Argentina

Argentina

= Bienvenidos =

= Sponsors =

Para información sobre el patrocinio de nuestros eventos y del capitulo Argentino por favor [mailto:martin.tartarelli@owasp.org contactese] con nosotros.

Actividades Locales
Hay muchas formas de colaborar y contribuir con el capitulo OWASP Argentina.  Participando en cualquiera de los proyectos actualmente activos (documentación y herramientas) Proponiendo nuevos proyectos Participando y aportando ideas en nuestra lista de correo Asistiendo a las conferencias y reuniones Promoviendo y dando soporte al proyecto OWASP en general 

Novedades
 “OWASP Latam Tour Buenos Aires” es parte del programa “OWASP Latam Tour” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones 
 *  May 2012 - Registracion Abierta! al OWASP Latin America Tour 2011 - Buenos Aires!!!

 Los miembros de OWASP poseen un 15% de descuento para la registracion a la Conferencia de Seguridad Ekoparty. El descuento aplica para la entrada a la conferencia, como también para los trainings. 
 *  Ago 2011 - Descuento para miembros - Ekoparty Security Conference

 “OWASP Awareness Day” es parte del programa “OWASP Latam Tour” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones </ul>
 *  Jul 2011 - Registracion Abierta! al OWASP Argentina Awareness Day como parte del OWASP Latin America Tour 2011 !!!

 Ya se encuentran publicadas las presentaciones del evento realizado el 14 de Oct en la UdeMM. </ul>
 *  Dic 2010 - OWASP Argentina Chapter Meeting - Presentaciones del Evento !!!

 Desde el mes de Mayo la Universidad de la Marina Mercante (UdeMM) se incorporo como miembro de OWASP para ayudar a fomentar las metodologias, herramientas y proyectos informaticos que OWASP desarrolla y mantiene con gran esfuerzo. En la nota realizada a Pablo Romanos (a cargo del proyecto) encontraremos como fue presentado OWASP en la Universidad.. Nota de la Revista </ul>
 *  Ago 2010 - Nota de OWASP en la revista UdeMM - Nuevo Miembro 

 Ya se encuentran publicadas las presentacionesdel evento realizado el 30 de Jun en la Facultad de Ingeniería de la UBA. </ul>
 *  Jul 2010 - OWASP Argentina Day - Presentaciones del Evento !!!

 Bonsai Information Security los invita al Curso de Seguridad en Aplicaciones Web que se estará presentando los dias 14 y 15 de Julio en la ciudad de Buenos Aires. Interesados, visitar el siguiente enlace. Cabe destacar que los miembros de OWASP (registrados antes del 1 de Junio) obtienen un descuento especial del 20%. </ul>
 *  Jun 2010 - Web Application Security Training - Descuentos miembros OWASP 

 OWASP Argentina, en conjunto con la Facultad de Ingeniería de la UBA abre la registracion a las primeras Jornadas de seguridad Web - OWASP Day a realizarse el día 30 de Junio en Buenos Aires, Argentina. Mas Informacion y como registrarse: aqui </ul>
 *  Jun 2010 - OWASP Argentina Day - Registracion Abierta !!!

 OWASP Argentina, en conjunto con la Facultad de Ingeniería de la UBA abre la llamada a oradores para la Jornada de seguridad Web - OWASP Day a realizarse el día 30 de Junio en Buenos Aires, Argentina. Mas info: aqui </ul>
 *  May 2010 - OWASP Argentina Day - CFP is Open !!! (Llamada a oradores) 

 Nos juntamos el Jueves 3 de Diciembre 19:30 hs para divertirse, tomar algo, despedir el año y plantear ideas para el proximo. Donde? Buller Pub Downtown: Paraguay 428. Capital Federal Como llegar? http://www.bullerpub.com/comollegar.htm Como anotarse? Enviando un mail a la lista. </ul>
 *  Nov 2009 - Proxima Reunion de OWASP Argentina!!! 

