Spain/News

From OWASP
Jump to: navigation, search

Contents

Local News 2010

25/06/2010 - Richard Stallman participa en el VI OWASP Spain Chapter Meeting

RMS_Spain_20100618.png

Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux.

Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation.

GNU es software libre: todo el mundo es libre de copiarlo y distribuirlo, como así también de realizar cambios de mayor o menor magnitud. El sistema GNU/Linux, básicamente el sistema operativo GNU con Linux agregado, actualmente es utilizado en decenas de millones de ordenadores. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.

Richard Stallman participó en el VI OWASP Spain Chapter Meeting celebrado en Barcelona (Aula Magna de la Facultad de Química. Universitat de Barcelona) el pasado viernes 18 de junio. El evento fue patrocinado por Internet Security Auditors.

Un nuevo éxito de asistencia a nuestro evento, en el que pudimos disfrutar de unas interesantes conferencias:

  • El Software Libre y tu Libertad. Richard Stallman. Free Software Foundation.
  • OWASP: Los diez riegos más importantes en aplicaciones web 2010. Fabio Cerullo. AIB Group.
  • WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus. David del Pozo. Grupo Gesfor.
  • 2010 y aún utilizando fuerza bruta: Webslayer. Christian Martorella. S21sec.


Las presentaciones de la jornada así como algunas fotografías se encuentran disponibles aquí.

Spain_20100618_7.JPG

18/04/2010 - IBWAS10: II Ibero-American Web Application Security Conference

Ibwas10-logo-main.png

El próximo mes de Noviembre se celebrará en Lisboa la segunda edición de las conferencias IBWAS (Ibero-American Web Application Security).

El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. El Call for Papers se encuentra abierto, por lo que todos aquellos interesados en participar pueden enviar ya sus propuestas.

Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.

Fecha: 11 y 12 de noviembre de 2010
Lugar: ISCTE - Lisbon University Insititute. Lisboa (Portugal).

Más detalles en la web de las conferencias.

03/03/2010 - IBWAS09: Bruce Scheneier en el acto inaugural

Ibwas09-actoinaugural-thumb.png

El congreso se inició con la celebración del acto inaugural, a cargo de César Benavente (Subdirector de Investigación y Doctorado de la EUITT, UPM), Carlos Serrao (Presidente de OWASP Portugal) y Vicente Aguilera (Presidente de OWASP Spain). Tras unas breves palabras, dieron paso a la esperada conferencia de Bruce Schneier.

Ibwas09-bruceschneier-thumb.png

El aclamado gurú de la seguridad ofreció la primera de las conferencias, con su esperada presentación "The future of the security industry".

El video del acto inaugural y la conferencia de Bruce Scheneier se encuentra disponible en Youtube.

Local News 2009

29/09/2009 - IBWAS09: Iberic Web Application Security Conference

Ibwas-logo.png

El próximo mes de Diciembre se celebrará en Madrid la primera edición del IBWAS (Iberic Web Application Security Conference).

El evento, organizado conjuntamente por OWASP Portugal y OWASP Spain, pretendre involucrar al sector académico y profesional en el debate acerca de los problemas y soluciones de seguridad en las de Aplicaciones y Servicios Web. En esta primera edición contaremos, entre otros muchos, con la presencia de Bruce Schneier (Chief Security Technology Officer. BT) y Jorge Martín (Inspector Jefe de la Brigada de Investigación Tecnológica. Cuerpo Nacional de Policia).

Estas conferencias tendrán lugar, de forma alternativa, en una ciudad española y en una ciudad portuguesa.

Fecha: 10 y 11 de diciembre de 2009
Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid).

Más detalles en la web del evento.

24/05/2009 - Acuerdo de colaboración con el Capítulo de ISACA Valencia

Recientemente se ha firmado un acuerdo de colaboración entre la Asociación de Auditoría y Control de los Sistemas de Información de la Comunidad Valenciana (ISACA-CV) y el capítulo español de OWASP.

El acuerdo, firmado entre Roberto Soriano Doménech (en nombre y representación de ISACA-CV) y Vicente Aguilera Díaz (en nombre y representación de OWASP Spain), tiene como principales objetivos:

  • Establecer el marco y cauces para la realización en común de actividades de divulgación, formación e investigación que redunden en beneficio de ambas partes.
  • Realizar acciones de difusión de nuestras actividades.
  • Organización y/o desarrollo conjunto de actividades.


