brigada de Investigación Tecnológica. [http://www.policia.es Cuerpo Nacional de Policía].
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#c0e0e0">
 
18:55h-19:50h
 
</td>
 
<td align="justify" bgcolor="#c0e0e0">
 
<b>Extensión de módulos de pruebas de seguridad de la herramienta Webgoat de OWASP</b>.<br>
 
<i>Se hablará sobre la modificación del código fuente del framework para realizar tests de seguridad y permitir su internacionalización, así como varios módulos para realizar pruebas que hasta el momento no existían: el uso de cifrado predecibles, como es el caso del bug aparecido en Debian el pasado año, y la explotación de desbordamientos de búfer en aplicaciones web.</i><br>
 
Daniel Cabezas Molina. Technology and Security Risk Services (TSRS) Manager. [http://www.ey.com Ernst & Young].<br>
 
Daniel Muñiz Marchante. Consultor. [http://www.ey.com Ernst & Young]
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
19:50h-20:25h
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
<b>Mesa redonda</b>.<br>
 
<i>Se abrirá un debate sobre alguna temática relacionada con la seguridad y las aplicaciones web, entre los distintos ponentes y los invitados:</i><br>
 
Francesc Rovirosa i Raduà. G.O d'Integració Tecnològica. Universitat Oberta de Catalunya ([http://www.uoc.edu UOC])<br>
 
Gabriel Martí.  Vocal de la Junta Directiva General. Responsable de los servicios ATInet. ([http://www.ati.es ATI]).
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#c0e0e0">
 
20:25h-20:30h
 
</td>
 
<td align="justify" bgcolor="#c0e0e0">
 
<b>Despedida y cierre del evento</b>.<br>
 
Vicente Aguilera Diaz. CISA, CISSP, ITIL, CEH Instructor, ECSP Instructor, OPST, OPSA.<br>
 
[http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader. Director del Departamento de Auditoría de [http://www.isecauditors.com Internet Security Auditors].
 
</td>
 
</tr>
 
</table>
 
  
<br>
+
Everyone is welcome to join us at our chapter meetings.
  
<table width=100%>
+
[[Category:OWASP Chapter]]
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
<b>Fecha</b>
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
Viernes 15 de mayo de 2009.
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
<b>Lugar</b>
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
[http://maps.google.es/maps?f=q&hl=es&q=%22canuda,+6%22+barcelona&sll=40.396764,-3.713379&sspn=13.916328,29.619141&ie=UTF8&ll=41.385326,2.171248&spn=0.003349,0.007231&z=17&om=1 Ateneu Barcelonès] (Sala de Actos)<br>
 
c. Canuda, 6<br>
 
08002 Barcelona
 
</td>
 
</tr>
 
<tr>
 
<td width=10% valign="top" align="justify" bgcolor="#B3FF99">
 
<b>Inscripción</b>
 
</td>
 
<td align="justify" bgcolor="#B3FF99">
 
El evento es abierto y gratuito.<br>Para confirmar la reserva, únicamente requerimos que los asistentes [mailto:[email protected] envíen] un correo a "[email protected]" indicando en el asunto del mensaje la palabra "INSCRIPCIÓN". Solicita el certificado de asistencia y consigue <b>CPEs</b>.
 
</td>
 
</tr>
 
</table>
 
<br>
 
<table width=100%>
 
<tr>
 
<td>Patrocinador principal:</td>
 
<td></td>
 
</tr>
 
<tr>
 
<td>[http://www.isecauditors.com http://www.owasp.org/images/b/b6/Isecauditors_logo.jpg]</td>
 
<td></td>
 
</tr>
 
<tr>
 
<td></td>
 
<td></td>
 
</tr>
 
<tr>
 
<td>Colaboran en el patrocinio:</td>
 
<td></td>
 
</tr>
 
<tr>
 
<td width=20%>[http://www.pstestware.com http://www.owasp.org/images/4/47/Ps_testware_logo.jpg]</td>
 
<td>[http://www.ati.es http://www.owasp.org/images/7/73/ATI2.jpg]</td>
 
</tr>
 
</table>
 
 
 
<br>
 
<br>
 
'''<font>07/02/2009 - RedSeguridad aborda la iniciativa OWASP</font>'''
 
<table>
 
<tr>
 
<td valign="top" align="justify">
 
La revista RedSeguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.<br>
 
 
 
La entrevista, en formato PDF, se encuentra disponible para su descarga:
 
