LatamTour2019 Uruguay

From OWASP
Jump to: navigation, search

ORGANIZA: OWASP Chapter Uruguay

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripción

El registro a las charlas es libre y gratuito. Es necesario el Registro

Fecha y lugar

Fecha: 7 de junio.

Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay

Charlas 2019

Hora Título Expositor Descripción
16:00 a 16:45 Seguridad en aplicaciones: como OWASP puede ayudarte! Maximiliano Alonzo (OWASP Uruguay Chapter) Bienvenida e introducción a OWASP.
16:55 a 17:25 Mitigando vulnerabilidades en aplicaciones sin mantenimiento Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy) En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.

La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas.

La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.

17:35 a 18:20 IoT: Inmensa, ostentosa, tenebrosa Agustin Pomies y Felipe Olivera (AdRoll) Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
18:30 a 19:00 Participando en bug bounties desde Uruguay Stefano Vettorazzi Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
19:10 a 19:55 Integración y automatización de seguridad en procesos de desarrollo ágiles Guillermo Gabarrín En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.

Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.

19:55 a 20:00 Agradecimiento y cierre del evento OWASP Uruguay Chapter Cierre

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY