Difference between revisions of "Guatemala"

From OWASP
Jump to: navigation, search
(8 intermediate revisions by one user not shown)
Line 1: Line 1:
 
{{Chapter Template|chaptername=OWASP-Guatemala|extra=The chapter leader is [mailto:cfernandez@develsecurity.com Camilo Fernandez] (CISM, CISA, CISSP, MCSE:Security, CHFI, CEH, CEPT, ISO27001 LEAD AUDITOR, Security+)|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Guatemala|emailarchives=http://lists.owasp.org/pipermail/owasp-Guatemala}}  
 
{{Chapter Template|chaptername=OWASP-Guatemala|extra=The chapter leader is [mailto:cfernandez@develsecurity.com Camilo Fernandez] (CISM, CISA, CISSP, MCSE:Security, CHFI, CEH, CEPT, ISO27001 LEAD AUDITOR, Security+)|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Guatemala|emailarchives=http://lists.owasp.org/pipermail/owasp-Guatemala}}  
 
 
<center>[[File:OWASP_Guatemala.jpg]]
 
Para inscribirse:
 
<h1>Registro Cerrado</h1></center><br>
 
  
 
== Patrocinios  ==
 
== Patrocinios  ==
Line 49: Line 44:
 
<br>
 
<br>
  
== Próximos Eventos  ==
+
== Beneficios para miembros ==
<br>
+
* '''OWASP Day Guatemala'''
+
<ul>
+
El Intecap junto con OWASP Guatemala invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “OWASP Day Guatemala”, que se realizará el próximo viernes 19 de agosto en el auditorio del Intecap ubicado en el Centro TICS Calle del Estadio Mateo Flores 8-79 Zona 5. <br>
+
</ul>
+
 
+
 
+
=== Datos de Interes ===
+
----
+
<br>
+
'''Fecha''': Viernes 19 de Agosto de 15:00 a 19:00 hs
+
<br>
+
'''Lugar''': Auditorio del Intecap
+
<br>
+
'''Parqueo''': Q 10.00 por todo el evento en el parqueo del Intecap
+
<br>
+
----
+
 
+
* '''Objetivos de la jornada:'''
+
<ul>
+
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
+
Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
+
Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.
+
</ul>
+
 
+
*'''A quien esta dirigido:'''
+
 
+
<ul>
+
La charla está especialmente dirigida a Desarrolladores,  Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT,  Responsables de la seguridad IT.
+
</ul>
+
 
+
=== Programa del Evento ===
+
 
+
----
+
  
 
<br>
 
<br>
Line 89: Line 50:
 
<table width="80%">
 
<table width="80%">
 
<tr>
 
<tr>
<td width=4%>14:30h</td><td bgcolor="#BCA57A" width=*><b>Registro de Asistentes</b></td>
+
<td bgcolor="#BCA57A" width=*><b></b></td>
 
</tr>
 
</tr>
 
<tr>
 
<tr>
<td valign=top>15.00h</td><td bgcolor="#eeeeee"><b> Presentación OWASP Chapter Guatemala</b><br>Camilo Fernandez</td>
+
<td bgcolor="#eeeeee"><b>[[File:Logo_ds.jpg]] [http://www.develsecurity.com DevelSecurity]</b><br>10% de descuento en el curso de DEEP Hacking: [http://develsecurity.com/capacitacion.html DEEP Hacking] (Aclaracion: No es una actividad oficial de OWASP Fundation) </td>
 
