Difference between revisions of "LatamTour2018"

From OWASP
Jump to: navigation, search
(Tabla Educational Supporters)
(Actualización de la agenda para la parada en Costa Rica)
Line 437: Line 437:
  
 
Lugar : Sala Magna de la Universidad Estatal a Distancia UNED, Sede Central de la Universidad Estatal a Distancia en Sabanilla de Montes de Oca
 
Lugar : Sala Magna de la Universidad Estatal a Distancia UNED, Sede Central de la Universidad Estatal a Distancia en Sabanilla de Montes de Oca
 +
 +
Hora : 7:30 am - 5:00 pm
 
===''' AGENDA'''===
 
===''' AGENDA'''===
  
Line 447: Line 449:
 
|-
 
|-
 
   | 7:30 am - 8:15 am
 
   | 7:30 am - 8:15 am
   | style="text-align: center;" | Acreditación y Registro
+
   | colspan="3" style="text-align: center;" | '''Acreditación y Registro'''
  | style="text-align: center;" |
 
  | style="text-align: center;" |
 
 
|-
 
|-
 
   | 8:15 am - 8:30 am
 
   | 8:15 am - 8:30 am
 
   | style="text-align: center;" | Inicio del Evento OWASP Costa Rica
 
   | style="text-align: center;" | Inicio del Evento OWASP Costa Rica
 
   | Michael Hidalgo
 
   | Michael Hidalgo
   | style="text-align: center;" | https://twitter.com/michael_hidalgo
+
   | style="text-align: center;" |[https://www.linkedin.com/in/mihidalgo LinkedIn]
 
|-
 
|-
 
   | 8:30 am - 9:15 am
 
   | 8:30 am - 9:15 am
   | style="text-align: center;" | Conferencia #1
+
   | style="text-align: center;" | De Secure SDLC a SecDevOps
   | TBD
+
   |Mario Robles
 
   | style="text-align: center;" |  
 
   | style="text-align: center;" |  
 
|-
 
|-
 
   | 9:20 am - 10:10 am
 
   | 9:20 am - 10:10 am
   | style="text-align: center;" | Conferencia #2
+
   | style="text-align: center;" | Implementación del Modelo de Madurez para el Aseguramiento del Software '''OWASP SAMM'''
   | TBD
+
   | Luis Gorgona
   | style="text-align: center;" |  
+
   | style="text-align: center;" | [https://www.linkedin.com/in/luis-gorgona-22635141/ LinkedIn]
 
|-
 
|-
 
   | 10:10 am - 10:30 am
 
   | 10:10 am - 10:30 am
   | style="text-align: center;" | Coffee Break
+
   | colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''
  |
 
  | style="text-align: center;" |  
 
 
|-
 
|-
 
   | 10:30 am - 11:15 am
 
   | 10:30 am - 11:15 am
   | style="text-align: center;" | Conferencia # 3
+
   | style="text-align: center;" | Caracterización de malware con Python
   | TBD
+
   |Randall Barnett Villalobos
   | style="text-align: center;" |  
+
   | style="text-align: center;" | [https://twitter.com/elbartocr Twitter]
 
|-
 
|-
 
   | 11:20 am - 12:20 pm
 
   | 11:20 am - 12:20 pm
   | style="text-align: center;" | Conferencia # 4
+
   | style="text-align: center;" | Cyber SOC: Aliado proactivo contra el Cybercrime
   | TBD
+
   |Kenneth Irving Monge Quiros
 
   | style="text-align: center;" |  
 
   | style="text-align: center;" |  
 
|-
 
|-
 
   | 12:20 pm - 1:30 pm
 
   | 12:20 pm - 1:30 pm
   | style="text-align: center;" | Almuerzo
+
   | colspan="3" style="text-align: center;" | '''Almuerzo Patrocinado'''
  |
 
  | style="text-align: center;" |  
 
 
|-
 
|-
 
   | 1:30 pm - 2:15 pm
 
   | 1:30 pm - 2:15 pm
   | style="text-align: center;" | Conferencia #5
+
   | style="text-align: center;" | Reduzca la fricción  del escaneo de vulnerabilidades en integración continua 
   | TBD
+
   | Allan Cascante
   | style="text-align: center;" |  
+
   | style="text-align: center;" | [https://www.linkedin.com/in/allancascante/ LinkedIn]
 +
 