</td></tr>
 
</table>
 
[https://www.owasp.org/images/d/d0/OWASP_Interview-VicenteAguilera.pdf https://www.owasp.org/images/e/e9/Redseguridad_interview_VA_thumb.png]
 
<br>
 
<br>
 
'''<font>01/02/2009 - En abril, nuevo evento de nuestro capítulo</font>'''
 
 
 
El próximo mes de abril se llevará a cabo en Barcelona un nuevo evento del capítulo español de OWASP.<br>
 
 
 
La agenda y detalles del evento se anunciarán en los próximos días en esta página y en la [http://lists.owasp.org/mailman/listinfo/owasp-spain lista de correo] oficial del capítulo.<br>
 
 
 
Si desea participar como <b>ponente</b>, por favor, [mailto:[email protected] envíenos] la siguiente información:<br>
 
* Nombre completo del ponente<br>
 
* Título de la ponencia<br>
 
* Breve descripción de la ponencia<br>
 
* Breve biografía del ponente<br>
 
<br>
 
Si desea colaborar como <b>patrocinador</b>, por favor, contacte con [mailto:[email protected] Vicente Aguilera] para conocer las distintas posibilidades de patrocinio.<br>
 
<br>
 
Si desea reservar su plaza en el evento, por favor, [mailto:[email protected] envíe] un correo indicando en el asunto del mensaje la palabra "INSCRIPCIÓN".
 
<br>
 
<br>
 
'''<font>29/11/2008 - IV OWASP Spain Chapter Meeting - Descarga de presentaciones</font>'''
 
 
 
El pasado viernes 21 de noviembre se celebró en Barcelona nuestro IV OWASP Spain Chapter Meeting.<br>
 
 
 
Desde aquí, agradecemos la colaboración de nuestros ponentes: José Ramón Palanco (Hazent Systems), Jesús Olmos González (Internet Security Auditors), Simón Roses Femerling (Microsoft), Christian Martorella (S21sec), así como a todos los que quisieron compartir la jornada con nosotros asistiendo al evento.<br>
 
 
 
Las presentaciones se encuentran disponibles para su descarga en nuestra sección [[Spain/Meetings]].
 
<br>
 
<br>
 
'''<font>29/11/2008 - OWASP EU Summit 2008 Portugal</font>'''
 
 
 
<table>
 
<tr>
 
<td valign="top">
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_OWASP_Summit http://www.owasp.org/images/7/7b/OWASP_EU_Summit_Portugal_2008_thumb.png]
 
<br>
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_OWASP_Summit http://www.owasp.org/images/9/9d/Summit_group_thumb.png]
 
</td>
 
<td width=40></td>
 
<td valign="top">
 
<div align="justify">
 
Del 3 al 7 de noviembre tuvo lugar la cumbre europea de la OWASP en Portugal. Expertos de reconocido prestigio internacional (Jeff Williams, Dave Wichers, Dinis Cruz, Tom Brennan, Arturo 'Buanzo' Busleiman, Rogan Dawes, y un largo etcétera) se dieron cita en este evento ubicado en un marco envidiable.
 
 
 
La semana se organizó en sesiones de trabajo, jornadas de formación así como presentaciones sobre los últimos proyectos y herramientas de la OWASP. Para más información, [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 consultar] la página del evento.
 
 
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_OWASP_Summit Fotos] del evento disponibles.
 
</div>
 
</td>
 
</tr>
 
</table>
 
 
 
Dos de nuestros miembros participaron de forma activa en el evento:<br>
 
* Christian Martorella, presentando la herramienta [http://www.owasp.org/index.php/Category:OWASP_Webslayer_Project WebSlayer].
 
<table>
 
<tr>
 
<td valign="top">
 
[https://www.owasp.org/images/e/e6/OWASP_EU_Summit_2008_ChristianMartorella_Webslayer.pdf https://www.owasp.org/images/9/99/Summit_webslayer_thumb.png]
 
</td>
 
<td valign="top" align="justify">
 
Presentacion de WebSlayer, herramienta especializada para realizar ataques de fuerza bruta en aplicaciones web. Esta herramienta hace hincapie en el analisis de los resultados y la generacion de los payloads.
 
</td>
 
</tr>
 
</table>
 
* Vicente Aguilera, ofreciendo una formación práctica sobre análisis de aplicaciones web: [https://www.owasp.org/images/e/e6/VicenteAguilera_WebAppAssessments_Reconnaissance_and_Profiling.pdf Web Application Assessments: Reconnaissance and Profiling].
 
