Difference between revisions of "LatamTour2014 URU Agenda"

From OWASP
Jump to: navigation, search
Line 81: Line 81:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30 - 10:30
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 09:30 - 10:30
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad?
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad?'''
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Andrés Riancho
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |'''Andrés Riancho'''
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios?
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" |'''Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios?'''
 
|-
 
|-
 
|-
 
|-
Line 104: Line 104:
 
|-
 
|-
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
 
| style="width:10%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:00 - 15:00
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | KEYNOTE: Testing de Web Sockets con OWASP ZAP
+
| style="width:27%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''KEYNOTE: Testing de Web Sockets con OWASP ZAP'''
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | Cristian Borghello
+
| style="width:23%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''Cristian Borghello'''
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP.
+
| style="width:40%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | '''WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP.'''
 
|-
 
|-
 
|-
 
|-

Revision as of 16:52, 1 April 2014

OWASP_Latam_Tour_Logo_2014.png
.

CALL FOR PAPERS - OWASP LATAM TOUR MONTEVIDEO - URUGUAY

TALLERES Y CONFERENCIAS

OWASP Latam Tour - Montevideo 2014

Martes 29 de Abril (Talleres)
Miércoles 30 de Abril (Conferencia)

Descripcion y Objetivo

Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial. Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.


TALLERES (Martes 29 de Abril)
Fecha Lugar
Martes 29 de Abril Sala a definir
Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Se llevaran a cabo los siguientes talleres :

* OWASP para Pentesters

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2014_Training
.


CONFERENCIA (Miércoles 30 de Abril)
Fecha Lugar
Miércoles 30 de Abril Auditorio Massera - Universidad de la República
Pasaje Landoni y J.Herrera y Reissig, Montevideo, Uruguay - www.fing.edu.uy
Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Modulo Ponente Detalles
08:45 - 09:00 Acreditación Acreditación Acreditación
09:00 - 09:30 Conferencia de Bienvenida Conferencia de Bienvenida Conferencia de Bienvenida
09:30 - 10:30 KEYNOTE: DevOps, continuous deployment, PaaS y... seguridad? Andrés Riancho Los equipos de desarrollo aumentan su velocidad utilizando automatización y nuevas metodologías de desarrollo, deployan nuevas versiones de las Web applications de nuestra empresa una o más veces por dia y utilizan nuevas tecnologías como PaaS. ¿Qué puede hacer el área de seguridad informática para reducir el riesgo sin reducir la velocidad de los equipos de desarrollo? Como afrontar estos nuevos desafios?
10:30 - 11:15 Mitigando vulnerabilidades del OWASP Top 10 con GeneXus Gerardo Canedo Desarrollar con una herramienta basada en modelos tiene varias ventajas. La generación de código a partir de una especificación, transfiere la responsabilidad de la codificación segura en el lenguaje de generación a la herramienta. Esto trae una pregunta... ¿GeneXus hace todo para que mi sistema sea seguro?¿Tengo que preocuparme en algo? En esta charla contaré qué hace la herramienta y que aspectos tiene que tener en cuenta el desarrollador
11:15 - 12:00 Open Cyber Security Framework Project Mateo Martinez Creating, Implementing and managing Cybersecurity Framework has become a need (or may be a must) for many governments and organizations. The Open Cybersecurity Framework Project (OCSFP) is an open project dedicated to enabling organizations to conceive or improve a Cybersecurity Framework. All of the information in OCSFP are free and open to anyone. The framework will be presented during the conference.
12:00 - 14:00 Break para Almorzar
14:00 - 15:00 KEYNOTE: Testing de Web Sockets con OWASP ZAP Cristian Borghello WebSocket es parte de la iniciativa de HTML5 que define una API que permite a las páginas web, la comunicación full-duplex y bidereccional a través de un solo conector TCP/HTTP para proporcionar una enorme la reducción del tráfico de red. Se analizará este nuevo protocolo y la foma de analizar el tráfico a través del proxy web OWASP ZAP.
15:00 - 15:45 La Criptografía después de Snowden Mauro Flores
15:45 - 16:30 HackerSpaces en Brasil Jordan Bonagura
16:30 - 17:00 Cierre del evento Cierre del evento Cierre del evento