 Arturo 'Buanzo' Busleiman fue seleccionado como uno de los tres finalistas en la categoria Seguridad de los Trophees du Libre 2009 en el que obtuvo el segundo lugar con el proyecto Enigform y mod_openpgp. Dicha herramienta permite la utilizacion de OpenPGP para construir un sistema de inicio y administración de sesiones web, así como verificacion de integridad de solicitudes y respuestas HTTP. </ul>
 *  Jun 2009 - Enigform en Trophees du Libre 2009 

 Andrés Riancho de Bonsai Information Security, estará brindando un curso de seguridad en aplicaciones Web en el mes de Julio, en el cual los miembros de OWASP tienen un 20% de descuento. Para más información sobre el curso haga click aquí. </ul>
 *  Jun 2009 - Curso de Seguridad en Aplicaciones Web 

 Cuando? El Jueves 27 de noviembre a partir de las 19hs. Donde? '''1745 Pub, Bartolome Mitre 1745. Capital Federal.''' Para? Divertirse, tomar algo y charlar. Como anotarse? Enviando un mail a la lista. </ul>
 *  Nov 2008 - Primer Reunion de OWASP Argentina!!! 

 Se encuentran disponibles los videos de la conferencia OWASP NYC 2008. Son aproximadamente 56 videos (unas 40 horas) LIBRES! </ul>
 *  Oct 2008 - OWASP NYC 2008 Videos Disponibles 

 Arturo 'Buanzo' Busleiman Realizo la traducción al español del OWASP EU Summit 2008 que se realizara en Portugal y Algarve del 4 al 7 de Noviembre. </ul>
 *  Oct 2008 - OWASP_EU_Summit 2008 en Español 

 El capitulo local Argentino ha sido renovado con la intención de crear una comunidad activa en el estudio y la investigación de la seguridad en aplicaciones, aportando ideas, conocimientos y experiencias. Están todos invitados a contribuir !!! </ul>
 *  Oct 2008 - Nuevo líder de capitulo Argentina 

 Andres Riancho fue invitado al evento OWASP NYC AppSec para presentar su proyecto w3af. </ul>
 *  Sep 2008 - OWASP NYC AppSec 2008 Conference

 Template Enigform and mod OpenPGP sponsoreado por OWASP Summer of Code 2008 </ul>
 *  Jul 2008 - OWASP Project 

<ul> GTK + GUI for w3af Project sponsoreado por OWASP Summer of Code 2008 </ul>
 *  Jul 2008 - OWASP Project 

= Reuniones = Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos: <ul> <li> Análisis de las nuevas tecnologías de la información y las comunicaciones.</li> <li>Análisis de productos (Software & Appliances).</li> <li>Investigación de fallas y vulnerabilidades.</li> <li>Desarrollo de programas y técnicas de exploit relacionadas.</li> <li>Documentación de soluciones de seguridad.</li> <li>Desarrollo de herramientas de seguridad.</li> <li>Demostraciones. Debates y desarrollo investigativo.</li> </ul>

= Eventos = <ul> La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB "OWASP Latam Tour Buenos Aires", que se realizará el próximo Lunes 14 de Mayo en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.
 *  14 May 2012 - OWASP Latam Tour Buenos Aires en la Facultad de Ingenieria de la UdeMM 

"OWASP Latam Tour Buenos Aires" es parte del programa "OWASP Latam Tour" que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina, por lo que personas y organizaciones puedan tomar decisiones informadas sobre los riesgos verdaderos de seguridad. Cada uno es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierto.

El evento es libre y gratuito bajo previa registracion.

Como oferta especial: Las personas que se hagan miembros de OWASP durante el Latam Tour gozaran de un importante descuento en la membresía. En lugar de abonar 50usd como es lo habitual, el costo de una membresía anual OWASP es de solamente 20 usd!!! Para ello, tienen que utilizar el código de descuento LATAM en la página oficial del evento.

Sitio oficial Latam Tour 2012: https://www.owasp.org/index.php/LatamTour2012 </ul>

<ul> La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad en aplicaciones WEB “OWASP Awareness Day”, que se realizará el próximo Martes 19 de Julio en el Aula Magna, Facultad de Ingeniería de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258.
 *  19 Jul 2011 - OWASP Argentina Awareness Day (LatamTour2011) en la Facultad de Ingenieria de la UdeMM 

“OWASP Awareness Day” es parte del programa “OWASP Latam Tour” que tiene el objetivo turístico de crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina, por lo que personas y organizaciones puedan tomar decisiones informadas sobre los riesgos verdaderos de seguridad. Cada uno es libre de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software libre y abierta.

Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad de aplicaciones.

El evento es libre para miembros de OWASP y Estudiantes Universitarios. Esto quiere decir que para participar del mismo, uno tiene que ser miembro de OWASP o bien estudiante de alguna carrera universitaria bajo previa registracion.

