Difference between revisions of "Chile"

From OWASP
Jump to: navigation, search
Line 12: Line 12:
  
 
  3) Ejecutivos de empresas que serán invitados en forma personalizada. Y representantes de otras organizaciones gremiales
 
  3) Ejecutivos de empresas que serán invitados en forma personalizada. Y representantes de otras organizaciones gremiales
    de TI y de Calidad TI de Chile.  
+
  de TI y de Calidad TI de Chile.  
  
 
<br> Los cupos disponibles son limitados a un maximo de 120 personas.  
 
<br> Los cupos disponibles son limitados a un maximo de 120 personas.  
Line 34: Line 34:
 
Contenido  
 
Contenido  
  
        + La Fundación OWASP
+
      + La Fundación OWASP
      + Objetivos del Capítulo Chileno
+
      + Objetivos del Capítulo Chileno
      + First OWASP Day - Chile
+
      + First OWASP Day - Chile
          + Expositores
+
          + Expositores                
                       
+
      + Actividades Futuras  
      + Actividades Futuras  
 
  
 
<br> La Fundación OWASP www.owasp.org  
 
<br> La Fundación OWASP www.owasp.org  
  
              + Creada en Septiembre de 2001
+
            + Creada en Septiembre de 2001
            + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que
+
            + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que
                las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
+
              las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
            + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto  
+
            + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto  
                de código abierto dedicado a determinar y combatir las causas que hacen que  
+
              de código abierto dedicado a determinar y combatir las causas que hacen que  
                el software sea inseguro.
+
              el software sea inseguro.
            + Organización sin fines de lucro
+
            + Organización sin fines de lucro
            + Creada y formada por voluntarios
+
            + Creada y formada por voluntarios
            + Independiente de marcas y/o fabricantes
+
            + Independiente de marcas y/o fabricantes
            + Proporciona infraestructura para la comunidad OWASP
+
            + Proporciona infraestructura para la comunidad OWASP
  
Objetivos del Capítulo Chileno https://lists.owasp.org/mailman/listinfo/owasp-chile  
+
Objetivos del Capítulo Chileno [https://lists.owasp.org/mailman/listinfo/owasp-chile Lista de Correo OWASP Chile]
  
                + Primer OWASP DAY en Noviembre de 2010
+
            + Primer OWASP DAY en Noviembre de 2010
            + Promover la seguridad de las aplicaciones web
+
            + Promover la seguridad de las aplicaciones web
            + Relacionarse con otras instancias locales de Calidad y TI
+
            + Relacionarse con otras instancias locales de Calidad y TI
            + Conferencias y actividades periódicas  
+
            + Conferencias y actividades periódicas  
            + Lista de correo para crear una comunidad
+
            + Lista de correo para crear una comunidad
            + Elaboración de papers y documentación técnica
+
            + Elaboración de papers y documentación técnica
            + Publicación de nuevas herramientas
+
            + Publicación de nuevas herramientas
            + Compartir conocimientos
+
            + Compartir conocimientos
            + Ayudar a mejorar la capacidad de producir código seguro
+
            + Ayudar a mejorar la capacidad de producir código seguro
            + Conseguir el involucramiento del sector empresarial
+
            + Conseguir el involucramiento del sector empresarial
  
 
Expositores del First OWASP DAY – Chile  
 
Expositores del First OWASP DAY – Chile  
Line 75: Line 74:
 
             Alejandro Johannes     
 
             Alejandro Johannes     
  
                + Ingeniero Civil de Industrias, P. Universidad Católica
+
            + Ingeniero Civil de Industrias, P. Universidad Católica
            + Jefe Depto. Control de Seguridad TI – Banco de Chile
+
            + Jefe Depto. Control de Seguridad TI – Banco de Chile
            + Information Security Manager – Citibank
+
            + Information Security Manager – Citibank
            + Compliance &amp; Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
+
            + Compliance &amp; Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
            + Fundador ISACA
+
            + Fundador ISACA
            + System Security Head - Citibank
+
            + System Security Head - Citibank
            + Gestión Seguridad de Información, ISO 27001/BS7799
+
            + Gestión Seguridad de Información, ISO 27001/BS7799
            + Incorporación de la metodología CMM 2, 3 - Citibank
+
            + Incorporación de la metodología CMM 2, 3 - Citibank
            + Jefe de Auditoría Computacional, Banco Santiago
+
            + Jefe de Auditoría Computacional, Banco Santiago
  
