This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Chile

From OWASP
Revision as of 13:24, 12 October 2010 by Carlos apablaza (talk | contribs)

Jump to: navigation, search

Local News

OWASP DAY Chile

First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs.


¿Que es OWASP?

• Creada en Septiembre de 2001. Es una organización sin fines de lucro. Su sigla OWASP (“Open Web Application Security Project ,Proyecto abierto de seguridad de aplicaciones web”).

• OWASP es un proyecto de código abierto, y todo el material que genera está disponible bajo licencias abiertas. Define Metodologías para desarrollo seguro de software, enfocado en aplicaciones web y el ciclo de vida del desarrollo de software (SDLC).Sus metodologías se basan en criterios independientes de marcas y de proveedores. Existen más de 150 capítulos locales en todo el mundo, con más de 3500 participantes voluntarios en el mundo.

• Para unirse a un capítulo local, sólo tiene que inscribirse en la lista de correo apropiada y comenzar a participar. mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-chile

Chapter Meetings

First OWASP DAY Chile 2010 A realizarse en Sala de Conferencias de la Camara de Comercio de Santiago para el 05-NOV en la tarde de 14:30 a 18:30 hrs. 

Contenido

         o La Fundación OWASP
         o Objetivos del Capítulo Chileno
         o First OWASP Day - Chile
                           * Expositores
                           * Ponencias
         o Mesas de trabajo

La Fundación OWASP www.owasp.org

               + Creada en Septiembre de 2001
               + Su Misión es dar visibilidad a la seguridad en las aplicaciones, de manera que las organizaciones pueden tomar decisiones informadas sobre los riesgos existentes.
               + OWASP (“Proyecto de seguridad de aplicaciones web abiertas”) es un proyecto de código abierto dedicado a determinar
y combatir las causas que hacen que el software sea inseguro.
               + Organización sin fines de lucro
               + Creada y formada por voluntarios
               + Independiente de marcas y/o fabricantes
               + Proporciona infraestructura para la comunidad OWASP

Objetivos del Capítulo Chileno https://lists.owasp.org/mailman/listinfo/owasp-chile

               + Primer OWASP DAY en Noviembre de 2010
               + Promover la seguridad de las aplicaciones web
               + Relacionarse con otras instancias locales de Calidad y TI
               + Conferencias periódicas (¿cada 6 meses?)
               + Lista de correo para crear una comunidad
               + Elaboración de papers y documentación técnica
               + Publicación de nuevas herramientas
               + Compartir conocimientos
               + Ayudar a mejorar la capacidad de producir código seguro
               + Conseguir el involucramiento del sector empresarial

Expositores del First OWASP DAY – Chile

           PDI - Cibercrimen         nn
               + Ingeniero Informática, nn.
               + Subcomisario de Policia PDI Chile
               + Responsable Area Cibercrimen Chile
               + Coordinador local y Latam de ciberdelincuencia

Expositores del First OWASP DAY – Chile

           PDI - Cibercrimen         nn
               + Estadisticas de crecimiento uso y cobertura internet en Chile
               + Estadística de fraude electrónico via internet
               + Estadística de incidentes en Chile versus Paises desarrollados
                           * Riesgos de mayor prevalencia en el mercado chileno
                           * Riesgos segmentado por sectores del comercio y la industria
               + Prevención y recomendaciones de orden general

Expositores del First OWASP DAY – Chile

           Alejandro Johannes     a.johannesm@owasp.org 
               + Ingeniero Civil de Industrias, P. Universidad Católica
               + Jefe Depto. Control de Seguridad TI – Banco de Chile
               + Information Security Manager – Citibank
               + Compliance & Change Control Manager,  Citibank Latam (Chile-Perú-Bolivia-Ecuador)
               + Fundador ISACA
               + System Security Head - Citibank
               + Gestión Seguridad de Información, ISO 27001/BS7799
               + Incorporación de la metodología CMM 2, 3 - Citibank
               + Jefe de Auditoría Computacional, Banco Santiago