Como oferta especial: Las personas que se hagan miembros de OWASP durante el Latam Tour gozaran de un importante descuento en la membresía. En lugar de abonar 50usd como es lo habitual, el costo de una membresía anual OWASP es de solamente 20 usd!!! Para ello, tienen que utilizar el código de descuento LATAM en la pagina oficial del evento.

Sitio oficial Latam Tour 2011: https://www.owasp.org/index.php/LatamTour2011 </ul>

<ul> La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Jornada de Seguridad WEB “Owasp Argentina Chapter Meeting”, que se realizará el Jueves 14 de Octubre entre las 18.30 y las 22.00 en el Aula Magna de la Universidad de la Marina Mercante ubicado en Av. Rivadavia 2258. Este evento pretende reunir a expertos de seguridad de aplicaciones, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de compartir conocimientos en un ambito libre y abrir nuevas soluciones en seguridad de aplicaciones. La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Responsables de la seguridad IT. Más detalles en la web de las conferencias. </ul>
 *  14 Oct 2010 - OWASP Argentina Chapter Meeting en la Facultad de Ingenieria de la UdeMM 

<ul> El Capítulo Buenos Aires de ISACA nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el Lunes 27 de Septiembre a las 09:30 hs en el Edificio SIGEN – Av. Corrientes 389 Piso 1 Cdad de BsAs. Mas informacion aqui. </ul>
 *  27 Sep 2010 - OWASP Argentina en ISACA / ADACSI 

<ul> La Facultad de Ingeniería junto con OWASP Argentina invitan a participar de la Primer Jornada de Seguridad WEB “Owasp day Argentina”, que se realizará el miércoles 30 de Junio entre las 13.00 y las 18.00 en el Salón del Consejo de Av. Paseo Colón 850. Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones. La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT,  Responsables de la seguridad IT. Más detalles en la web de las conferencias. </ul>
 *  30 Jun 2010 - Primer Jornada de Seguridad Web - OWASP Day Argentina 2010 

<ul> La rama estudiantil del IEEE de la Facultad de Tecnologia Nacional nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el miercoles 25 de Noviembre a las 18:30 hs en en el Laboratorio 1 del Departamento de Ingenieria en Sistemas de la Infomacion. Mas informacion aqui. </ul>
 *  25 Nov 2009 - OWASP Argentina en FRBA-UTN 

<ul> El Capítulo Argentino de la IEEE Computer Society nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el martes 19 de mayo a las 18:30 en la sede de IEEE / CICOMRA en Buenos Aires. La presentación estuvo enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, OWASP y el capitulo local, vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad. </ul>
 *  19 May 2009 - OWASP Argentina en IEEE Argentina (IEEE Computer Society) 

<ul> Martin Tartarelli fue invitado a participar del seminario de "Testing de Seguridad en Aplicaciones Web" Junto a Andres Riancho (Bonsai - Information Security) para hablar de OWASP, Proyectos, El capitulo local y deteccion de vulnerabilidades web comunes. La charla se realizo en el CDP (Club de programadores), Buenos Aires, CF. </ul>
 *  16 Mar 2009 - OWASP Argentina en CDP (Club de programadores) 

= Beneficios para miembros =

= Herramientas e Investigación = <ul> Andres Riancho publico el nuevo release de w3af. w3af es un proyecto Open Source que automatiza las tecnicas de auditoria y explotacion de vulnerabilidades web. w3af esta escrito en Python y se divide en 3 fases principales mediante el uso de plugins: Discovery, Audit and Attack. Las fases se unen entre sí para detectar y explotar la mayor cantidad de vulnerabilidades posibles. </ul>
 * w3af - Web Application Attack and Audit Framework

<ul> Enigform es una extension firefox que extiende HTTP agregando capacidades de firma digital para solicitudes GET, POST y AJAX, brindando proteccion contra distintos tipos ataques. Enigform fue desarrollado por Arturo Busleiman (alias Buanzo) y logro el patrocinio por OWASP Spring Of Code 2007 </ul>
 *  Enigform 

= Sobre OWASP Argentina = Si desea formar parte y mantenerse informado de nuestras actividades, realizar consultas o participar en proyectos de nuestro capítulo, por favor, suscríbase a nuestra lista de correo. Martin Tartarelli - Presidente Andres Riancho - Vicepresidente Fabio Cerullo - OWASP Internacional Miguel Dilaj - Coordinador Rosario, Santa Fe