2 de mayo de 2014

OWASP Latam Tour 2014

El objetivo OWASP Latam Tour es crear conciencia sobre la seguridad de aplicaciones en la región de América Latina, por lo que las personas y las organizaciones pueden tomar decisiones informadas sobre los riesgos de la seguridad de aplicaciones. Todo el mundo es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierto.


Fuera del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.

OWASP Latam Tour – Buenos Aires 2014 se va a realizar los días Jueves 8 y Viernes 9 de Mayo del 2014 en el Aula magna de la Universidad de la Marina Mercante – Av. Rivadavia 2258 (CABA) – Buenos Aires Argentina.

Las conferencias del día 9 de Mayo es totalmente gratuito, solo es necesario registrarse en el siguiente enlace y llevar el DNI el día del evento para acreditar su identidad.


Talleres del día 8 de Mayo


OWASP para Pentesters por Cristian F. Borghello

Los desarrolladores son una raza extraña. Los Pentesters viven en una burbuja. Este entrenamiento ayuda a los desarrolladores a conocer sobre seguridad en el desarrollo web y a los Pentesters a probar aplicaciones web de forma adecuada.

Orientado a desarrolladores, pentesters y personas relacionados con el ciclo de vida del desarrollo de software o sus pruebas de seguridad.

Duracion: 8 horas, comenzando a las 9am y finalizando 5:30hs

Precio: U$S250 No miembros / U$S200 Miembros OWASP. Existen también descuentos para grupos.

Cronograma del día 9 de Mayo


08:50 - 09:20 Acreditación
09:10 - 09:20 Presentación del evento por Martin Tartarelli - OWASP Argentina
09:30 - 09:55 SQL Injection, Cross-Site Scripting y más - Perspectiva del desarrollador por Carlos Pantelides
09:55 - 10:20 Métricas e indicadores empleados en la detección de vulnerabilidades - Un caso de estudio por Pablo Romanos
10:25 - 11:15 Testing de Web Sockets con OWASP ZAP por Cristian Borghello
11:15 - 11:40 Break
11:40 - 12:30 La web, las armas y el malware por Pablo Ramos
12:30 - 13:45 Break para Almorzar
13:45 - 14:10 Heartbleed? Vulnerabilidad en OpenSSL: La Internet comprometida! Por Fernando Catoira
14:10 - 14:35 Poniendo el caballo delante del carro: Requerimientos de seguridad por Javier Antunez
14:35 - 14:50 Break
14:50 - 15:40 Aventuras y desaventuras en la investigacion de los delitos informaticos - Un enfoque basado en la experiencia por Ezequiel Sallis y Federico Marchetti
15:45 - 16:35 Snowden y su impacto en la criptografía comercial por Mauro Flores
16:40 - 17:40 Panel Desarrolladores, SDLC y seguridad informática
17:40 - 17:50 Cierre del evento
17:50 - 22:00 Networking Bar - Bellagamba (Av Rivadavia 2134)

No dejen de asistir a todas las charlas de este fantástico evento.

Saludos!

Entradas populares