</tr>
 
</tr>
 
<tr>
 
<tr>
<td valign=top>15.30h</td><td bgcolor="#b9c2dc"><b>Las diez vulnerabilidades Web mas relevantes</b><br>Eduardo Castellanos<br></td>
+
<td bgcolor="#BCA57A"><b></b></td>
</tr>
+
<tr>
+
<td valign=top>16.00h</td><td bgcolor="#eeeeee"><b>MySQL: SQL injection utilizando Bit Shifting</b><br>Luis Cordon<br></td>
+
</tr>
+
<tr>
+
<td valign=top>16.30h</td><td bgcolor="#b9c2dc"><b>PHP: Eliminando SQL injection utilizando data objects</b><br>Stuardo Rodriguez<br></td>
+
</tr>
+
<tr>
+
<td valign=top>17.00h</td><td bgcolor="#eeeeee"><b>Intervalo - Coffee Break</b><br></td>
+
</tr>
+
<tr>
+
<td valign=top>17.30h</td><td bgcolor="#b9c2dc"><b>.NET: Sanitizar input automáticamente</b><br>Mario Guzman</td>
+
</tr>
+
<tr>
+
<td valign=top>18.00h</td><td bgcolor="#eeeeee"><b>JAVA: Java security vrs. frameworks de seguridad</b><br>Victor Orozco<br></td>
+
</tr>
+
<tr>
+
<td valign=top>18.30h</td><td bgcolor="#b9c2dc"><b>Móviles: Modelo de seguridad de Android</b><br>Adrian Catalan<br></td>
+
</tr>
+
<tr>
+
<td valign=top>19.00h</td><td bgcolor="#eeeeee"><b>Mitigando amenazas desde la fase de diseño</b><br>Camilo Fernandez<br></td>
+
</tr>
+
<tr>
+
<td valign=top>19.30h</td><td bgcolor="#BCA57A"><b>Cierre del Evento y Rifas</b></td>
+
 
</tr>
 
</tr>
 
<tr>
 
<tr>
Line 127: Line 64:
 
<br>
 
<br>
  
=== Registro ===
+
== Próximos Eventos  ==
 
+
----
+
 
<br>
 
<br>
La Conferencia es libre y abierta al publico de forma gratuita bajo previo registro.
+
* '''OWASP University Tour'''
Para garantízar un evento organizado, los que no esten registrados no se les permitirá el acceso.
+
<ul>
<br>
+
<b>Proximamente estaremos realizando un visita por las universidades tecnologicas de Guatemala, llevando el desarrollo seguro a estudiantes y participantes de forma gratuita.</b><br>
IMPORTANTE: Hay 130 Vacantes, luego de su inscripción debe esperar la confirmación de la organización.
+
</ul>
'''Parqueo''': <h2>Q 10.00 por todo el evento en el parqueo del Intecap.</h2>
+
  
Para inscribirse:<h1>Registro Cerrado</h1><br>
 
 
<br>
 
<br>
----
+
* '''[[OWASP Day Guatemala 2011]]'''
 +
<ul>
 +
El Intecap junto con OWASP Guatemala invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “OWASP Day Guatemala”, que se realizará el próximo viernes 19 de agosto en el auditorio del Intecap ubicado en el Centro TICS Calle del Estadio Mateo Flores 8-79 Zona 5. <br>
 +
</ul>
  
== Beneficios para miembros ==
 
  
<br>
 
<center>
 
<table width="80%">
 
<tr>
 
<td bgcolor="#BCA57A" width=*><b></b></td>
 
</tr>
 
<tr>
 
<td bgcolor="#eeeeee"><b>[[File:Logo_ds.jpg]] [http://www.develsecurity.com DevelSecurity]</b><br>10% de descuento en el curso de DEEP Hacking: [http://develsecurity.com/capacitacion.html DEEP Hacking] (Aclaracion: No es una actividad oficial de OWASP Fundation) </td>
 
</tr>
 
<tr>
 
<td bgcolor="#BCA57A"><b></b></td>
 
</tr>
 
<tr>
 
</tr>
 
</table>
 
</center>
 
<br>
 
  
 
[[Category:Latin America]]
 
[[Category:Latin America]]

Revision as of 21:34, 12 October 2011

Contents

OWASP OWASP-Guatemala

Welcome to the OWASP-Guatemala chapter homepage. The chapter leader is Camilo Fernandez (CISM, CISA, CISSP, MCSE:Security, CHFI, CEH, CEPT, ISO27001 LEAD AUDITOR, Security+)
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Patrocinios

Hay muchas formas de colaborar y contribuir con el capitulo OWASP Guatemala.