 
BREAK  
 
BREAK  
  
          +  Coffee Break
+
            +  Coffee Break
  
 
Expositores del First OWASP DAY – Chile  
 
Expositores del First OWASP DAY – Chile  
  
 
             Alejandro Bedini                   
 
             Alejandro Bedini                   
            + Ingeniero y master en Ingeniería Informática, UTFSM.
+
            + Ingeniero y master en Ingeniería Informática, UTFSM.
            + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
+
            + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
            + Es PMP certificado y SCRUM Master
+
            + Es PMP certificado y SCRUM Master
            + Coordinador local del proyecto SPICE (ISO/IEC 15504)
+
            + Coordinador local del proyecto SPICE (ISO/IEC 15504)
            + Ha implementado el modelo de madurez CMMI en varias empresas
+
            + Ha implementado el modelo de madurez CMMI en varias empresas
            + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos  
+
            + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos  
                de software en organizaciones con recursos limitados.
+
                de software en organizaciones con recursos limitados.
            + Ha publicado, dictado conferencias y efectuado asesorías en Argentina,  
+
            + Ha publicado, dictado conferencias y efectuado asesorías en Argentina,  
                Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
+
                Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
            + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
+
            + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
            + Autor del libro "Gestión de proyectos de Software“.
+
            + Autor del libro "Gestión de proyectos de Software“.
            + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para  
+
            + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para  
                la gestión de seguridad de la información
+
                la gestión de seguridad de la información
  
 
<br>  
 
<br>  
Line 111: Line 110:
  
 
             Juan Carlos Calderon     
 
             Juan Carlos Calderon     
            + Master Electronic Commerce, I.Tecnológico Estudios Superiores de Monterrey
+
            + Master Electronic Commerce, I.Tecnológico Estudios Superiores de Monterrey
            + Computer Systems Engineer, Instituto Tecnológico de Zacatecas   
+
            + Computer Systems Engineer, Instituto Tecnológico de Zacatecas   
            + Lider de investigación en seguridad de aplicaciones para Softtek  
+
            + Lider de investigación en seguridad de aplicaciones para Softtek  
            + Tiene 10 años de experiencia en el área de seguridad en aplicaciones  
+
            + Tiene 10 años de experiencia en el área de seguridad en aplicaciones  
            + Esta certificado CSSLP y Six Sigma Green Belt Certified.
+
            + Esta certificado CSSLP y Six Sigma Green Belt Certified.
            + Experto en Pruebas de intrusión y Code Review en áreas financieras,  
+
            + Experto en Pruebas de intrusión y Code Review en áreas financieras,  
                energia, medios, aviación y salud.  
+
                energia, medios, aviación y salud.  
            + Conferencista para diversas universiddes y revista política digital [Mexico]
+
            + Conferencista para diversas universiddes y revista política digital [Mexico]
            + Conferencista en OWASP Summit 2008 [ Portugal ]
+
            + Conferencista en OWASP Summit 2008 [ Portugal ]
            + Lider de los proyectos OWASP internationalization, OWASP Spanish  
+
            + Lider de los proyectos OWASP internationalization, OWASP Spanish  
                y Classic ASP Security Project.  
+
                y Classic ASP Security Project.  
            + Gestor del  OWASP Day Mexico 2010  
+
            + Gestor del  OWASP Day Mexico 2010  
            + Co-fundador de capítulos OWASP en Mexico.
+
            + Co-fundador de capítulos OWASP en Mexico.
            + Publicaciones
+
            + Publicaciones
                + Whitepaper: Preparing an strategy for Application Vulnerability Detection
+
                + Whitepaper: Preparing an strategy for Application Vulnerability Detection
                + Webinar: "Application Security Program: Gaining Visibility of Threats  
+
                + Webinar: "Application Security Program: Gaining Visibility of Threats  
                    through Metrics"
+
                    through Metrics"
                + News: Insecure Magazine Issue 24 - Preparing an strategy for
+
                + News: Insecure Magazine Issue 24 - Preparing an strategy for
                    Application Vulnerability Detection
+
                    Application Vulnerability Detection
                + Advisory: "IBM Lotus Domino Cross-Site Scripting and HTML Injection
+
                + Advisory: "IBM Lotus Domino Cross-Site Scripting and HTML Injection
                    Vulnerabilities" and "Lotus Notes/Domino Square Bracket Encoding  
+
                    Vulnerabilities" and "Lotus Notes/Domino Square Bracket Encoding  
                    Failure Lets Remote Users Conduct Cross-Site Scripting Attacks"
+
                    Failure Lets Remote Users Conduct Cross-Site Scripting Attacks"
                + Advisory: Lotus Domino @SetHTTPHeader Permits HTTP Response Splitting Attacks
+
                + Advisory: Lotus Domino @SetHTTPHeader Permits HTTP Response Splitting Attacks
  
 
<br> Resumen y Conclusiones  
 
<br> Resumen y Conclusiones  
Line 140: Line 139:
  