 +
[https://twitter.com/allancascante Twitter]
 
|-
 
|-
 
   | 2:15 pm - 3:15 pm
 
   | 2:15 pm - 3:15 pm
   | style="text-align: center;" | Conferencia # 6
+
   | style="text-align: center;" | Introducción a Machine Learning para Seguridad Informática
   | TBD
+
   |Dr. Frans van Dunné
   | style="text-align: center;" |  
+
   | style="text-align: center;" | [https://www.linkedin.com/in/fransvandunne/ LinkedIn]
 
|-
 
|-
 
   | 3:15 pm - 3:30 pm
 
   | 3:15 pm - 3:30 pm
   | style="text-align: center;" | Coffee Break
+
   | colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''
  |
 
  | style="text-align: center;" |  
 
 
|-
 
|-
 
   | 3:30 pm - 4:15 pm
 
   | 3:30 pm - 4:15 pm
   | style="text-align: center;" | Conferencia #7
+
   | style="text-align: center;" | CSIRT-CR
   |  
+
   |Edgar Mora Reyes
 
   | style="text-align: center;" |  
 
   | style="text-align: center;" |  
 
|-
 
|-
 
   | 4:15 pm - 5:00 pm
 
   | 4:15 pm - 5:00 pm
   | style="text-align: center;" | Conferencia #8
+
   | style="text-align: center;" | Asegure su aplicación Web a través de una perspectiva hacker
   | TBD
+
   |Kenneth Webb Vargas
   | style="text-align: center;" |  
+
   | style="text-align: center;" | [https://twitter.com/KWSecDev Twitter]
 
|-
 
|-
 
   | 5:00 pm +
 
   | 5:00 pm +
   | style="text-align: center;" | Cierre
+
   | colspan="3" style="text-align: center;" | Cierre
  |
 
  | style="text-align: center;" |  
 
 
|-
 
|-
 
   |  
 
   |  

Revision as of 06:53, 11 April 2018

Owasp-latam-tour-2018-header.png

Agenda



Objetivos del LatamTour

El objetivo de OWASP LatamTour es crear conciencia sobre la seguridad de las aplicaciones en la región de América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de las aplicaciones. Todos son libres de participar en OWASP y todos nuestros materiales están disponibles bajo una licencia de software abierta y gratuita.

Estamos proponiendo un modelo impulsado por conferencias de capítulos en el que las sesiones son gratuitas para todos y los costos son respaldados por una combinación de fondos, es decir, Fundación OWASP, presupuesto local de capítulos, patrocinio externo, etc. También se ofrecen sesiones de capacitación de 1 día en algunos paises y capitulos. Los honorarios de estas sesiones son de $ 200USD para los miembros de OWASP y de $ 250 USD para los que no son miembros (se pueden aplicar descuentos grupales).

¿Quién debería asistir al Tour Latam?

  • Desarrolladores de aplicaciones
  • Comprobadores de aplicaciones y garantía de calidad
  • Administración de proyectos de aplicación y personal
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Diputados, Asociados y Personal
  • Directores financieros, auditores y personal responsable de la supervisión y el cumplimiento de la seguridad de TI
  • Gerentes de seguridad y personal
  • Ejecutivos, gerentes y personal responsable de la gobernanza de seguridad de TI
  • Profesionales de TI interesados en mejorar la seguridad de TI
  • Cualquier persona interesada en conocer o promover la seguridad de las aplicaciones web



Latam Tour Objective

The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

We are proposing a chapters conference driven model in which the sessions are free for everybody and the costs are supported by a mix of funding i.e. OWASP Foundation, local chapter budget, external sponsorship, etc. 1-day training sessions are also offered in some tour stops. These sessions’ fees are $ 200USD for OWASP members and $ 250 USD for non-members (group discounts may apply).

Who Should Attend the Latam Tour?

  • Application Developers
  • Application Testers and Quality Assurance
  • Application Project Management and Staff
  • Chief Information Officers, Chief Information Security Officers, Chief Technology Officers, Deputies, Associates and Staff
  • Chief Financial Officers, Auditors, and Staff Responsible for IT Security Oversight and Compliance
  • Security Managers and Staff
  • Executives, Managers, and Staff Responsible for IT Security Governance
  • IT Professionals Interesting in Improving IT Security
  • Anyone interested in learning about or promoting Web Application Security


Special offer - Become an OWASP Member

As part of the OWASP Latam Tour, you could become an OWASP Member by paying 20 U$D. Show your support and become an OWASP member today!