  • Participando en cualquiera de los proyectos actualmente activos (documentación y herramientas).
  • Proponiendo nuevos proyectos.
  • Participando y aportando ideas en nuestra lista de correo.
  • Asistiendo a las conferencias y reuniones.
  • Promoviendo y dando soporte al proyecto OWASP en general.
  • Coffee Breaks y rifas en nuestros eventos.


Noticias del Capitulo

2010: Este año, fuimos a nuestro país hermano de República Dominicana, a impulsar el proyecto OWASP. En este evento dimos las charlas que anteriormente habíamos brindando en nuestro Local Chapter, si desean leer una reseña de nuestras actividades por haya, les dejo el link de la noticia de una de las universidades donde brindamos la charla: Ver Noticia

2009: El año pasado tuvimos nuestro primer evento OWASP, en Guatemala. Tuvimos el privilegio de brindar dos charlas una en la universidad Galileo y la otra en la universidad del valle en Guatemala. A continuación les dejo una breve descripción de las charlas que se llevaron a cabo.

  • Introducción a la Seguridad Informática:

El objetivo de esta charla fue enseñar el campo de la seguridad informática en el mundo actual, esta rama de la informática es bastante reciente, si no totalmente en países latinoamericanos. La meta fue enseñar al alumno diferentes estadísticas adquiridas de los reportes anuales de empresas dentro del “Top 500”, en la rama de seguridad informática, dando a conocer las amenazas, inversiones, productos y tendencias dentro de esta especialidad, adicionalmente se explico que es la seguridad informática y su diferencia con la seguridad de la información, así como las diferentes especializaciones que uno puede aplicar dentro de este campo e instruir que esta es una especialidad adicional la cual los alumnos pueden adoptar luego de estar egresados como por ejemplo las especialidades conocidas de desarrollo de software, infraestructura, redes, etc.
Descarga la Presentación

  • Introducción a la OWASP:

En esta charla se explico que es la organización OWASP (Open Web Application Security Project), así como los proyectos más famosos que han surgido de la misma, Entrando un poco en profundidad en el “Top 10 Security Risks” definidos por profesionales de seguridad de varias industrias alrededor del mundo, adicionalmente entramos a ver la “Testing Guide 3.0”, metodología para la generación de auditorías de seguridad para aplicaciones en línea, la cual se ha vuelto un pilar en metodologías de pruebas de intrusión, también vimos algunos otros proyectos que se están desarrollando internamente así como algunas herramientas que han surgido.
Descarga la Presentación

Adicionalmente dimos una charla técnica sobre un tema relacionado en seguridad. Si deseas ver los vídeos de las charlas o los comentarios de los alumnos que participaron en la actividad, puedes dirigirte al siguiente link: Ver Noticia


Reuniones

Se proponen reuniones trimestrales y grupos de estudio a formarse relacionados en temas de Seguridad Informatica. Se nombran alguno de ellos:

  • Análisis de las nuevas tecnologías de la información y las comunicaciones.
  • Análisis de productos (Software & Appliances).
  • Investigación de fallas y vulnerabilidades.
  • Desarrollo de programas y técnicas de exploit relacionadas.
  • Documentación de soluciones de seguridad.
  • Desarrollo de herramientas de seguridad.
  • Demostraciones. Debates y desarrollo investigativo.


Beneficios para miembros


Logo ds.jpg DevelSecurity
10% de descuento en el curso de DEEP Hacking: DEEP Hacking (Aclaracion: No es una actividad oficial de OWASP Fundation)


Próximos Eventos


  • OWASP University Tour
    Proximamente estaremos realizando un visita por las universidades tecnologicas de Guatemala, llevando el desarrollo seguro a estudiantes y participantes de forma gratuita.


    El Intecap junto con OWASP Guatemala invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “OWASP Day Guatemala”, que se realizará el próximo viernes 19 de agosto en el auditorio del Intecap ubicado en el Centro TICS Calle del Estadio Mateo Flores 8-79 Zona 5.