OWASP Day Uruguay 2010

'El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, realizaron la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, la misma fue el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451). Fue un evento sin costo y con el auditorio lleno.'



Introduccion y Objetivos

 * Objetivos de la jornada:

El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad. Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas. Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


 * A quien esta dirigido:

La charla está especialmente dirigida a Desarrolladores, Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos, Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.

Conferencias

 * Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.


 * Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”

Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.


 * Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”

Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. &lt;/ironía&gt;

Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.


 * Links de referencia


 * Universidad ORT Uruguay - http://www.ort.edu.uy
 * Segu-Info - http://www.segu-info.com.ar

Organización
Comite Organizador Fabio Cerullo, OWASP Irlanda Mateo Martínez, OWASP Uruguay Roberto Ambrosoni, Universidad ORT Uruguay Kate Hartmann, OWASP Global