 
           + OWASP en Chile, potenciar y expandir su  relación con organizaciones  locales ISACA, SPIN, PMI   
 
           + OWASP en Chile, potenciar y expandir su  relación con organizaciones  locales ISACA, SPIN, PMI   
            y con Universidades (I+D en universidades…)
+
            y con Universidades (I+D en universidades…)
 
 
 
           + Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento,  
 
           + Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento,  
            herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
+
            herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
 
 
 
           + Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar  
 
           + Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar  
            la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a  
+
            la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a  
            desarrollar en la malla curricular)
+
            desarrollar en la malla curricular)
  
 
<br> Agradecemos el apoyo y sponsorship de:  
 
<br> Agradecemos el apoyo y sponsorship de:  
  
            + OTICHILE  Corporación de la Banca
+
            + OTICHILE  Corporación de la Banca
            + TestGroup S.A.
+
            + TestGroup S.A.
            + MacroMarketing
+
            + MacroMarketing
  
 
<br>  
 
<br>  
Line 159: Line 156:
 
== Equipo Coordinador del Evento  ==
 
== Equipo Coordinador del Evento  ==
  
              + Carlos Allendes, Presidente y Líder OWASP Chile.  [mailto:carlos.allendes@owasp.org Carlos Allendes]       [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
+
            + Carlos Allendes, Presidente y Líder OWASP Chile.  [mailto:carlos.allendes@owasp.org Carlos Allendes]         [http://cl.linkedin.com/in/carlosallendes Perfil en LinkedIN]
            + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com Alejandro Johannes]  [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkeIN]
+
            + Alejandro Johannes, Vice-presidente OWASP Chile.  [mailto:ajohannesm@gmail.com Alejandro Johannes]  [http://cl.linkedin.com/pub/alejandro-johannes/b/811/a12 Perfil en linkeIN]
            + Leonardo Pizarro, Relacionador Público OWASP Chile. [mailto:leonardo.pizarro@gmail.com Leonardo Pizarro]            [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN]
+
            + Leonardo Pizarro, Relacionador Público OWASP Chile. [mailto:leonardo.pizarro@gmail.com Leonardo Pizarro]            [http://cl.linkedin.com/in/leonardopizarro Perfil en LinkedIN]
            + Jose Espina, Secretario del Capitulo Local&nbsp;OWASP Chile.  [mailto:jose.espina@imatec.cl Jose Espina]      &nbsp; &nbsp;  [http://cl.linkedin.com/pub/jos%C3%A9-guillermo-espina-dote/21/a44/200 Perfil en LinkedIN]
+
            + Jose Espina, Secretario del Capitulo Local OWASP Chile.  [mailto:jose.espina@imatec.cl Jose Espina]      &nbsp; &nbsp;  [http://cl.linkedin.com/pub/jos%C3%A9-guillermo-espina-dote/21/a44/200 Perfil en LinkedIN]
            + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:c.apablaza.z@gmail.com Carlos Apablaza]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
+
            + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. [mailto:c.apablaza.z@gmail.com Carlos Apablaza]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [http://cl.linkedin.com/pub/carlos-apablaza-zamorano/20/a34/a38 Perfil en LinkedIN]
  
 
<br>  
 
<br>  

Revision as of 13:58, 15 October 2010

OWASP DAY Chile

First OWASP DAY Chile - 2010. Evento a realizarse el viernes 05-11-10, de 14:30 a 18:30 hrs.

Registro del evento.

1) Personas inscritas en la lista OWASP-Chile al dia viernes 01-10-10. ( sin costo )

2) Cualquier persona que se registre con membresia OWASP-Chile ( costo US$50 anual )

    Registre su membresía haciendo click en "Donate Now" bajo Individual Membership en Membresía
3) Ejecutivos de empresas que serán invitados en forma personalizada. Y representantes de otras organizaciones gremiales
  de TI y de Calidad TI de Chile. 


Los cupos disponibles son limitados a un maximo de 120 personas.



¿Que es OWASP?

Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).

OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.

Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar. Sigue esta dirección para unirte: [[1]]

Primera Reunión del Capitulo local Chile

First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs. 

