Peru



= OWASP PERU =

El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones

PARTICIPA DE OWASP PERU
En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad, actualmente estamos en la búsqueda de personas interesadas en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú una gran comunidad.

Local Chapters Staff:  [mailto:John.vargas@owasp.org John Vargas P.] Coordinator: Chapter Leader, Membership,  [mailto:John.vargas@owasp.org Ricardo Supo] Coordinator: Education  [mailto:mauricio.urizar@gmail.com Mauricio Urizar] Coordinator: Education, Meetings/Conferences  [mailto:samuel.ascona@owasp.org Samuel Ascona] Coordinator: Social Network, PR/Marketing & Industry  

Redes Sociales
También te invitamos a seguirnos en twitter y Facebook:

Lista de Correo
Inscribete Aquí

Archivo
Archivo de correos de la lista OWASP-Peru

= Webinars =

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 * align="center" height="30" style="background:#CCCCEE;" colspan="3"      | OWASP PERU CHAPTER MEETING
 * align="center" style="background:#EEEEEE;" colspan="3"                  |
 * align="center" style="background:#EEEEEE;" colspan="3"                  |
 * align="center" style="background:#EEEEEE;" colspan="3"                  |

Webinar Junio - OWASP Perú
Junio 2016
 * valign="center" bgcolor="#CCCCEE" align="center" colspan="3"            | Descripción y Objetivo
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="3" | OWASP Chapter Meetings,, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
 * }
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="3" | OWASP Chapter Meetings,, Perú ya cuenta con eventos centrales de seguridad en el año y eso demuestra que se requieren seminarios frecuentes que refuercen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
 * }
 * }

= Chapter Meeting =

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 * align="center" height="30" style="background:#CCCCEE;" colspan="3"      | OWASP PERU CHAPTER MEETING
 * align="center" style="background:#EEEEEE;" colspan="3"                  |
 * align="center" style="background:#EEEEEE;" colspan="3"                  |
 * align="center" style="background:#EEEEEE;" colspan="3"                  |

0x09 OWASP Perú Chapter Meeting
Miercoles 23 de Setiembre de 2016 Avenida Andrés Aramburú 1005, Piso 3 - San Isidro (Cruce de Aramburú con Rep de Panamá, al costado del grifo)''' Ver Mapa Google Maps
 * valign="center" bgcolor="#CCCCEE" align="center" colspan="3"            | Descripción y Objetivo
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="3" | OWASP Chapter Meetings,, son reuniones mensuales donde se difunden los diversos proyectos de seguridad que permitan reforzar los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere.
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Fecha y Hora
 * style="width:50%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Lugar
 * style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Forma de registro
 * valign="middle" bgcolor="#EEEEEE" align="center" |  Miércoles 23 de Setiembre 2016 7:00 PM 
 * valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies
 * style="width:30%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Forma de registro
 * valign="middle" bgcolor="#EEEEEE" align="center" |  Miércoles 23 de Setiembre 2016 7:00 PM 
 * valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies
 * valign="middle" bgcolor="#EEEEEE" align="left" | '''Avantica Technologies
 * valign="middle" bgcolor="#EEEEEE" align="center" |  
 * }

Educational Supporters  

0x05 OWASP Perú Chapter Meeting
Realizado el miercoles 23 de Julio

0x04 OWASP Perú Chapter Meeting
Realizado el Miercoles 24 de Junio

0x03 OWASP Perú Chapter Meeting
Realizado el martes 27 de Mayo

0x02 OWASP Perú Chapter Meeting
Realizado el miércoles 19 de Marzo

0x01 OWASP Perú Chapter Meeting
Realizado el miércoles 19 de Febrero

= Patrocinio = Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff. Peru

Educational Supporters  

= Membresía =

Hagase miembro de OWASP

= OWASP Latam Tour 2016 =

= OWASP Latam Tour 2015 =

Lima: April, 17th-18th 2015
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"
 * align="center" height="30" style="background:#CCCCEE;" colspan="2"      | TALLERES Y CONFERENCIAS
 * align="center" style="background:#EEEEEE;" colspan="2"                  |
 * align="center" style="background:#EEEEEE;" colspan="2"                  |
 * align="center" style="background:#EEEEEE;" colspan="2"                  |

OWASP Latam Tour - Lima 2015
Viernes 17 de Abril (Talleres) Sábado 18 de Abril (Conferencia)
 * valign="center" bgcolor="#CCCCEE" align="center" colspan="2"            | Descripción y Objetivo
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
 * valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones como: universidades, organismos gubernamentales, empresas de TI y entidades financieras; buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.


 * Además del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino por desconocer donde se ubicarán en un Ecosistema de Seguridad de Aplicaciones empresarial.

{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5" Duración: 8 horas Precio: U$S200 (Miembros OWASP). $250 (Público en General). Para mayor informacion :  Por favor comuníquese al correo owasp.peru@gmail.com Link de Registro: [REGISTRATION IS CLOSE]  ''' De 0 a Ninja DragonJAR
 * Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
 * }
 * align="center" style="background: #4B0082;" colspan="2" | LIMA PERÚ
 * align="center" style="background:#4B0082;" colspan="2" | TALLERES (Viernes 17)
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Fecha
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Lugar
 * valign="middle" bgcolor="#EEEEEE" align="center" |  Viernes 17 de Abril 
 * valign="middle" bgcolor="#EEEEEE" align="left" |   Calle Dean Valdivia 148 - Piso 13 - San Isidro 
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * valign="middle" bgcolor="#EEEEEE" align="center" |  Viernes 17 de Abril 
 * valign="middle" bgcolor="#EEEEEE" align="left" |   Calle Dean Valdivia 148 - Piso 13 - San Isidro 
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * align="center" style="background:#EEEEEE;" colspan="2" | Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
 * align="center" style="background: #4B0082;" colspan="2" | TALLER 1
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Taller
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | De 0 a Ninja con Metasploit
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | De 0 a Ninja con Metasploit
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Dragonjar.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.
 * valign="middle" bgcolor="#EEEEEE" align="left" | El taller de 0 a Ninja con Metasploit, busca detallar el uso de la herramienta Metasploit ampliamente utilizada en auditorias de seguridad por profesionales del área, desde su instalación y puesta a punto para el trabajo, hasta el uso de sus funciones para llevar a feliz término una auditoria en seguridad.

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Duración: 1 día (8 horas)

De 0 a Ninja con Metasploit

 * Introducción a Metasploit
 * Introducción a la línea de comandos de Metasploit
 * Trabajando con Metasploit y sus componentes (msfconsole, msfcli, msfgui, msfweb, msfpayload, msfencode, msfvenom, etc…)
 * Etapas de un Pentesting y las herramientas para realizarlas incluidas en Metasploit
 * Post-Explotación, ya tengo shell … ¿ahora qué hago?
 * Trabajando con Meterpreter
 * Trabajo colaborativo usando Armitage/Cobalt Strike
 * Generando el informe ¿Alguna tool que pueda ayudarme?

Perﬁl del Trainer : 

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana y referente en el sector.


 * Duracion: 8 horas (El taller iniciará a las 9:00am y finaliza a las 6:00pm)


 * Precio: U$S200 (Miembros OWASP). $250 (Público en General).
 * Para mayor información :  Por favor comuníquese al correo owasp.peru@gmail.com

Formato:
 * Link de Registro: [REGISTRO CERRADO ]  '''
 * align="center" style="background: #4B0082;" colspan="2" | TALLER 2
 * style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Taller
 * style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | Introducción a la Seguridad en Aplicaciones Web
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.
 * valign="middle" bgcolor="#EEEEEE" align="center" | [[Image:Cerullof.jpg|150px]]
 * valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.
 * valign="middle" bgcolor="#EEEEEE" align="left" | El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.