Expositores del First OWASP DAY – Chile

           Alejandro Johannes     a.johannesm@owasp.org
               + Principios de codificación segura en el SDLC
                     # Clasificación de activos
                     # Acerca de los posibles ataques y atacantes
                     # Pilares esenciales de la Seguridad de la Información
                     # Arquitectura de Seguridad
                     # Principios de Seguridad
                     # Modelado de riesgos de amenazas y vulnerabilidades
                           * Proceso de modelado de vulnerabilidades de Micrososft
                           * Ejecución del modelado de vulnerabilidades de Micrososft
                     # Otros sistemas alternativos al modelado de vulnerabilidadaes

BREAK

         o Disponen de 20 minutos – Coffee Break

Expositores del First OWASP DAY – Chile

           Alejandro Bedini                  abedini@nexussa.cl
               + Ingeniero y master en Ingeniería Informática, UTFSM.
               + Posee un Postgrado en Management Financiero, Univ.Bs.Aires.
               + Es PMP certificado y SCRUM Master
               + Coordinador local del proyecto SPICE (ISO/IEC 15504)
               + Ha implementado el modelo de madurez CMMI en varias empresas
               + Creador del modelo Cóndor, que permite mejorar y evaluar los procesos de software en organizaciones con recursos limitados.
               + Ha publicado, dictado conferencias y efectuado asesorías en Argentina, Bolivia, Colombia, Chile, Ecuador, Escocia, Irlanda, Italia, Perú y Venezuela.
               + Ha realizado docencia en Chile (UTFSM, U.Talca), Ecuador(U
               + Autor del libro "Gestión de proyectos de Software“.
               + Ha participado en NCH2777 I ASO/IEC 17799:200 Código de la práctica para la gestión de seguridad de la información
               + OWASP TOP TEN, Objetivos y Metodología
                     # A1 – Secuencia de Comandos en Sitios Cruzados (XSS)
                     # A2 – Fallas de inyeccion
                     # A3 – Ejecución de ficheros malintencionados
                     # A4 – Referencia Directa a Objetos Insegura
                     # A5 – Vulnerabilidades de Falsificación de Petición en Sitios Cruzados (CSRF)
                     # A6 – Revelación de Información y Gestión Incorrecta de Errores
                     # A7 – Perdida de Autenticacion y Gestion de Sesiones
                     # A8 – Almacenamiento criptografico inseguro
                     # A9 – Comunicaciones inseguras
                     # A10 – Falla de restricción de acceso a URL
               + Sanitización de Datos, un caso real.

           <Expositor OWASP>           nn@owasp.org 
               + Datos del expositor delegado por OWASP USA

Expositores del First OWASP DAY – Chile

           <Expositor OWASP>         nn@owasp.org
               + TEMA ASIGNADO POR OWASP USA
                     # Non tincidunt ornare, erat felis dapibus elit,
                     # Non pulvinar justo tortor ac ipsum.
                     # Praesent feugiat suscipit tincidunt.
                     # Vestibulum ante ipsum primis in faucibus orci


               + Erat felis dapibus elit, non pulvinar justo tortor

Resumen y Conclusiones


         o OWASP en Chile, potenciar y expandir su  relación con organizaciones  locales ISACA, SPIN, PMI  y con Universidades (I+D en universidades…)
         o Necesidades reales del mercado Chileno en aspectos de seguridad. (procesos, entrenamiento, herramientas), cooperación y sinergia. Sponsorship para Reuniones OWASP.
         o Documentación y Herramientas para seguridad de aplicaciones, usar el ámbito Universitario (fomentar la exposicion y charlas, creacion de grupos de trabajo, incluir temas de OWASP como trabajos a desarrollar en la malla curricular)

Agradecemos el apoyo y sponsorship de:

               + OTICHILE  Corporación de la Banca
               + TestGroup S.A.
               + MacroMarketing

Chile OWASP Chapter Leaders

Líder Capitulo Chileno

           Carlos Allendes Droguett Carlos Allendes 
               + Ingeniero civil en informática, USACH
               + Ha liderado proyectos para acreditación PCI DSS
               + Lidera proyectos para acreditación ITIL
               + Participa en evaluaciones de nivel 2 y 3 de SW-CMM y CMMi respectivamente
               + Creación de oficinas de Gestión de Proyectos (PMO)
               + Dominio herramientas de IT Governance, workflow y groupware
               + Gestión de configuración de software plataformas IBM As400
               + Gestión y dirección de áreas de Base de Datos