Contenido

     + La Fundación OWASP
     + Objetivos del Capítulo Chileno
     + First OWASP Day - Chile
         + Expositores                  
     + Actividades Futuras 


La Fundación OWASP www.owasp.org

           + Creada en Septiembre de 2001
           + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que
              las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
           + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto 
              de código abierto dedicado a determinar y combatir las causas que hacen que 
              el software sea inseguro.
           + Organización sin fines de lucro
           + Creada y formada por voluntarios
           + Independiente de marcas y/o fabricantes
           + Proporciona infraestructura para la comunidad OWASP

Objetivos del Capítulo Chileno Lista de Correo OWASP Chile

           + Primer OWASP DAY en Noviembre de 2010
           + Promover la seguridad de las aplicaciones web
           + Relacionarse con otras instancias locales de Calidad y TI
           + Conferencias y actividades periódicas 
           + Lista de correo para crear una comunidad
           + Elaboración de papers y documentación técnica
           + Publicación de nuevas herramientas
           + Compartir conocimientos
           + Ayudar a mejorar la capacidad de producir código seguro
           + Conseguir el involucramiento del sector empresarial

Expositores del First OWASP DAY – Chile

           PDI - Brigada Cibercrimen  [Confirmada]

Expositores del First OWASP DAY – Chile

           Alejandro Johannes     
            + Ingeniero Civil de Industrias, P. Universidad Católica
           + Jefe Depto. Control de Seguridad TI – Banco de Chile
           + Information Security Manager – Citibank
           + Compliance & Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
           + Fundador ISACA
           + System Security Head - Citibank
           + Gestión Seguridad de Información, ISO 27001/BS7799
           + Incorporación de la metodología CMM 2, 3 - Citibank
           + Jefe de Auditoría Computacional, Banco Santiago

BREAK

           +  Coffee Break

Expositores del First OWASP DAY – Chile

           Alejandro Bedini                  
           + Ingeniero y master en Ingeniería Informática, UTFSM.
           + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
           + Es PMP certificado y SCRUM Master
           + Coordinador local del proyecto SPICE (ISO/IEC 15504)
           + Ha implementado el modelo de madurez CMMI en varias empresas
           + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos 
               de software en organizaciones con recursos limitados.
           + Ha publicado, dictado conferencias y efectuado asesorías en Argentina, 
               Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
           + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
           + Autor del libro "Gestión de proyectos de Software“.
           + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para 
               la gestión de seguridad de la información


Expositores del First OWASP DAY – Chile

           Juan Carlos Calderon    
           + Master Electronic Commerce, I.Tecnológico Estudios Superiores de Monterrey
           + Computer Systems Engineer, Instituto Tecnológico de Zacatecas  
           + Lider de investigación en seguridad de aplicaciones para Softtek 
           + Tiene 10 años de experiencia en el área de seguridad en aplicaciones 
           + Esta certificado CSSLP y Six Sigma Green Belt Certified.
           + Experto en Pruebas de intrusión y Code Review en áreas financieras, 
               energia, medios, aviación y salud. 
           + Conferencista para diversas universiddes y revista política digital [Mexico]
           + Conferencista en OWASP Summit 2008 [ Portugal ]
           + Lider de los proyectos OWASP internationalization, OWASP Spanish 
               y Classic ASP Security Project. 
           + Gestor del  OWASP Day Mexico 2010 
           + Co-fundador de capítulos OWASP en Mexico.
           + Publicaciones
               + Whitepaper: Preparing an strategy for Application Vulnerability Detection
               + Webinar: "Application Security Program: Gaining Visibility of Threats 
                   through Metrics"
               + News: Insecure Magazine Issue 24 - Preparing an strategy for
                   Application Vulnerability Detection
               + Advisory: "IBM Lotus Domino Cross-Site Scripting and HTML Injection
                   Vulnerabilities" and "Lotus Notes/Domino Square Bracket Encoding 
                   Failure Lets Remote Users Conduct Cross-Site Scripting Attacks"
               + Advisory: Lotus Domino @SetHTTPHeader Permits HTTP Response Splitting Attacks


Resumen y Conclusiones

         Actividades Futuras
         + OWASP en Chile, potenciar y expandir su  relación con organizaciones  locales ISACA, SPIN, PMI  
           y con Universidades (I+D en universidades…)
         + Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento, 
           herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
         + Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar 
           la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a 
           desarrollar en la malla curricular)


Agradecemos el apoyo y sponsorship de:

           + OTICHILE  Corporación de la Banca
           + TestGroup S.A.
           + MacroMarketing


Equipo Coordinador del Evento

           + Carlos Allendes, Presidente y Líder OWASP Chile.  Carlos Allendes         Perfil en LinkedIN
           + Alejandro Johannes, Vice-presidente OWASP Chile.  Alejandro Johannes  Perfil en linkeIN
           + Leonardo Pizarro, Relacionador Público OWASP Chile. Leonardo Pizarro            Perfil en LinkedIN
           + Jose Espina, Secretario del Capitulo Local OWASP Chile.  Jose Espina            Perfil en LinkedIN
           + Carlos Apablaza, Coordinador Web y difusión OWASP Chile. Carlos Apablaza        Perfil en LinkedIN




OWASP Chile

Welcome to the Chile chapter homepage. The chapter leader is Carlos Allendes


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG