Sevilla

OWASP Sevilla
El capítulo de OWASP Sevilla tiene como objetivo formar una comunidad en torno a la seguridad de la información, OWASP es una organización sin ánimo de lucro a nivel internacional que brinda software, metodologías y documentación de rigor profesional bajo licencias Open Source.

Eventos futuros
AracenaParty del 20 al 22 de Enero de 2017 estaremos en AracenaParty hablando de botnets, no te lo pierdas!.

PHPSevilla y OWASP-Sevilla está preparando algo divertido, en cuanto tengamos fecha os avisamos!.

Eventos pasados
- OWASP-Sevilla VIII Edición

Francisco José Ramírez nos dío una clase magistral de ZAP, fue un taller increíble en el que nos mostró un caso real de pentesting con ZAP, uno de los grandes proyectos opensource de OWASP.

- Betabeers Sevilla (especial seguridad)

José Luis Núñez y Carmelo Zubeldia presentaron el capítulo de OWASP sevilla en esta edición especial de Betabeers Sevilla sobre seguridad, presentaron casos reales y realizaron una llamada a la acción para participar en OWASP Sevilla.

- OWASP-Sevilla VII Edición

Ismael Morales nos habló de ataques por fuerza bruta, como generar diccionarios personalizado y realizó varias pruebas de concepto. Francisco José Ramírez continuó la sesión con su conferencia #Androhack y nos mostró con ejemplos como vulnerar la seguridad en Android y algunas recomendaciones para que nuestros sistemas sean un poco más seguro. Increíble la poc!.

- #WCSevilla16

Nuestros compañeros Ramón Salado y Juan Jose Domenech hablaron largo y tendido de seguridad en Wordpress, plugins, configuraciones de servidor, doble autenticación. ¡Magistral!

- OWASP-Sevilla VI Edición

Ramón Salado nos habló sobre seguridad en Wordpress, monográfico muy interesante en el que nos dio directrices para asegurar esta aplicación tan usada y extendida.

- OWASP-Sevilla V Edición

Ramón Salado, empezó a mostrarnos la famosa guía de testing de Owasp (v.4), empezando desde el principio :-). Continúo la sesión Carmelo Zubeldia mostrando las características de Faradaysec (pentesting colaborativo).

- OWASP-Sevilla IV Edición

Pedro Berrocal continuó su conferencia sobre ModSecurity, profundizando en la creación de reglas personalizadas y la detección de malware a través de directivas de Modsecurity. La sesión continuó con José Manuel Aparicio González, mostrando su experiencia en estos meses con los sistemas de recompensa (bugbounty).

- OWASP-Sevilla III Edición

Pedro Berrocal nos presentó ModSecurity, explicó su funcionamiento y configuraciones

- OWASP-Sevilla II Edición

Carmelo Zubeldia dio una introducción a Docker e instalamos un contenedor con bwapp, después continuó José Luis Núñez explicando el proyecto OWASP y dio un repaso sobre XSS y su funcionamiento/protección.

- OWASP-Sevilla I Edición

Nuestra primera edición fue bastante informal, presentamos el proyecto, empezamos a conocernos y nos tomamos unas cervezas, esto último se ha convertido en ritual :-)

Organizadores
Los organizadores de OWASP Sevilla son:


 * Carmelo Zubeldia


 * [mailto:ramon.salado@owasp.org Ramón Salado]


 * [mailto:jnunez@inetsec.es José Luis Núñez]


 * [mailto:juanjosedomenech@gmail.com Juan Jose Domenech]


 * [mailto:jomag87@gmail.com José Manuel Aparicio González]


 * Francisco José Ramírez López

Los organizadores son voluntarios, no reciben ninguna retribución por las tareas que realizan (que no son pocas) ;-), pero aceptan cervezas y piropos.

Presentaciones
Presentación Docker+XSS

FaradaySec

Guía de testing

Sistemas de Recompensas (bugbounty)

Participa
Estamos en contacto por chat en slack, puedes solicitar acceso a través de este formulario, debes acceder al canal #owasp-sevilla. Recuerda que esto es una organización sin ánimo de lucro y puedes participar de forma activa.

Te animamos a que participes, las propuestas de mejora son siempre bienvenidas, cualquier duda que tengas hazla sin temor, recuerda que todos fuimos alguna vez novato.

Nos tienes también en redes sociales: Twitter Facebook

Colaboran o Colaboraron con OWASP Sevilla:
IES Isbilya Sevilla

IES Antonio Machado Sevilla

Bitnami

Programa Minerva

Necsia