Spain/Chapter Meeting

IX OWASP Spain Chapter Meeting - Barcelona, 12 de junio de 2015
Estas conferencias, abiertas y gratuitas, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software. https://www.owasp.org/images/7/77/Buttoncreate.png Si desea conocer las opciones de patrocinio disponibles, contacte con [mailto:vicente.aguilera@owasp.org Vicente Aguilera]. Patrocinador PLATINO Patrocinador ORO

Patrocinador PLATA

Colabora = Agenda =

= Localización =

= Ponentes =

= Formacion =

Formato:
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Taller
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Introducción a la Seguridad en Aplicaciones Web
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.

El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.

Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.

Duración: 1 día - (8 horas)

Material a entregar:

- Material Impreso - OWASP Live CD incluyendo las herramientas utilizadas. - Certificado de Participación (CPE Points)

Introducción a la Seguridad de Aplicaciones Web.
Los temas a cubrir son:

Perﬁl del Trainer : 
 * Introducción a la Seguridad de Aplicaciones Web.
 * Tecnología usada en aplicaciones web.
 * Áreas críticas en una aplicación web.
 * Inyección
 * Cross Site Scripting (XSS).
 * Broken Authentication and Session Management.
 * Insecure Direct Object References.
 * Cross Site Request Forgery.
 * Security Misconfiguration.
 * Insecure Cryptographic Storage.
 * Failure to restrict URL Access.
 * Insufficient Transport Layer Protection.
 * Unvalidated Redirects and Forwards.
 * Secure Software Development Lifecycle (SSDLC)

Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores, ejecutivos y profesionales de la seguridad. Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010. Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2.
 * Duracion: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)


 * Precio: U$S200 (Miembros OWASP). $250 (Público en General).
 * Para mayor información :  Por favor comuníquese al correo owasp.peru@gmail.com


 * Link de Registro: CERRADO!  

= Patrocinadores =

= Call For Papers =