Join button.jpg Renewal.jpg

QUESTIONS

  • If you have any questions about the Latam Tour, please send an email to laura.grau@owasp.org



#Latamtour2018 hashtag for your tweets for Latam Tour (What are hashtags?)

@AppSecLatam Twitter Feed (follow us on Twitter!) <twitter>34534108</twitter>

Do you want to give a talk or a training session in Latin America?


Please send your proposals to the corresponding chapter leader before March 1st 2018:

  • Argentina (Buenos Aires): Submit your talk here
  • Argentina (Córdoba): send it to Eduardo Casanovas [eduardocasanovas.scg@gmail.com]
  • Argentina (Patagonia): Submit your talk here
  • Bolivia: Submit your talk here or send it to Elvin Mollinedo [elvin.mollinedo@owasp.org]
  • Colombia (Bogotá): Puedes enviar tus ideas a Giovanni Cruz Forero [giovanni.cruz@owasp.org], pronto publicaremos el CFP.
  • Colombia (Bucaramanga): [dadhemir@owasp.org]
  • Colombia (Cali): John Capote [john.capote@owasp.org]
  • Colombia (Manizales): Jaime Andres Restrepo [jaime.andres.restrepo@owasp.org]
  • Costa Rica: Michael Hidalgo [michael.hidalgo@owasp.org]
  • Chile: Carlos Allendes [carlos.allendes@owasp.org]
  • Ecuador (Quito): Fernando Vela [fernando.vela@owasp.org]
  • Guatemala: Pablo Barrera [pbarrera@gmail.com]
  • Honduras : Gustavo Solano [gustavo.solano@owasp.org]
  • México (Riviera Maya): Submit your talk here
  • Paraguay : Héctor Aguirre [hector.antonio.aguirre@owasp.org]
  • Peru (Lima) : John Vargas [john.vargas@owasp.org]
  • Rep.Dominicana : Jonathan Correa [jonathan.correa@owasp.org]
  • Salvador (El Salvador): Nelson Chacon [nelson.chacon@owasp.org]
  • Uruguay (Montevideo): Submit your talk here
  • Venezuela (Caracas): Edgar Salazar [edgar.salazar@owasp.org]


By your submission you agree to the Speaker Agreement, Invited Speaker Agreement or Instructor Agreement.

OWASP Latam Tour en Buenos Aires, Argentina

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

OWASP-LATAM-2016-1.jpg Latamtour17arg.jpg Buenos-Aires.png

Inscripcion

El registro a las charlas es libre y gratuito. - REGISTRESE AQUÍ

Fecha y lugar

Fecha: Viernes 27 de abril, Buenos Aires.

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A

Mapautnmedrano.png

Charlas

HoraTituloOrador
9:20Introducción a OWASPMartín Tartarelli

Andrés Riancho

9:35HTTP CSP: Errores comunes y lecciones aprendidasMaximiliano Soler
10:25TLS Kill SwitchCarlos Pantelides
10:50Cafe
11:20User impersonation in githubIgnacio Nieto
11:45Mobile App Security Fails and How To Survive ThemGustavo Sorondo
12:35Almuerzo
13:55ModSecurity. Que es, como funciona, ejemplosGonzalo Vilanova
14:20I don't always exploit web apps, but when I do, I prefer XXEAlejandro Parodi
15:10Cafe
15:40Splunk: All your Logs Belong to Us!Yamila Levalle
16:05Knocking Down the Big Door (Breaking Authentication and Segregation of Production & Non-Production Environments)Nahuel Grisolia
16:50Attacking WordPress plugins with no-style nor timeGabriel Franco

Ezequiel Tavella

17:20Cierre del eventoMartin Tartarelli

Organiza: OWASP Chapter Argentina

Te invitamos a ser parte del capítulo OWASP Argentina.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Argentina

CORDOBA: (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega a Códroba, OWASP Latam tour 2018!.
Reconocidos expositores estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

