OWASP Day Uruguay 2010

From OWASP
Jump to: navigation, search

El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, realizaron la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, la misma fue el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451). Fue un evento sin costo y con el auditorio lleno.

1stOWASP Day Uruguay(1).JPG
1stOWASP Day Uruguay(2).JPG

Introduccion y Objetivos



  • Objetivos de la jornada:

El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.

Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.

Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


  • A quien esta dirigido:

La charla está especialmente dirigida a Desarrolladores, Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos, Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.



Conferencias



Mateo Martinez @ OWASP Uruguay 1.JPG
Muricio Campiglia @ OWASP Uruguay 1.JPG
Cristian Borghello @ OWASP Uruguay 1.JPG
  • Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.

  • Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”

Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.

  • Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”

Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>

Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.


  • Descarga de Presentaciones


  • Links de referencia




Organización



Comite Organizador
Mateo Martínez, OWASP Uruguay
Fabio Cerullo, OWASP Irlanda
Roberto Ambrosoni, Universidad ORT Uruguay
Kate Hartmann, OWASP Global