AppSecLatam2011 (es)

CFT
Lea la LLamada a las Capacitaciones (Call for Trainings) en: https://www.owasp.org/index.php/AppSecLatam2011/CFT_es

Estamos realizando una investigación sobre los tópicos de las capacitaciones. Usted puede ayudarnos respondiendo las preguntas en la siguiente dirección:

http://www.surveymonkey.com/s/3RCZ9RR

CFP
Lea la Llamada a las Presentaciones en https://www.owasp.org/index.php/AppSecLatam2011/CFP_es

Comité del Programa

 * Leandro Gomes
 * Leonardo Buonsanti
 * Leonardo Lemes
 * Luiz Eduardo
 * Luiz Otávio Duarte

Agenda
Capacitación 1 - ModSecurity Training

Fecha: 05 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Breno Silva

Resumen: Es una capacitación práctica sobre ModSecurity (WAF). Los estudiantes aprenderán los principales temas de ModSecurity, incluyendo instalación, modos de implementación, configuración y registros.

1. Qué es ModSecurity? *    Cómo instalar *    Arquitecturas *    Ejercicio 1

2. Configurando ModSecurity *    Principales directrices de configuración *    Core Rule Set (CRS) *    Ejercicio 1 *    Ejercicio 2

3. Personalización de las Reglas *    Sintaxis *    Fases *    Principales Variables *    Principales Operadores *    Principales Acciones *    Funciones de Transformación *    Ejercicio 1 *    Ejercicio 2 *    Ejercicio 3 *    Ejercicio 4

4. Registro *    Extendiendo el Registro *    Ejercicio

Sobre el Instructor: Breno es un científico informático con más de 8 años de experiencia en Tecnología de la Información, con experiencia en una gran variedad de técnicas de desarrollo de software y lenguajes, sistemas de seguridad y tecnologías de red. Breno actualmente es un Investigador de Seguridad del equipo TrustWave Spiderlabs, también el responsable de ModSecurity, miembro del equipo de desarrollo Suricata IDS/IPS. Trabajó en el equipo de respuesta ante incidente para Telecom en América Latina. Breno vive en Brasilia, Brasil.

-- Capacitación 2 - Introducción a la Seguridad de Aplicaciones Web

Fecha: 05 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugues

Instructor: Wagner Elias

Resumen: Esta capacitación le ayudará a adquirir habilidades sobre la manera de evaluar las aplicaciones desde el punto de vista del hacker, entender las vulnerabilidades de seguridad en aplicaciones y aprender cómo remediar esos agujeros de seguridad en sus aplicaciones Java o .NET y que no sean explotados por un hacker. Este curso intensivo de un día se centra en los problemas seguridad de aplicaciones Web más comunes, incluidos los aspectos de OWASP Top Ten (2010) y el Top 25 de MITRE. Prácticas: Los estudiantes participarán de varios ejercicios de prueba de seguridad donde ellos atacarán aplicaciones reales (como WebGoat), que ha sido diseñado con diferentes vulnerabilidades y así utilizar Proxies (como Webscarab) para completar el ejercicio.

Sobre o Instrutorr: Wagner Elias tem ampla experiência na condução de projetos em IT Security com projetos desenvolvidos em empresas dos mais diversos segmentos. É fundador do capítulo brasileiro da OWASP (Open Web Application Security Project); ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA (Information System Security Association). É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria em segurança de aplicações.

- Capacitación 3 - Introducción a la Criptografía ilustrada en Java para Desarrolladores Web

Fecha: 05 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Alexandre Melo Braga

Resumen: La criptografía es la única tecnología capaz de proteger los datos en tránsito. A criptografia é a única tecnologia capaz de proteger dados em trânsito. El mimicurso tendrá contenido de carácter general: cifrado simétrico, cifrado asimétrico, modos de operación de cifrado de bloques, las funciones hash, funciones MAC, generadores pseudo-aleatorios de números y protocolos de acuerdo clave y SSL. Ya que es un capacitación para programadores, todo el contenido se ejemplifica en Java y se hará hincapié en la identificación de mal uso de la criptografía. El curso tiene foco en lo práctico y no sólo en las presentaciones (PPT).