De esta forma, el acuerdo permitirá obtener mayor visibilidad de las acciones realizadas por nuestro capítulo así como la posibilidad de colaboración y organización de actividades conjuntas con ISACA-CV.

22/05/2009 - El popular periodista Manel Fuentes entrevista a Vicente Aguilera

Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio "Problemes domèstics" de Catalunya Ràdio, líder de audencia en Catalunya en su franja horaria.

La entrevista se realizó con motivo de la tercera edición del congreso CeCOS del Anti Phishing Working Group (APWG) celebrado del 12 al 14 de mayo en Barcelona.

Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla aquí en formato MP3.

22/05/2009 - Gran éxito de asistentes a nuestro V OWASP Spain Chapter Meeting

El pasado viernes 15 de mayo tuvo lugar en Barcelona (Sala de Actos del Ateneu Barcelonès) nuestro V OWASP Spain Chapter Meeting. El evento tuvo una gran acogida, como lo demuestra los casi 200 asistentes que tuvieron el placer de disfrutar de unas ponencias de gran calidad:

  • Sintonizar la función de seguridad con el negocio. Alberto Partida. SANS Institute.
  • LDAP Injection & Blind LDAP Injection. José María Alonso. Informática 64.
  • Gestión de Incidentes de Seguridad Web en la Brigada de Investigación Tecnológica. Jorge Martín. Cuerpo Nacional de Policía.
  • Extensión de módulos de pruebas de seguridad de la herramienta WebGoat de OWASP. Daniel Cabezas. Ernst & Young.


Y una mesa redonda sobre la temática "Escenario actual de la seguridad en las aplicaciones Web" en la que participaron, además de los ponentes, los siguientes invitados:


Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles aquí.

Spain_20090515_2_thumb.png

07/02/2009 - RedSeguridad aborda la iniciativa OWASP

La revista RedSeguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.

La entrevista, en formato PDF, se encuentra disponible para su descarga:

Redseguridad_interview_VA_thumb.png


Local News 2008

29/11/2008 - IV OWASP Spain Chapter Meeting - Descarga de presentaciones

El pasado viernes 21 de noviembre se celebró en Barcelona nuestro IV OWASP Spain Chapter Meeting.

Desde aquí, agradecemos la colaboración de nuestros ponentes: José Ramón Palanco (Hazent Systems), Jesús Olmos González (Internet Security Auditors), Simón Roses Femerling (Microsoft), Christian Martorella (S21sec), así como a todos los que quisieron compartir la jornada con nosotros asistiendo al evento.

Las presentaciones se encuentran disponibles para su descarga en nuestra sección Spain/Meetings.

29/11/2008 - OWASP EU Summit 2008 Portugal

OWASP EU Summit Portugal 2008 thumb.png

Del 3 al 7 de noviembre tuvo lugar la cumbre europea de la OWASP en Portugal. Expertos de reconocido prestigio internacional (Jeff Williams, Dave Wichers, Dinis Cruz, Tom Brennan, Arturo 'Buanzo' Busleiman, Rogan Dawes, y un largo etcétera) se dieron cita en este evento ubicado en un marco envidiable.

La semana se organizó en sesiones de trabajo, jornadas de formación así como presentaciones sobre los últimos proyectos y herramientas de la OWASP. Para más información, consultar la página del evento.

Summit_group_thumb.png

Summit_hall_thumb.png

Summit_jeff_results_thumb.png

Summit_training_thumb.png

Summit_jeff_vad_thumb.png

Summit_dinis_thumb.png

Más fotografías sobre el evento disponibles aquí.

Dos de nuestros miembros participaron de forma activa en el evento:


Owasp_summit_thumb.png

14/07/2008 - Inicio de un proyecto local sobre requerimientos legales en aplicaciones web

Desde nuestro capítulo hemos iniciado un nuevo proyecto de ámbito local: "Especificación de Requisitos Legales para Aplicaciones Web".

La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una "Especificación de Requisitos Legales para Aplicaciones Web".

El proyecto se encuentra liderado por Evangelino Valverde Álvarez, analista de sistemas del Área de Tecnología y Comunicaciones de la UCLM (Universidad de Castilla-La Mancha). Requerimos voluntarios que deseen colaborar en este interesante proyecto.

Para más información, consultar la página del proyecto.