<table>
 
<tr>
 
<td valign="top">
 
[https://www.owasp.org/images/e/e6/VicenteAguilera_WebAppAssessments_Reconnaissance_and_Profiling.pdf https://www.owasp.org/images/0/0b/Owasp_summit_thumb.png]
 
</td>
 
<td valign="top" align="justify">
 
Se presenta la importancia de la calidad de información obtenida sobre el sistema objetivo como fase previa a la explotación de vulnerabilidades. Por otro lado, la parte práctica presenta la explotación de varias vulnerabilidades en aplicaciones reales (como el robo de contraseñas en GMail, o una vulnerabilidad en Oracle no publicada a fecha de hoy que permite el acceso y descarga de recursos del sistema operativo).
 
</td>
 
</tr>
 
</table>
 
<br>
 
 
 
'''14/07/2008 - Inicio de un proyecto local sobre requerimientos legales en aplicaciones web'''
 
 
 
Desde nuestro capítulo hemos iniciado un nuevo proyecto de ámbito local: [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales "Especificación de Requisitos Legales para Aplicaciones Web"].
 
 
 
La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una "Especificación de Requisitos Legales para Aplicaciones Web".
 
 
 
El proyecto se encuentra liderado por Evangelino Valverde Álvarez, analista de sistemas del Área de Tecnología y Comunicaciones de la UCLM (Universidad de Castilla-La Mancha). Requerimos voluntarios que deseen colaborar en este interesante proyecto.
 
 
 
Para más información, [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales consultar] la página del proyecto.
 
 
 
 
 
'''01/05/2008 - Premio SIC 2008 al capítulo español'''
 
 
 
<table>
 
<tr>
 
<td valign="top">
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/a/ae/OWASP_PremioSIC2008.jpg]
 
</td>
 
<td valign="top">
 
<div align="justify">
 
La prestigiosa revista [http://www.revistasic.com SIC] ha otorgado, en el marco de sus [http://www.revistasic.com/premios_sic/index2008.htm V Premios SIC], uno de los premios al capítulo español de la OWASP por su actividad y contribución a la mejora del nivel de seguridad en los desarrollos de aplicaciones en nuestro país.
 
 
 
A la ceremonia de entrega de premios, celebrada el 23 de abril en Madrid, asistió Vicente Aguilera como responsable del capítulo y recogió el premio agradeciendo la labor de todos aquellos miembros de la OWASP que, tanto de forma local como a nivel internacional, dedican gran parte de su escaso tiempo libre a la mejora del nivel de seguridad de las aplicaciones y servicios web.
 
 
 
Este premio servirá para motivarnos, aún más si cabe, en las nuevas iniciativas que deseamos impulsar en nuestro país.
 
<br><br>
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC Fotos] de la ceremonia de entrega de premios.
 
</div>
 
</td>
 
<td valign="top">
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/4/49/Sello2008_thumb.jpg]
 
<br>
 
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/6/63/Trofeo2008_thumb.jpg]
 
</td>
 
</tr>
 
</table>
 
 
 
 
 
'''01/05/2008 - Nueva sección en nuestra página'''
 
 
 
<div align="justify">
 
Hemos creado una [http://www.owasp.org/index.php/Spain/Witnesses nueva sección] en nuestra web con la intención de recoger testimonios de distintas entidades a nivel español, que pongan de manifiesto como los distintos proyectos de la OWASP les han ayudado a resolver su problemática relacionada con las aplicaciones y servicios web.
 
 
La idea es ayudar a la difusión de nuestros proyectos y su utilización en nuestro país. Además, puede servir como punto de encuentro de distintas entidades y una forma de compartir conocimientos.
 
 
La sección se ha iniciado con la aportación de la UCLM (Universidad de Castilla-La Mancha), a través de Evangelino Valverde Álvarez, analista de sistemas del área de Tecnología y Comunicaciones de la UCLM. Desde aquí agradecemos su magnífica colaboración.
 
 
Por otro lado, animamos a todas aquellas entidades que, de alguna u otra manera, utilizan la OWASP como repositorio de información a manifestarse en esta sección.
 
</div>
 
 
 
 
 
'''01/04/2008 - Conferencia en el VI Foro de Seguridad de RedIRIS'''
 
 
 
Presentación ofrecida por el capítulo español de la OWASP en el VI Foro de Seguridad de RedIRIS celebrado en Barcelona los días 27 y 28 de marzo, con el título "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza".
 
