Spain/Chapter Meeting

IX OWASP Spain Chapter Meeting - Barcelona, 12 de junio de 2015
Estas conferencias, abiertas y gratuitas, reúnen desde 2006 a los profesionales del sector de la seguridad de nuestro país y se han consolidado como un evento de referencia sobre seguridad en el software. https://www.owasp.org/images/7/77/Buttoncreate.png Si desea conocer las opciones de patrocinio disponibles, contacte con [mailto:vicente.aguilera@owasp.org Vicente Aguilera].

Sorteamos una Beca Talento al 50% (sobre la matrícula) entre los asistentes a #OWASPSpain9 Entre los asistentes al evento, sortearemos una Beca Talento del 50% (sobre el precio de matrícula) del Máster en Ciberseguridad (MCS) de La Salle. Es una beca que otorga la Universidad destinándola al talento en el sector de la ciberseguridad. Durante la acreditación (de 09:00h a 10:00h) se realizará la recogida de cupones con los datos del asistente para participar en el sorteo.

= Agenda =

= Localización =

= Ponentes =

= Formacion =

Introducción a la Seguridad en Aplicaciones Web

DIA: Jueves 11 de Junio de 9 a 18 horas.

El contenido está alineado al OWASP TOP 10, documento referente sobre los riesgos de seguridad de las Aplicaciones Web.

Formato:

El taller combina la teoría y ejercicios prácticos. Los participantes aprenderán a identificar vulnerabilidades en sitios web específicamente diseñados con vulnerabilidades y errores de código, explotándolas utilizando diferentes técnicas y herramientas libres en un entorno controlado.

Audiencia: IT Staff, Managers, System Architects, Information Security Professionals, Developers, QA Professionals.

Duración: 1 día - (8 horas)

Material a entregar:

- OWASP Live CD incluyendo las herramientas utilizadas. - Certificado de Participación (CPE Points)

Introducción a la Seguridad de Aplicaciones Web.
Los temas a cubrir son:


 * Introducción a la Seguridad de Aplicaciones Web.
 * Tecnología usada en aplicaciones web.
 * Áreas críticas en una aplicación web.
 * Inyección
 * Cross Site Scripting (XSS).
 * Broken Authentication and Session Management.
 * Insecure Direct Object References.
 * Cross Site Request Forgery.
 * Security Misconfiguration.
 * Insecure Cryptographic Storage.
 * Failure to restrict URL Access.
 * Insufficient Transport Layer Protection.
 * Unvalidated Redirects and Forwards.
 * Secure Software Development Lifecycle (SSDLC)

Perﬁl del Trainer : 



Fabio Cerullo, más de 10 años de experiencia en el campo de seguridad de la información adquirida a través de una amplia gama de industrias. Como CEO y Fundador de Cycubix, que ayuda a los clientes de todo el mundo mediante la evaluación de la seguridad de las aplicaciones desarrolladas internamente o por terceros, la definición de políticas y normas, la implementación de iniciativas de gestión de riesgos, así como la capacitación sobre el tema para desarrolladores, auditores, ejecutivos y profesionales de la seguridad. Como miembro de la Fundación OWASP, Fabio es parte de la Comisión de Educación Global, cuya misión es proporcionar formación y servicios educativos a las empresas, los gobiernos y las instituciones educativas en la seguridad de la aplicación, y ha sido nombrado Líder del Capítulo OWASP Irlanda desde principios de 2010. Posee una Maestría en Ingeniería Informática por la UCA y se ha obtenido los certificados CISSP y CSSLP por (ISC)2.
 * Duracion: 8 horas (El taller iniciará a las 09:00 am y finaliza a las 6:00pm)


 * Precio: 200 Euros (Miembros OWASP). 250 Euros (Público en General).
 * Para mayor información :  Por favor comuníquese al correo fcerullo@owasp.org


 * Link de Registro: CLICK AQUI!  

= Patrocinadores =

= Call For Papers =