01/05/2008 - Premio SIC 2008 al capítulo español

OWASP_PremioSIC2008.jpg

La prestigiosa revista SIC ha otorgado, en el marco de sus V Premios SIC, uno de los premios al capítulo español de la OWASP por su actividad y contribución a la mejora del nivel de seguridad en los desarrollos de aplicaciones en nuestro país.

A la ceremonia de entrega de premios, celebrada el 23 de abril en Madrid, asistió Vicente Aguilera como responsable del capítulo y recogió el premio agradeciendo la labor de todos aquellos miembros de la OWASP que, tanto de forma local como a nivel internacional, dedican gran parte de su escaso tiempo libre a la mejora del nivel de seguridad de las aplicaciones y servicios web.

Este premio servirá para motivarnos, aún más si cabe, en las nuevas iniciativas que deseamos impulsar en nuestro país.

Sello2008_thumb.jpg

Trofeo2008_thumb.jpg

SICmesas_thumb.jpg

SICfamilia_thumb.jpg

SIC_thumb.jpg

01/05/2008 - Nueva sección en nuestra página

Hemos creado una nueva sección en nuestra web con la intención de recoger testimonios de distintas entidades a nivel español, que pongan de manifiesto como los distintos proyectos de la OWASP les han ayudado a resolver su problemática relacionada con las aplicaciones y servicios web.

La idea es ayudar a la difusión de nuestros proyectos y su utilización en nuestro país. Además, puede servir como punto de encuentro de distintas entidades y una forma de compartir conocimientos.

La sección se ha iniciado con la aportación de la UCLM (Universidad de Castilla-La Mancha), a través de Evangelino Valverde Álvarez, analista de sistemas del área de Tecnología y Comunicaciones de la UCLM. Desde aquí agradecemos su magnífica colaboración.

Por otro lado, animamos a todas aquellas entidades que, de alguna u otra manera, utilizan la OWASP como repositorio de información a manifestarse en esta sección.

01/04/2008 - Conferencia en el VI Foro de Seguridad de RedIRIS

Presentación ofrecida por el capítulo español de la OWASP en el VI Foro de Seguridad de RedIRIS celebrado en Barcelona los días 27 y 28 de marzo, con el título "OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza".

La presentación se encuentra disponible para su descarga:

Owasp_rediris_preview.gif


21/03/2008 - VI Foro de Seguridad de RedIRIS

RedIRIS organiza su VI Foro de Seguridad los próximos días 27 y 28 de marzo, en el que la temática se centra en la Seguridad Web.

El capítulo español de la OWASP estará presente con la presentación: OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.

La agenda del congreso se puede consultar en el siguiente enlace.


17/03/2008 - Éxito de asistencia en el III OWASP Spain Chapter Meeting

Nuestro III OWASP Spain Chapter Meeting celebrado el viernes 14 de marzo de 2008 en Barcelona ha sido un éxito. En esta ocasión, contamos con 140 asistentes que llenaron el aforo previsto.

Desde aquí, agradecemos la colaboración de nuestros ponentes: Raúl Siles, Luís Calero, Daniel Cabezas, Iñaki López y Luís Rodríguez Berzosa, así como a todos los que quisieron compartir la jornada con nosotros asistiendo al evento.

Las presentaciones se encuentran en nuestra sección Spain/Meetings.


Local News 2007

13/09/2007 - Artículo con sello OWASP publicado en Red Seguridad

En el número de septiembre la revista Red Seguridad publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.

El artículo se encuentra disponible para su descarga:

ArtOWASP_thumb_sep07.png


08/08/2007 - Testing Guide v2.0 ¡en español!

Tras un largo y árduo trabajo, ya contamos con la versión en español del proyecto de documentación Testing Guide en su versión 2.0.

Este proyecto de traducción ha sido posible gracias a la colaboración de distintos miembros de este capítulo: Juan de la Fuente Costa, Daniel P.F., Alberto Corsín Lafuente y Daniel Cabezas Molina.

¡Gracias a todos por vuestro esfuerzo y el gran trabajo realizado!.

31/07/2007 - Representación en el Consejo Técnico Asesor de Red Seguridad

Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de Red Seguridad en calidad de líder del capítulo español de la OWASP.

Como miembro de este consejo, Vicente representará a la OWASP y formará parte del jurado de los II Trofeos de la Seguridad TIC que organiza esta publicación y que serán entregados el 22 de noviembre de 2007 en Madrid.