LatamTour2012

From OWASP
Revision as of 05:57, 20 April 2012 by Fabio.e.cerullo (Talk | contribs)

Jump to: navigation, search


Logo Latam2012.jpg
[edit]

LATAM Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters training driven model in which the courses are free for OWASP members and students, the contents are OWASP projects focused and the costs are supported by a mix of funding i.e. local chapter budget, external sponsorship, trainers sponsorship i.e. trip and/or accommodation paid by themselves and local chapter members’ sponsorship i.e. taking trainers in as guests.

SPECIAL OFFER

  • As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please use discount code LATAM when registering as member in the URL below.

PRIZES

  • There are going to be raffles among attendees for free tickets to OWASP AppSec Latam 2012 conference next November in Buenos Aires, special prize giveaways, t-shirts, pens and a great environment for networking with peers.

QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to Fabio Cerullo (fcerullo@owasp.org)


Logo sponsors.jpg

CURSO
OWASP Latam Tour Argentina 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
14 de Mayo de 2012 Aula Magna - Universidad de la Marina Mercante (UdeMM) ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina.
Precio y Registracion
GRATIS - Registrate AQUI


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
09:00 - 09:15 Inició y presentación del evento Martín Tartarelli, Pablo Romanos
09:15 - 10:00 Post Explotation: PHP Backdoor Introduction Claudio Caracciolo File:CCaracciolo PHPBackdoor.pdf
10:00 - 10:45 Consecuencias de un Administrador "perezoso" Cristian Borghello File:CBorghello ConsecuenciasdeunAdmin.pdf
10:45 - 11:15 Break
11:15 - 11:45 Datos Personales en el Ciclo de Vida de Desarrollo Seguro Pablo Romanos File:PRomanos DatosPersonales.pdf
11:45 - 12:15 HTExploit - Bypassing htaccess and beyond Maximiliano Soler, Matias Katz File:MSoler MKatz HTExploit.pdf
12:15 - 12:45 Intro a HTML5 Andres Riancho File:OWASP Latam 2012 - HTML5 - Andres Riancho.pdf
12:45 - 14:00 Almuerzo
14:00 - 14:45 Tu sitio web: un arma para el cibercrimen Sebastian Bortnik TBD
14:45 - 15:30 Modelado de Amenazas: Una Introducción Hernan Racciatti File:HRacciatti ModeladodeAmenazas.pdf
15:30 - 16:15 Desarrollo seguro con herramientas y procesos OWASP Fabio Cerullo TBD
16:15 - 16:45 Break
16:45 - 17:45 Panel de Hacktivismo Hernan Racciatti, Ricardo Saenz, Daniel Monastersky, Mariano del Rio TBD
17:45 - 18:00 Entrega de premios y cierre del evento Martín Tartarelli

CURSO
OWASP Latam Tour Uruguay 2012
Descripcion y Objetivo
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
Fecha Lugar
16 de Mayo de 2012 2º piso del módulo A del Aulario, Facultad de Ingenieria (FING)
Precio y Registracion
GRATIS - Registrate AQUI


DETALLES DE LA JORNADA
Horario Modulo Ponente Descripcion y Objetivo
18:00 - 18:30 Inicio y presentación del evento Mauro Flores Presentación de OWASP y de OWASP Uruguay
18:30 - 19:00 OWASP Top 10 Felipe Zipitría Presentación del proyecto OWASP Top 10
19:00 - 19:30 Seguridad en el ciclo de vida de desarrollo de software Mateo Martínez Seguridad en el SDLC
19:30 - 20:30 “80/20 in Web Application Security” Hernán M. Racciatti Conferencia con Demostraciones en Vivo
20:30 - 21:00 Preguntas y Consultas Todos los panelistas Preguntas y Consultas

CURSO
OWASP Latam Tour Florianopolis 2012
Descrição e Objetivo
  • Além do OWASP Top 10, a maioria dos Projetos OWASP não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial.
  • Este curso tem como objetivo mudar essa situação proporcionando uma explicação sobre os projetos mais maduros do OWASP.
  • Se você tem interesse em participar da parte 'hands-on' do curso, por favor traga um laptop.
Data Lugar
22 de Maio de 2012 Auditório do CELTA

Parque Tecnológico Alfa
Rodovia SC 401 KM 1 - Itacorubi
Google Maps

Valor e Inscrição
GRATUITO - Clique para inscrição!