El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.

Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.

Duración: 1 día - (8 horas)

Material a entregar:

- Material Impreso - OWASP Live CD incluyendo las herramientas utilizadas. - Certificado de Participación (CPE Points)

Introducción a la Seguridad de Aplicaciones Web.
Los temas a cubrir son:

Perﬁl del Trainer : 
 * Introducción a la Seguridad de Aplicaciones Web.
 * Tecnología usada en aplicaciones web.
 * Áreas críticas en una aplicación web.
 * Inyección
 * Cross Site Scripting (XSS).
 * Broken Authentication and Session Management.
 * Insecure Direct Object References.
 * Cross Site Request Forgery.
 * Security Misconfiguration.
 * Insecure Cryptographic Storage.
 * Failure to restrict URL Access.
 * Insufficient Transport Layer Protection.
 * Unvalidated Redirects and Forwards.
 * Secure Software Development Lifecycle (SSDLC)

Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores, ejecutivos y profesionales de la seguridad. Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010. Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2.
 * Duracion: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)


 * Precio: U$S200 (Miembros OWASP). $250 (Público en General).
 * Para mayor información :  Por favor comuníquese al correo owasp.peru@gmail.com


 * Link de Registro: CERRADO!  
 * }
 * }

= OWASP Latam Tour 2014 =

= OWASP Latam Tour 2013 =

= OWASP Latam Tour 2012 =

INFORMACION Y REGISTRO
Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps

OWASP LATAM TOUR, es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.

OWASP LATAM TOUR  tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.


 * Wiki: OWASP Latam Tour 2012
 * Agenda: Agenda Lima

También puedes seguirnos en twitter: @OWASP_Peru.

El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link

Durante el OWASP LATAM TOUR 2012 el costo de la membresía anual es solamente U$D 20. Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.



= OWASP Latam Tour 2011 =

Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.

INFORMACIÓN RELACIONADA AL EVENTO

Día		: Sábado, 13 de Agosto del 2011

Hora		: 9 am - Acreditación 10 am a 4 pm - Conferencias

Dirección	:

Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá) Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)

Sitio Web	: https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru

Registro	: http://www.regonline.com/trainingdayperu

OWASP LATAM TOUR 2011
Algunas Fotos del Evento : OWASP LATAM TOUR 2011

= Archivo =

Historia OWASP PERU
Miércoles 12 de Noviembre 2008. Se da inicio al Capítulo OWASP Perú.

Inicialmente se está proponiendo realizar reuniones cada 3 meses. Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática.

Los temas de investigación propuestos son :

* Análisis de las nuevas tecnologías de la información y las comunicaciones. * Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances). * Desarrollo de programas y técnicas de exploit relacionadas. * Documentación, debates y desarrollo investigativo de soluciones de seguridad. * Desarrollo de herramientas de seguridad.

--jvargas 15:55, 12 November 2008 (EST)

= Noticias Pasada =

Presentación ISACA 

Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.

Fecha: Martes 24 de agosto, de 7 a 9 pm.

Lugar: Hotel José Antonio, Miraflores

Curso Universidad de Lima

Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima.

Cursos de Actualización Miembros de Capitulo Perú

Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.

El siguiente domingo estaremos finalizando las capacitaciones.

Owasp Membership Perú

En este momento un grupo de profesionales que ayudaron a formar OWASP-Perú estamos en comunicaciones con Universidades Locales para que formen parte de OWASPcomo miembros oficiales, para mayor información las personas de contacto son las siguientes:


 * Ricardo Supo (ricardo@slashcomp.com)
 * Andrés Morales Zamudio (andres@speedy.com.pe)
 * Juan Pablo Quiñe (Juan.quine@gmail.com)
 * Mauricio Velazco (mvelazco@open-sec.com)
 * John Vargas (John.Vargas@owasp.org)

Pronto tendremos mas novedades al respecto.

=
=====================================================

Ubicación de reuniones

Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información