Spain

Local Activities
Existen múltiples formas de colaborar con nuestro capítulo.  Participando en proyectos activos (documentación y herramientas) Proponiendo nuevos proyectos Discutiendo ideas en nuestra lista de correo Ponente en nuestros meetings Asistiendo a las conferencias Cediendo espacio para nuestros eventos Promoviendo y dando soporte a la OWASP en general  Si deseas colaborar con el capítulo español de la OWASP, ya sea a nivel particular o a nivel de empresa/organismo, [mailto:vicente.aguilera@owasp.org comunícanoslo].

Local News
 21/03/2008 - VI Foro de Seguridad de RedIRIS 

RedIRIS organiza su VI Foro de Seguridad los próximos días 27 y 28 de marzo, en el que la temática se centra en la Seguridad Web.

El capítulo español de la OWASP estará presente con la presentación: [http://www.rediris.es/cert/doc/reuniones/fs2008/descripcion_modulos.es.html#owasp OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza].

La agenda del congreso se puede consultar en el siguiente enlace.

17/03/2008 - Éxito de asistencia en el III OWASP Spain Chapter Meeting

Nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona ha sido un éxito. En esta ocasión, contamos con 140 asistentes que llenaron el aforo previsto.

Desde aquí, agradecemos la colaboración de nuestros ponentes: Raúl Siles, Luís Calero, Daniel Cabezas, Iñaki López y Luís Rodríguez Berzosa, así como a todos los que quisieron compartir la jornada con nosotros asistiendo al evento.

Las presentaciones se encuentran en nuestra sección Spain/Meetings.

13/09/2007 - Artículo con sello OWASP publicado en Red Seguridad

En el número de septiembre la revista Red Seguridad publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.

El artículo se encuentra disponible para su descarga:

https://www.owasp.org/images/7/79/ArtOWASP_thumb_sep07.png

08/08/2007 - Testing Guide v2.0 ¡en español!

Tras un largo y árduo trabajo, ya contamos con la versión en español del proyecto de documentación Testing Guide en su versión 2.0. Este proyecto de traducción ha sido posible gracias a la colaboración de distintos miembros de este capítulo: Juan de la Fuente Costa, Daniel P.F., Alberto Corsín Lafuente y Daniel Cabezas Molina. ¡Gracias a todos por vuestro esfuerzo y el gran trabajo realizado!.

31/07/2007 - Representación en el Consejo Técnico Asesor de Red Seguridad

Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de Red Seguridad en calidad de líder del capítulo español de la OWASP. Como miembro de este consejo, Vicente representará a la OWASP y formará parte del jurado de los II Trofeos de la Seguridad TIC que organiza esta publicación y que serán entregados el 22 de noviembre de 2007 en Madrid.

Local Meetings
Los meetings son GRATUITOS y abiertos al público III OWASP Spain Chapter Meeting: 14 de marzo de 2008

Descarga las presentaciones ofrecidas en nuestro congreso, desde la sección Spain/Meetings.

II OWASP Spain Chapter Meeting: 6 de julio de 2007

Descarga las presentaciones ofrecidas en nuestro congreso, así como algunas fotografías, desde la sección Spain/Meetings.

I OWASP Spain Chapter Meeting: 16 de junio de 2006

Descarga las presentaciones ofrecidas en nuestro congreso, así como algunas fotografías, desde la sección Spain/Meetings.

Local Projects
SCOPING AND EVALUATING APPLICATION SECURITY ASSESSMENTS

Vicente Aguilera dirige el proyecto SEASA ("Scoping and Evaluating Application Security Assessments") para la OWASP.

Nuestra intención es elaborar un documento en el que se identifiquen de forma precisa los factores que intervienen en la definición del ámbito de una auditoría de seguridad en aplicaciones web. Dicho documento podría servir como RFP para las empresas que soliciten este tipo de servicios, además de servir de ayuda al equipo que realiza este tipo de proyectos.

Como segundo objetivo principal de este proyecto se encuentra la identificación de técnicas y métricas que permitan evaluar, de forma objetiva, los resultados de una auditoría de seguridad.

El proyecto se engloba dentro del OWASP-Metrics, y utiliza esta lista de correo para la coordinación y seguimiento del proyecto. Si alguno de vosotros quiere compartir su experiencia en este ámbito y participar en este nuevo proyecto, por favor, suscríbete a la lista o [mailto:vicente.aguilera@owasp.org contacta] con Vicente Aguilera directamente.