Sobre el Instructor: Profesor Universitario de Tecnología y Seguridad por 10 años. Profesor Universitario de Desarrollo Seguro de Software y Criptografía por 5 años. Autor de numerosos artículos científicos. Instructor de capacitaciones para diversas organizaciones privadas de Brasil y del exterior, como así también instituciones educativas.

--- Capacitación 4 - OWASP Top 10 + Java EE

Fecha: 04 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Magno Rodrigues

Resumen: El objetivo de esta capacitación es brindar una comprensión correcta sobre el Top 10 de los principales riesgos en Aplicaciones Web usando el documento OWASP Top 10 v.2010, que describe a estos, su impacto y cómo evitarlos. Pasaremos por los 10 riesgos, mostrando ejemplos prácticos y su explicación detallada. Los estudiantes tendrán la oportunidad de practicar investigando y corrigiendo estas vulnerabilidades con WebGoat, el cual también es un Proyecto de OWASP desarrollado en Java EE. Todos los ejemplos serán en Java, por lo tanto un conocimiento en este lenguaje es una ventaja, pero no obligatorio.

Sobre el Instructor: Magno Rodrigues de Oliveira es el líder y fundador del Capítulo de OWASP Paraíba. Postgrado en Seguridad de la Información por la Facultad de Tecnología de Joao Pessoa. Realizó un curso de 1 (un) año en Informática Forense en Nueva York, EEUU. Título en Sistemas Tecnológicos para Internet por el Instituto Federal de Educación, Ciencia y Tecnología de Paraíba. Actualmente se desempeña como Analista de Sistemas de Politec, para la Secretaría de Hacienda de Estado en Paraíba.

- Capacitación 5 - Protegiendo Aplicaciones Web Java contra vulnerabilidades conocidas (y desconocidas) con el nuevo Mod_Security para Java.

Fecha: 04 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Español

Instructor: Juan Carlos Calderon

Resumen: Explicación sobre cómo funciona Mod_Security para Java, cuándo es conveniente utilizarlo, cómo instalarlo, configurarlo y crear reglas en XML y formato Mod_Security para proteger aplicaciones java contra vulnerabilidades del OWASP Top 10 y SANS/CWE 25. También una introducción a OWASP Mod_Security Core Ruleset para proteger aplicaciónes sobre posibles patrones que puedan exponer nuevas vulnerabilidades.

Sobre el Instructor: Profesional con 11 años de experiencia en Seguridad de Apliciones, trabajando para empresas multinacionales en sectores financieros, aviación, medios de comunicación y transporte, participa en OWASP como líder de proyecto desde hace 5 años y certificado CSSLP.

Capacitación 6 - Uso de OWASP ESAPI (Enterprise Security API) para Proporcionar Seguridad en Aplicaciones Web

Fecha: 04 de Octubre de 2011 - 9h hasta las 17:30 h

Idioma: Portugués

Instructor: Tarcizio Vieira Neto

Resumen: La evolución de la tecnología en el desarrollo de aplicaciones Web ha contribuido a un aumento significativo en el uso de esta tecnología para satisfacer los más diversos propósitos. Sin embargo, esta tecnología está sujeta a varias vulnerabilidades de seguridad críticas, sobre todo cuando las encuestas recientes muestran que la mayoría de las vulnerabilidades están presentes en la propia aplicación. La librería ESAPI (Enterprise Security API) de OWASP surge en este escenario, como una librería de código abierto disponible para varios lenguajes como Java EE, PHP, .NET, ASP, Python, Ruby, entre otros. El curso cubre de forma práctica las vulnerabilidades causadas por errores comunes en el desarrollo de aplicaciones y los mecanismos de seguridad proporcionados por la librería ESAPI con un enfoque en Java. Los principios generales aprendidos en el curso se puede aplicar en el contexto de otros lenguajes de programación.

