Chile

OWASP DAY Chile
First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.

¿Que es OWASP?
Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).

OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.

Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar. Sigue esta dirección para unirte: []

Primera Reunión del Capitulo local Chile
First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs. 

Contenido

o La Fundación OWASP o Objetivos del Capítulo Chileno o First OWASP Day - Chile * Expositores o Actividades Futuras

La Fundación OWASP      www.owasp.org

+ Creada en Septiembre de 2001 + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes. + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. + Organización sin fines de lucro + Creada y formada por voluntarios + Independiente de marcas y/o fabricantes + Proporciona infraestructura para la comunidad OWASP

Objetivos del Capítulo Chileno https://lists.owasp.org/mailman/listinfo/owasp-chile

+ Primer OWASP DAY en Noviembre de 2010 + Promover la seguridad de las aplicaciones web + Relacionarse con otras instancias locales de Calidad y TI               + Conferencias periódicas (¿cada 6 meses?) + Lista de correo para crear una comunidad + Elaboración de papers y documentación técnica + Publicación de nuevas herramientas + Compartir conocimientos + Ayudar a mejorar la capacidad de producir código seguro + Conseguir el involucramiento del sector empresarial

Expositores del First OWASP DAY – Chile

Policia Especializada [por confirmar]

Expositores del First OWASP DAY – Chile Alejandro Johannes

+ Ingeniero Civil de Industrias, P. Universidad Católica + Jefe Depto. Control de Seguridad TI – Banco de Chile + Information Security Manager – Citibank + Compliance & Change Control Manager, Citibank Latam (Chile-Perú-Bolivia-Ecuador) + Fundador ISACA + System Security Head - Citibank + Gestión Seguridad de Información, ISO 27001/BS7799 + Incorporación de la metodología CMM 2, 3 - Citibank + Jefe de Auditoría Computacional, Banco Santiago

BREAK

o Coffee Break

Expositores del First OWASP DAY – Chile

Alejandro Bedini + Ingeniero y master en Ingeniería Informática, UTFSM. + Posee un Postgrado en Management Financiero, Univ.Bs.Aires. + Es PMP certificado y SCRUM Master + Coordinador local del proyecto SPICE (ISO/IEC 15504) + Ha implementado el modelo de madurez CMMI en varias empresas + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos de software en organizaciones con recursos limitados. + Ha publicado, dictado conferencias y efectuado asesorías en Argentina, Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela. + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U               + Autor del libro "Gestión de proyectos de Software“.                + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para                     la gestión de seguridad de la información

Expositores del First OWASP DAY – Chile

Juan Carlos Calderon + Master Electronic Commerce, I.Tecnológico Estudios Superiores de Monterrey + Computer Systems Engineer, Instituto Tecnológico de Zacatecas + Lider de investigación en seguridad de aplicaciones para Softtek + Tiene 10 años de experiencia en el área de seguridad en aplicaciones + Esta certificado CSSLP y Six Sigma Green Belt Certified. + Experto en Pruebas de intrusión y Code Review en áreas financieras, energia, medios, aviación y salud. + Conferencista para diversas universidades y revista política digital [Mexico] + Conferencista en OWASP Summit 2008 [ portugal ] + Lider de los proyectos OWASP internationalization, OWASP Spanish y Classic ASP Security Project. + Gestor del OWASP Day Mexico 2010 + Co-fundador de capítulos OWASP en Mexico.

+ Publicaciones + Whitepaper: Preparing an strategy for Application Vulnerability Detection + Webinar: "Application Security Program: Gaining Visibility of Threats                        through Metrics" + News: Insecure Magazine Issue 24 - Preparing an strategy for Application Vulnerability Detection + Advisory: "IBM Lotus Domino Cross-Site Scripting and HTML Injection                       Vulnerabilities" and "Lotus Notes/Domino Square Bracket Encoding                         Failure Lets Remote Users Conduct Cross-Site Scripting Attacks" + Advisory: Lotus Domino @SetHTTPHeader Permits HTTP Response Splitting Attacks

Resumen y Conclusiones

Actividades Futuras

o OWASP en Chile, potenciar y expandir su relación con organizaciones  locales ISACA, SPIN, PMI  y con Universidades (I+D en universidades…)

o Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento, herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.

o Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a desarrollar en la malla curricular)

Agradecemos el apoyo y sponsorship de:

+ OTICHILE Corporación de la Banca + TestGroup S.A.               + MacroMarketing

Líder Capitulo Chileno
Carlos Allendes Droguett [mailto:carlos.allendes@owasp.org] + Ingeniero civil en informática, USACH + Ha liderado proyectos para acreditación PCI DSS + Lidera proyectos para acreditación ITIL + Participa en evaluaciones de nivel 2 y 3 de SW-CMM y CMMi respectivamente + Creación de oficinas de Gestión de Proyectos (PMO) + Dominio herramientas de IT Governance, workflow y groupware + Gestión de configuración de software plataformas IBM As400 + Gestión y dirección de áreas de Base de Datos

Equipo de trabajo
'''               + Carlos Allendes, Presidente del capitulo local.[mailto:carlos.allendes@owasp.org] + Alejandro Johannes, Vice-presidente del capitulo local.[mailto:cajohannesm@gmail.com] + Leonardo Pizarro, Relacionador Público del capitulo local.[mailto:leonardo.pizarro@gmail.com] + Jose Espina, Secretario del Capitulo Local [mailto:jose.espina@imatec.cl] + Carlos Apablaza, Coordinador Web y difusión del capitulo local [mailto:c.apablaza.z@gmail.com] '''