 
 
La presentación se encuentra disponible para su descarga:<br>
 
 
 
[https://www.owasp.org/images/f/f1/Aportacion_de_la_OWASP_a_la_comunidad_internacional-Vicente_Aguilera.pdf https://www.owasp.org/images/4/44/Owasp_rediris_preview.gif]
 
 
 
 
 
 
 
'''21/03/2008 - VI Foro de Seguridad de RedIRIS'''
 
 
 
RedIRIS organiza su [http://www.rediris.es/cert/doc/reuniones/fs2008/ VI Foro de Seguridad] los próximos días 27 y 28 de marzo, en el que la temática se centra en la Seguridad Web.
 
 
 
El capítulo español de la OWASP estará presente con la presentación: [http://www.rediris.es/cert/doc/reuniones/fs2008/descripcion_modulos.es.html#owasp OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza].
 
 
 
La agenda del congreso se puede consultar en el siguiente [http://www.rediris.es/cert/doc/reuniones/fs2008/agenda.es.html enlace].<br>
 
 
 
 
 
'''17/03/2008 - Éxito de asistencia en el III OWASP Spain Chapter Meeting'''
 
 
 
Nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona ha sido un éxito. En esta ocasión, contamos con 140 asistentes que llenaron el aforo previsto.<br>
 
 
 
Desde aquí, agradecemos la colaboración de nuestros ponentes: Raúl Siles, Luís Calero, Daniel Cabezas, Iñaki López y Luís Rodríguez Berzosa, así como a todos los que quisieron compartir la jornada con nosotros asistiendo al evento.<br>
 
 
 
Las presentaciones se encuentran en nuestra sección [[Spain/Meetings]].
 
 
 
<br>
 
<b>Noticias anteriores:</b> [http://www.owasp.org/index.php/Spain/News#Local_News_2007 2007]
 
<br><br>
 
 
 
==== Conferencias ====
 
 
 
 
 
<center><b>Los meetings son GRATUITOS y abiertos al público</b></center>
 
'''IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008'''
 
 
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/8/8f/Owasp_spain_thumb.png]<br><br>
 
 
 
'''III OWASP Spain Chapter Meeting: 14 de marzo de 2008'''
 
 
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/a/a3/IMG_0384_thumb.png]<br><br>
 
 
 
'''II OWASP Spain Chapter Meeting: 6 de julio de 2007'''
 
 
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/5/5d/IMG_0005-thumb.jpg]<br><br>
 
 
 
'''I OWASP Spain Chapter Meeting: 16 de junio de 2006'''
 
 
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
 
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/0/06/IMG_3154-thumb.jpg]<br><br>
 
 
 
 
 
==== Proyectos ====
 
 
 
 
 
'''Especificación de Requisitos Legales para Aplicaciones Web'''
 
 
 
La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales "Especificación de Requisitos Legales para Aplicaciones Web"].<br>
 
 
 
Proyecto liderado por: Evangelino Valverde Álvarez<br>
 
<br>
 
Para más información, [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales consultar] la página del proyecto.<br>
 
 
 
 
 
'''¿Ideas?'''
 
 
 
Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista de correo] o envíanos un [mailto:[email protected] e-mail] si quieres comentárnosla previamente.<br>
 
 
 
¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.<br>
 
<br>
 
 
 
==== Entidades ====
 
 
 
 
 
'''OWASP en la Universidad de Castilla-La Mancha'''
 
 
 
<table>
 
<tr>
 
<td valign="top">
 
[http://www.owasp.org/index.php/Spain/Witnesses https://www.owasp.org/images/c/c3/Evan_thumb.jpg]
 
</td>
 
<td>
 
<p align="justify">
 
Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad,  centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas,  hasta el punto de convertirse en nuestra principal fuente de documentación.</p>
 
<i>Evangelino Valverde Álvarez</i><br>
 
<i>Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM</i>
 
</td>
 
<td valign="top">
 
[http://www.owasp.org/index.php/Spain/Witnesses https://www.owasp.org/images/a/a5/Logouclm_thumb.jpg]
 
</td>
 
</tr>
 
</table>
 
<br>
 
Leer [http://www.owasp.org/index.php/Spain/Witnesses texto completo]
 
<br><br>
 
 
 
==== Agradecimientos ====
 
 
 
 
 
A aquellas entidades que han colaborado en la difusión de las actividades de nuestro capítulo:
 
<br>
 
<table width="50%">
 
<tr>
 
<td>[http://www.isecauditors.com https://www.owasp.org/images/7/7d/Isecauditors_logo_peq.png]</td>
 