Sobre el Instructor: Tarcizio Vieira Neto es Licenciado en Ciencias de la Computación de la Universidad Federal de Goiás (UFG), Goiânia. Actualmente trabaja en SERPRO desde noviembre de 2009, como Analista de Desarrollo, Coordinación Estratégica de Tecnología CETEC, focalizando su trabajo en el desarrollo seguro de aplicaciones, aspectos técnicos y de procedimientos, como así también en la investigación de herramientas para el desarrollo seeguro de aplicaciones Web. También ha participado como instructor en la capacitación de nuevos empleados y la asistencia en la preparación del material del curso en Educación a Distancia en la Universidad SERPRO (UniSERPRO). Participó en la primera versión de la traducción de OWASP Secure Coding Principles Quick Reference Guide para Portugués (BR) y lideró el proyecto de revisión del mismo documento. Cuenta con experiencia en Gestión de Seguridad de la Información de la Universidad de Brasilia (UnB).

Local
La conferencia será en Porto Alegre, Rio Grande do Sul, Brasil, en el auditorio del edificio 50 de la PUCRS.

Ver localización en Google Maps

Registración
El formulario de inscripción está disponible en http://appseclatam2011-registration.poasec.org/

Valores
Sólo la conferencia:


 * Antes de 31 de Agosto:       250.00 BRL
 * Antes de 30 de Septiembre:   350.00 BRL
 * Después de 1 de Octubre:     450.00 BRL

Capacitaciones


 * Un (1) día:    450.00 BRL
 * Dos (2) días: 900.00 BRL

Por favor, consulte el formulario de inscripción para obtener información sobre valores de paquetes de suscripción.

Descuentos


 * Miembro de OWASP: R$ 100,00 (Nota: Este descuento es mayor que la anual USD 50.00. Compruébelo aqui
 * Estudiantes: R$ 100.00 (Nota: Será necesario presentar comprobante de matrícula	).
 * Descuentos especiales para grupos, por favor póngase en contacto con nosotros por correo electrónico appsec2011@appseclatam.org

Guía para Visitantes
Puerta para turistas en el estado de Rio Grande del Sur en Brasil, y a sólo 200 KM de la agradable Sierra Gaucha, Puerto Alegre tiene un centro de servicios y una infraestructura con calidad reconocida, y una base de grandes empresas nacionales e internacionales junto con una importante cantidad de eventos internacionales en Brasil.

Enlaces útiles:

http://www2.portoalegre.rs.gov.br/turismo

https://secure.wikimedia.org/wikipedia/en/wiki/Porto_Alegre

Informe sobre Brasil y su potencial desarrollo (60 Minutos):

Video Turístico sobre la Ciudad de Puerto Alegre:

Corriente Eléctrica
https://www.owasp.org/images/0/0f/Tomadas_diversas.jpg Referencia: http://omegatek.blogspot.com/2010/05/novo-padrao-de-tomadas-brasileiras.html

Alojamiento
NOVOTEL PORTO ALEGRE (Hotel oficial do evento) Av. Soledade, 575 Três Figueiras Phone: (51) 3327-9292 E-mail: H3258-RE@accor.com.br Táxi cootaero do aeroporto para o Novotel: R$30,00 (3358-2500)

