Difference between revisions of "Argentina"

From OWASP
Jump to: navigation, search
(Novedades)
Line 12: Line 12:
 
* ''' Jun 2009 - Enigform en Trophees du Libre 2009 '''
 
* ''' Jun 2009 - Enigform en Trophees du Libre 2009 '''
 
<ul>
 
<ul>
[http://blogs.buanzo.com.ar/ Arturo 'Buanzo' Busleiman] fue seleccionado como uno de los tres finalistas en la categoria Seguridad de los [http://www.trophees-du-libre.org/content/blogcategory/16/51/ Trophees du Libre 2009] en el que obtuvo el segundo lugar con el proyecto [http://enigform.mozdev.org/ Enigform]
+
[http://blogs.buanzo.com.ar/ Arturo 'Buanzo' Busleiman] fue seleccionado como uno de los tres finalistas en la categoria Seguridad de los [http://www.trophees-du-libre.org/content/blogcategory/16/51/ Trophees du Libre 2009] en el que obtuvo el segundo lugar con el proyecto [http://www.owasp.org/index.php/Category:OWASP_OpenPGP_Extensions_for_HTTP_-_Enigform_and_mod_openpgp Enigform y mod_openpgp]. Dicha herramienta permite la utilizacion de OpenPGP para construir un sistema de inicio y administración de sesiones web, así como verificacion de integridad de solicitudes y respuestas HTTP.
 
</ul>
 
</ul>
  

Revision as of 08:49, 14 July 2009

Contents

OWASP Argentina

Welcome to the Argentina chapter homepage. The chapter leader is Martin Tartarelli
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

funds to OWASP earmarked for Argentina.

Sponsors

Para información sobre el patrocinio de nuestros eventos y del capitulo Argentino por favor contactese con nosotros.

Novedades

  • Jun 2009 - Enigform en Trophees du Libre 2009
    Arturo 'Buanzo' Busleiman fue seleccionado como uno de los tres finalistas en la categoria Seguridad de los Trophees du Libre 2009 en el que obtuvo el segundo lugar con el proyecto Enigform y mod_openpgp. Dicha herramienta permite la utilizacion de OpenPGP para construir un sistema de inicio y administración de sesiones web, así como verificacion de integridad de solicitudes y respuestas HTTP.
  • Jun 2009 - Curso de Seguridad en Aplicaciones Web
  • Nov 2008 - Primer Reunion de OWASP Argentina!!!
    Cuando? El Jueves 27 de noviembre a partir de las 19hs.
    Donde? 1745 Pub, Bartolome Mitre 1745. Capital Federal.
    Para? Divertirse, tomar algo y charlar.
    Como anotarse? Enviando un mail a la lista.
  • Oct 2008 - OWASP NYC 2008 Videos Disponibles
    Se encuentran disponibles los videos de la conferencia OWASP NYC 2008. Son aproximadamente 56 videos (unas 40 horas) LIBRES!
  • Oct 2008 - OWASP_EU_Summit 2008 en Español
  • Oct 2008 - Nuevo líder de capitulo Argentina
    El capitulo local Argentino ha sido renovado con la intención de crear una comunidad activa en el estudio y la investigación de la seguridad en aplicaciones, aportando ideas, conocimientos y experiencias. Están todos invitados a contribuir !!!
  • Sep 2008 - OWASP NYC AppSec 2008 Conference
  • Jul 2008 - OWASP Project
  • Jul 2008 - OWASP Project


Actividades Locales

Hay muchas formas de colaborar y contribuir con el capitulo OWASP Argentina.

  • Participando en cualquiera de los proyectos actualmente activos (documentación y herramientas)
  • Proponiendo nuevos proyectos
  • Participando y aportando ideas en nuestra lista de correo
  • Asistiendo a las conferencias y reuniones
  • Promoviendo y dando soporte al proyecto OWASP en general


Reuniones

Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos:

  • Análisis de las nuevas tecnologías de la información y las comunicaciones.
  • Análisis de productos (Software & Appliances).
  • Investigación de fallas y vulnerabilidades.
  • Desarrollo de programas y técnicas de exploit relacionadas.
  • Documentación de soluciones de seguridad.
  • Desarrollo de herramientas de seguridad.
  • Demostraciones. Debates y desarrollo investigativo.


Eventos

  • 16 Mar 2009 - OWASP Argentina en CDP (Club de programadores)
    Martin Tartarelli fue invitado a participar del seminario de "Testing de Seguridad en Aplicaciones Web" Junto a Andres Riancho (Bonsai - Information Security) para hablar de OWASP, Proyectos, El capitulo local y deteccion de vulnerabilidades web comunes. La charla se realizo en el CDP (Club de programadores), Buenos Aires, CF.
  • 19 May 2009 - OWASP Argentina en IEEE Argentina (IEEE Computer Society)
    El Capítulo Argentino de la IEEE Computer Society nos invito a presentar la Charla 'Introducción al Testing de Seguridad en Aplicaciones Web' Dictado por Andrés Riancho (Bonsai - Information Security) y Martín Tartarelli el martes 19 de mayo a las 18:30 en la sede de IEEE / CICOMRA en Buenos Aires. La presentación estuvo enfocada en introducir al espectador al mundo de la seguridad en aplicaciones web, OWASP y el capitulo local, vulnerabilidades existentes y las metodologías utilizadas para realizar pruebas funcionales y de seguridad.


Herramientas e Investigación

  • w3af - Web Application Attack and Audit Framework
    Andres Riancho publico el nuevo release de w3af. w3af es un proyecto Open Source que automatiza las tecnicas de auditoria y explotacion de vulnerabilidades web. w3af esta escrito en Python y se divide en 3 fases principales mediante el uso de plugins: Discovery, Audit and Attack. Las fases se unen entre sí para detectar y explotar la mayor cantidad de vulnerabilidades posibles.
  • Enigform
    Enigform es una extension firefox que extiende HTTP agregando capacidades de firma digital para solicitudes GET, POST y AJAX, brindando proteccion contra distintos tipos ataques. Enigform fue desarrollado por Arturo Busleiman (alias Buanzo) y logro el patrocinio por OWASP Spring Of Code 2007