<td>[http://www.ati.es https://www.owasp.org/images/3/3f/Logo_ati_peq.png]</td>
 
<td>[http://www.cesca.cat https://www.owasp.org/images/f/f3/Logo_cesca_peq.png]</td>
 
<td>[http://www.rediris.es https://www.owasp.org/images/0/0e/Logo_rediris_peq.png]</td>
 
</tr>
 
</table>
 
<br>
 
A quienes han participado como ponentes en nuestros eventos:
 
<br>
 
<ul>
 
<li>José Ramón Palanco, CEO. Hazent Systems</li>
 
<li>Jesús Olmos González, Auditor Senior. [http://www.isecauditors.com Internet Security Auditors]</li>
 
<li>Simón Roses Femerling, ACE Security Services. [http://www.microsoft.com Microsoft]</li>
 
<li>Christian Martorella, Responsable de Auditoría. [http://www.s21sec.com S21sec]</li>
 
<li>Raúl Siles, Consultor de Seguridad independiente. [http://raulsiles.com raulsiles.com]. Instructor de [http://www.sans.org SANS Institute]</li>
 
<li>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst&Young]</li>
 
<li>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]</li>
 
<li>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com/ Application LifeCycle Solutions]</li>
 
<li>Pedro Sánchez, Responsable de Seguridad. [http://www.atca.es ATCA]</li>
 
<li>Jaime Blasco, Responsable de Seguridad. [http://www.eazel.es Eazel]</li>
 
<li>Roger Carhuatocto, NeS & DTM Product Manager. [http://www.netfocus.es NetFocus]</li>
 
<li>Albert Puigsech, Auditor Senior. [http://www.isecauditors.com Internet Security Auditors]</li>
 
<li>Javier Fernández-Sanguino, Consultor. [http://www.germinus.com Germinus]</li>
 
<li>Carles Fragoso i Mariscal, Técnico de Seguridad de [http://www.cesca.es CESCA]</li>
 
<li>Jess Garcia, CEO de [http://www.jessland.net Jessland Security Services] e instructor de [http://www.sans.org SANS Institute]</li>
 
</ul>
 
<br>
 
Y a todos nuestros miembros.
 
<br>
 
 
 
==== Sobre el capítulo de España ====
 
 
 
== Patrocinadores ==
 
<table width="100%">
 
<tr>
 
<td>Patrocinador del capítulo:</td>
 
<td></td>
 
<td>Número de miembros: <b>300</b>
 
</td>
 
</tr>
 
<tr>
 
<td>[http://www.isecauditors.com http://www.owasp.org/images/b/b6/Isecauditors_logo.jpg]
 
</td>
 
<td></td>
 
<td valign=top>[https://lists.owasp.org/mailman/listinfo/owasp-spain Suscríbase] a nuestra lista de correo.</td>
 
</tr>
 
</table>
 
Para información sobre el patrocinio de nuestros eventos, [mailto:[email protected] contacte] con nosotros.
 
<br>
 
 
 
== Actividades ==
 
Existen múltiples formas de colaborar con nuestro capítulo.<br>
 
<ul>
 
<li>Participando en [http://www.owasp.org/index.php/Category:OWASP_Project proyectos] activos (documentación y herramientas)</li>
 
<li>Proponiendo nuevos proyectos</li>
 
<li>Discutiendo ideas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista] de correo</li>
 
<li>Ponente en nuestros meetings</li>
 
<li>Asistiendo a las conferencias</li>
 
<li>Cediendo espacio para nuestros eventos</li>
 
<li>Patrocinando nuestros eventos</li>
 
<li>Promoviendo y dando soporte a la OWASP en general</li>
 
</ul>
 
<br>
 
Si desea colaborar con el capítulo español de OWASP, ya sea a nivel particular o a nivel de empresa/organismo, [mailto:[email protected] comuníquenoslo].<br>
 
<br>
 
 
 
__NOTOC__
 
<headertabs/>
 

Latest revision as of 13:29, 4 November 2019

This OWASP Chapter is inactive.  If you are interested in restarting this Chapter contact us for more information or apply to restart this chapter .



OWASP CHANGE ME

Welcome to the CHANGE ME chapter homepage. The chapter leader position is OPEN.

Upcoming Events

[CHANGEME Meetup_logo3.jpg] [CHANGEME CHANGE ME Schedule of Events]

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Local News

Meeting Location

Everyone is welcome to join us at our chapter meetings.

Retrieved from "https://wiki.owasp.org/index.php?title=Spain&oldid=255927"