Single / Double R$243,00 / R$289,00 Cortesy breakfast

General Conditions . Diárias expressas em reais (R$), por dia e por apartamento;. Diárias iniciam e terminam às 12 horas;. Taxa de Turismo (opcional) - R$2,50 por dia/apartamento;. Imposto Municipal: acrescer 5% ISS;. O acesso à internet nas áreas sociais e nos apartamentos é cortesia;. Estacionamento: R$16,00 por carro ao dia (com manobrista);. Terceira pessoa no apartamento: Mediante disponibilidade. Cobrada taxa diária de R$47,00 + 5% ISS e será acomodada em cama extra ou sofá cama;. Forma de Pagamento: Depósito antecipado ou pagamento direto;. Garantia de No Show: Todas as reservas deverão ter garantia de no show. Em caso de não comparecimento, poderá ser cobrado o período integral reservado;. Não aceitamos cheques;. Duas crianças de até 16 anos no Novotel e uma criança de até 12 anos no Mercure acompanhadas dos pais/responsáveis no mesmo apartamento serão cortesia. Necessária apresentação de documentação de identificação no check-in;. Valores pagos não serão reembolsáveis ou dados como créditos para próximas hospedagens;

Map link: http://maps.google.com.br/maps?hl=pt-BR&um=1&ie=UTF-8&q=novotel+porto+alegre&fb=1&gl=br&hq=novotel&hnear=0x9519784e88e1007d:0xc7011777424f60bd,Porto+Alegre+-+RS&cid=0,0,11722004907679800889&ei=GKn4TfaHDIP20gGF9pXDCw&sa=X&oi=local_result&ct=image&resnum=1&ved=0CDAQnwIwAA

https://www.owasp.org/images/3/33/Novohotel.jpg

Eventos Sociales
La información será publicada aquí.

Patrocinio
Estamos buscando patrocinadores para la edición de Global AppSec América Latína 2011. Ver más detalles sobre oportunidades de patrocinio.

Sí usted está interesado en ser Patrocinador de Global AppSec Latín America 2011, por favor contáctese: [mailto:AppSec2011@AppSecLatam.org AppSec2011@AppSecLatam.org].

Para saber más sobre las oportunidades de patrocinio por favor consulte el siguiente documento: OWASP AppSec 2011 Patrocinio Español.pdf

Equipo
[mailto:abc@elipse.com.br Alexandre Balestrin Correa] Cassio Goldschmidt Jerônimo Zucco L. Gustavo C. Barbato Lucas C. Ferreira Rafael Dreher

What is the Chapter Leader Workshop?
On Wednesday, October 5,2011 at 13:30h-16:30h the Global Chapter Committee is organizing a chapter leader workshop for all the chapter leaders that attend the conference. Please note that this Workshop will take place on the day before the Conference starts.

Items that will be discussed are:
 * How to improve the current Chapter Leader Handbook?
 * How to start and support new chapters within Latin America?
 * How to support inactive chapters within Latin America?
 * What Governance model is required for OWASP chapters?
 * How can the Global Chapters Committee facilitate the Latin American chapters?

Additionally we hope to make time and space available to do hands-on work revising the Chapter Leader Handbook, details TBA.

Funding to Attend the Workshop
If you need financial assistance to attend the Chapter Leader Workshop at AppSec Latin America, please submit a request to [mailto:tin.zaw@owasp.org Tin Zaw] and [mailto:sarah.baso@owasp.org Sarah Baso] by August 22, 2011.

Funding for your attendance to the workshop should be worked out in the following order.


 * 1) Ask your employer to fund your trip to AppSec Latin America conference.
 * 2) Utilize your chapter funds.
 * 3) Ask the chapter committee for funding assistance.

While we wish we could fund every chapter leader, due to the limited amount of budget allocated for this event, we may not be able to fund 100% to all the requests. After August 22, we will make funding decision in a fair and transparent manner. When you apply for funding, please highlight your past contributions to OWASP and your future plans for the local chapter and OWASP.

RSVP and Details
To RSVP and view more details about the Workshop, go to the AppSecLatam2011 chapters workshop agenda.

Contact
Email [mailto:sarah.baso@owasp.org Sarah Baso] or [mailto:tin.zaw@owasp.org Tin Zaw] for more details.