Uruguay

Novedades
1st OWASP DAY URUGUAY http://www.owasp.org/index.php?title=OWASP_Day_Uruguay_2010

El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, tienen el agrado de invitarlo a la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, a realizarse el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451).

Conferencias

 *  Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.
 *  Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”

Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.
 *  Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”

Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. 

Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.

OWASP Uruguay
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones. Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto. La fundación OWASP es una organización sin ánimo de lucro 501c3 que asegura la disponibilidad y apoyo permanente para nuestro trabajo.

Todos son bienvenidos a participar del capítulo Uruguay.

Sobre OWASP
Sin fines de lucro, organización de voluntarios


 * Todos los miembros son voluntarios
 * Todo el trabajo es donado por los patrocinadores

Proporcionar recursos gratuitos para la comunidad


 * Publicaciones, artículos, normas
 * Software de Testeo y Capacitación
 * Capítulos locales & Listas de correo

Soportada a través de patrocinios


 * Apoyo financiero a través de empresas o patrocinadores
 * Patrocinios personales de los miembros

OWASP:


 * Promueve el desarrollo de software seguro
 * Orientada a la prestación de servicios orientados a la Web
 * Se centra principalmente en el "back-end" mas que en cuestiones de diseño web
 * Un foro abierto para el debate
 * Un recurso gratuito para cualquier equipo de desarrollo de software

¿Qué ofrece OWASP?
Materiales de Educación


 * OWASP Top 10
 * Guía de Desarrollo OWASP
 * Guía de Testing OWASP
 * Guía OWASP para aplicaciones Web Seguras

Software


 * WebGoat
 * WebScarab
 * ESAPI

Capítulos Locales


 * Comunidades interesadas en Seguridad de Aplicaciones

Desarrollo de nuevos proyectos


 * Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos

Becas de Investigación


 * OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.

¿Como puedo participar siendo una universidad o centro educativo?
Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:


 * Aumentar la visibilidad de la universidad en todo el mundo
 * OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
 * OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.

ES SIN COSTO!

Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.