Spain

Local News
DESCARGA DE PRESENTACIONES DEL 2º OWASP SPAIN MEETING (JULIO 2007)

Ya se encuentran disponibles para su descarga las presentaciones que se llevaron a cabo en nuestro 2º OWASP Spain Meeting:

- "Seguridad en entornos financieros" - descargar Pedro Sánchez, Responsable de Seguridad. ATCA - "Ataques DoS en aplicaciones Web" - descargar Jaime Blasco, Responsable de Seguridad. Eazel - "Trust, Security and Usability" - descargar Roger Carhuatocto, NeS & DTM Product Manager. NetFocus - "Programación segura: validación de entradas" - descargar Albert Puigsech, Auditor Senior. Internet Security Auditors

Próximamente anunciaremos nuevas actividades de nuestro capítulo.

MEETING: 6 de julio de 2007

Es un placer anunciar la celebración de nuestro próximo meeting, que se celebrará en Barcelona el 6 de Julio de 2007.

Tras casi un año desde nuestro primer evento, la comunidad OWASP en España ha crecido a buen ritmo y, lo que es más importante, cada vez son más los miembros de nuestro capítulo que colaboran en los distintos proyectos de la OWASP Foundation, aportan nuevas propuestas y ayudan a la difusión de conocimientos y promoción de la seguridad en las aplicaciones web. Desde aquí, gracias a todos.

La asistencia al evento es totalmente gratuita. Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico a [mailto:vicente.aguilera@owasp.org Vicente Aguilera] especificando "inscripcion" en el asunto del mensaje.

FECHA: Viernes 6 de Julio, 2007

AGENDA: 16:30h - Registro 17:00h - Bienvenida y presentaciones - Vicente Aguilera Diaz, OWASP Spain Chapter Leader. 17:05h - "Seguridad en entornos financieros" - Pedro Sánchez, Responsable de Seguridad. ATCA 18:00h - "Ataques DoS en aplicaciones Web" - Jaime Blasco, Responsable de Seguridad. Eazel 18:55h - Coffee-break 19:10h - "Trust, Security and Usability" - Roger Carhuatocto, NeS & DTM Product Manager. NetFocus 20:05h - "Porgramación segura: validación de entradas" - Albert Puigsech, Auditor Senior. Internet Security Auditors 21:00h - Despedida/Entrega de certificados de asistencia(*)

LUGAR: IL3 - Institute for LifeLong Learning (Universitat de Barcelona) C/ Ciutat de Granada, 131 08018 - BARCELONA Plano de situación

(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan [mailto:vicente.aguilera@owasp.org solicitado] previamente.

DESCARGA DE PRESENTACIONES DEL PRIMER OWASP SPAIN MEETING

Ya se encuentran disponibles para su descarga las presentaciones que se llevaron a cabo en nuestro primer OWASP Spain Meeting:

- "La OWASP Foundation y los objetivos del capítulo español" - descargar Vicente Aguilera Diaz, OWASP Spain Chapter Leader. - "El proyecto OWASP Testing" - descargar Javier Fernández-Sanguino, Consultor. Germinus - "Fortificando Aplicaciones Web desde la capa de Red" - descargar Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA. CTO de Jessland Security Services. - "Web Forensics" - descargar (versiones actualizadas de esta presentación aquí) Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute. - "Capturando y explotando servidores de correo ocultos" - descargar Vicente Aguilera Diaz, OWASP Spain Chapter Leader

Próximamente anunciaremos nuevas actividades de nuestro capítulo.

PRIMER EVENTO DE LA OWASP FOUNDATION EN ESPAÑA

El viernes día 16 de Junio se celebrará en Barcelona el primer evento de la OWASP Foundation en España.

La asistencia al evento es totalmente gratuita. Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico a [mailto:vicente.aguilera@owasp.org Vicente Aguilera] especificando "inscripcion" en el asunto del mensaje.

Agenda de la jornada en formato PDF.

FECHA: Viernes 16 de Junio, 2006

AGENDA: 16:45h - Registro 17:00h - "La OWASP Foundation y los objetivos del capítulo español" - Vicente Aguilera Diaz, OWASP Spain Chapter Leader. 17:20h - "El proyecto OWASP Testing" - Javier Fernández-Sanguino, Consultor. Germinus 18:10h - "Fortificando Aplicaciones Web desde la capa de Red" - Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA. CTO de Jessland Security Services. 19:00h - Coffee-break 19:20h - "Web Forensics" - Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute. 20:10h - "Capturando y explotando servidores de correo ocultos" - Vicente Aguilera Diaz, OWASP Spain Chapter Leader 20:55h - Despedida 21:00h - Entrega de certificados de asistencia(*)

LUGAR: Centre de Supercomputació de Catalunya (CESCA) Sala de conferencias C/ Gran Capità, s/n (Edificio Annexus) 08034 - BARCELONA Plano de situación

Patrocina: Internet Security Auditors, S.L. Colabora: Centre de Supercomputació de Catalunya (CESCA)

(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan [mailto:vicente.aguilera@owasp.org solicitado] previamente.

SCOPING AND EVALUATING APPLICATION SECURITY ASSESSMENTS

Vicente Aguilera dirige el proyecto SEASA ("Scoping and Evaluating Application Security Assessments") para la OWASP.

Nuestra intención es elaborar un documento en el que se identifiquen de forma precisa los factores que intervienen en la definición del ámbito de una auditoría de seguridad en aplicaciones web. Dicho documento podría servir como RFP para las empresas que soliciten este tipo de servicios, además de servir de ayuda al equipo que realiza este tipo de proyectos.

Como segundo objetivo principal de este proyecto se encuentra la identificación de técnicas y métricas que permitan evaluar, de forma objetiva, los resultados de una auditoría de seguridad.

El proyecto se engloba dentro del OWASP-Metrics, y utiliza esta lista de correo para la coordinación y seguimiento del proyecto. Si alguno de vosotros quiere compartir su experiencia en este ámbito y participar en este nuevo proyecto, por favor, suscríbete a la lista o [mailto:vicente.aguilera@owasp.org contacta] con Vicente Aguilera directamente.