GRADE DE PALESTRAS
Horário Assunto Palestrante Detalhes
14:00 – 14:40 O que é a OWASP? Gabriella de Bem Objetivos e Missões da OWASP
14:40 – 15:20 OWASP TOP 10 Project Tiago Natel de Moura A4 - Insecure Direct Object References
15:20 – 16:00 Segurança no SDL Mateo Martínez Revisão de modelos exitentes,OpenSAMM e Guia de referência básica.
16:00 – 16:20 COFFEE BREAK
16:20 – 17:00 TEST TEST TEST
17:00 – 17:40 Automatizando Nmap com NSE Tiago Natel de Moura criação de scripts LUA para automatizar a análise de vulnerabilidades com Nmap.
17:40 – 18:20 Segurança em Banco de Dados Mateo Martínez TEST
18:20 – 19:00 OWASP TOP 10 Project Tiago Natel de Moura A5 - Cross Site Request Forgery
19:00 – 19:20 COFFEE BREAK
19:20 – 20:00 Snort Rodrigo Montoro (Sp0oKeR) Sistema de detecção de intrusos com snort.
20:00 – 20:40 Vulnerabilidades que você já conhece e ataques que você nunca viu Osvaldo Vilar TEST
20:40 – 21:20 Aplicações Android: O que os desenvolvedores já deveriam saber sobre segurança Antonio Carlos Martins TEST
21:20 – 21:30 ENCERRAMENTO

CURSO
Chile banner.jpg
Descripcion y Objetivo
 
  • Aparte del OWASP Top 10, la mayoria de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.

 

Fecha Lugar
9 de Agosto de 2011 DUOC-UC sede Alonso Ovalle, Alonso de Ovalle 1586 (Metro Moneda).
Precio y Registracion
Este curso es GRATUITO para miembros OWASP. La registracion es OBLIGATORIA.
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organizacion.
OFERTA ESPECIAL - Durante el OWASP Latam Tour el costo de la membresia anual es solamente U$D 20. Utilice el codigo de descuento "LATAM" durante el proceso de registracion como miembro individual en el enlace disponible a continuacion.
Curso OWASP (Registrese ahora!) Membresia OWASP (Registrese Ahora!)


DETALLES DE LA JORNADA
Horario Modulo Ponente Presentacion Descripcion y Objetivo
   9h00 (30m) Registracion al evento


   9h30 (20m) Palabras de bienvenida Carlos Allendes [ Presentación PPT] See details and Trainer's notes


   10h00 (40m) [ Seguridad en el acceso a datos] David Sutherland, Socio Consultor Datactiva Ltda [ Presentación PPT] See details and Trainer's notes


   10h50 (20m) Coffee Break



   11h10 (40m) OWASP TOP10 como base para Inspección de Código Katherine Andrade, CodeReview Specialist, TestGroup S.A. [ Presentación PDF] See details and Trainer's notes



   12h00 (60m) Modelo Madurez para Desarrollo Seguro de Software (SAMM) Fabio Cerullo [ Presentación PDF] See details and Trainer's notes



   13h00 (10m) Cierre del evento


CURSO
Peru banner.png
Descripcion y Objetivo
 
  • El OWASP Top 10 es uno de los proyectos con mayor difusión y uso, sin embargo los Proyectos OWASP no solamente abarcan ello, ademas del Top 10 se cuentan con multiples proyectos que ayudan a mejorar la seguridad en nuestras aplicaciones web durante todo el SDLC, sin embargo no son ampliamente utilizados en los ambientes corporativos. Esto no se debe a una falta de calidad en los proyectos o una documentación no disponible o incompleta, muy por el contrario se debe al alto grado de desconocimiento de donde se ubicarían en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • El OWASP LATAM TOUR tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP más maduros y listos para ser utilizados en el ámbito empresarial.
  • Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente dirección.

 

Fecha Lugar
12 de Mayo Escuela de Postgrado - Universidad Tecnologica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso http://www.postgradoutp.edu.pe/

Precio y Registracion
Este curso es GRATUITO para miembros OWASP. La registracion es OBLIGATORIA.
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organizacion.
OFERTA ESPECIAL - Durante el OWASP Latam Tour el costo de la membresia anual es solamente U$D 20. Utilice el codigo de descuento "LATAM" durante el proceso de registracion como miembro individual en el enlace disponible a continuacion.
Evento OWASP (Registrese al evento Aqui!) Membresia OWASP (Registrese Ahora!)


DETALLES DE LA JORNADA
Horario Modulo Ponente Presentacion Descripcion y Objetivo
   09:00am (30m) Registro del Evento


   09:30 am (30 min) Presentacion y palabras de Bienvenida John Vargas Que es OWASP? See details and Trainer's notes


   10:00AM (45min) Por Definir Fabio Cerullo OWASP TOP 10 See details and Trainer's notes


   10:50 am (45min) Optimización de Inyecciones SQL Cesar Neira [ Optimización de Inyecciones SQL] See details and Trainer's notes


   11:40 am (45min) WATIQAY : Monitoring Web applications. Carlos Ganoza Monitoring Web applications, See details and Trainer's notes



   12:30m (45min) Por definir John Vargas [ Por definir] See details and Trainer's notes


   13:20 (10min) Cierre del evento




Logo sponsors.jpg


  • The current sponsorship packages are:

- Bronze: Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour = 500 usd

- Silver: Bronze + Pens or Notepads co-branded with company & OWASP logo = 1000 usd

- Gold: Bronze + become an official supporter of a Latam Chapter for a year (*) = 2000 usd


Latam Tour Team

Chapter Leaders

Operations


Internals

  • Course Evaluation Form - PDF and Word Files