REGISTRO

El registro a las charlas es libre y gratuito INSCRIBIRSE AQUÍ

AGENDA

UBICACION

ORGANIZA: OWASP Chapter Córdoba

OWASP Latam Tour en la Patagonia, Argentina

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

LatamTour2017-Patagonia.png Tour2015Patagonia Break.JPG Tour2015Patagonia Break2.JPG Neuquen.png

Charlas

Si estás interesado en presentar alguna charla en podés enviar tu propuesta a través del siguiente enlace: Enviar propuesta (Cerrado)

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

Viernes 20 de abril, Neuquén. De 9:30hs a 17:00hs

Agenda

Hora Conferencia Expositor Social Media Pais
09:30 - 10:00 Acreditacion
10:00 - 10:15 Presentación Gastón Toth General Roca, Arg
10:15 - 10:55 De la paranoia a la utopía: el hipotético futuro de las revoluciones tecnológicas Stéphane Bürgi Cordoba, Arg
10:55 - 11:25 Pausa para café
11:25 - 12:05 Webapp Pentesting Gastón Toth General Roca, Arg
12:05 - 12:45 Building a Devsecops strategy Luciano Moreira da Cruz y Leonardo Federico Rosso Buenos Aires, Arg
12:45 - 14:15 Almuerzo
14:15 - 14:55 Bypass en dispositivos móviles Marcelo Romero Buenos Aires, Arg
14:55 - 15:35 Inseguridad en alarmas para vehículos Leandro Ferrari Mar del Plata, Arg.
15:35 - 16:05 Pausa para café
16:05 - 16:45 Malware bancario. Historia de un robo real Jaime Andrés Restrepo Manizales, Colombia
16:45 - 16:55 Sorteo

¿Dónde?

Viernes 20
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén

AulaMagna.png

BOLIVIA: 13 y 14 de Abril de 2018 (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Bolivia, OWASP Latam tour 2018!.
Expositores internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones.

CALL FOR PAPERS

Llamado a expositores, registro. REGISTRO PARA EXPOSITORES

UBICACION

https://www.google.com/maps/place/Vicepresidencia+del+Estado+Plurinacional+de+Bolivia/@-16.4976152,-68.1364664,17z/data=!3m1!4b1!4m5!3m4!1s0x915f207177f2336d:0xa31b2872871679b1!8m2!3d-16.4976204!4d-68.1342724
CALLE AYACUCHO ESQUINA MERCADO LA PAZ, BOLIVIA.


REGISTRO

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

AGENDA

Agenda Owasp Latam Tour 2018 La Paz - Bolivia

ORGANIZA: OWASP Chapter Bolivia

Te invitamos a ser parte del capítulo OWASP Bolivia.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP BOLIVIA

Redes Sociales

Twitterelvin.png Faceelvin.png

Bogotá

En 2018 seguimos apoyando desde el Capítulo de la ciudad la parada del Latam Tour en Bogotá, tras un excelente evento realizado en 2017, del cuál puedes encontrar su resumen aquí, volvemos en el 2018 con la idea de podar realizar un evento más grande, con más opciones para los asistentes y con el compromiso que siempre nos ha caracterizado frente a nuestra comunidad.

Tu puedes ser uno de nuestros Patrocinadores, si estas interesado escribe a giovanni.cruz@owasp.org o cualquier miembro del capítulo OWASP Bogotá para más información.

Pronto estaremos entregando más información del evento.

REGISTRO

El registro al evento es gratuito. REGISTRESE AQUÍ

FECHA Y UBICACION

El evento se realizará el 11 de Mayo en la Escuela Colombiana de Ingeniería Julio Garavito, Bogotá, Colombia.

AGENDA

Pronto estaremos anunciando información relacionada con la agenda del evento

PATROCINADORES

Este evento no sería posible realizarlo sin el apoyo de:

Escuela Colombiana de Ingeniería Julio Garavito

CSIETE

ORGANIZA: OWASP Chapter Bogotá

Te invitamos a ser parte del capítulo OWASP Bogotá.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Bogotá

CALI

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Tu puedes ser uno de nuestros Patrocinadores, si estas interesado escribe a john.copete@owasp.org o cualquier miembro del capítulo OWASP Cali para más información.

El llamado a charlas aun esta abierto, esperamos todas propuestas al correo john.copete@owasp.org

REGISTRO

El registro a las charlas es libre y gratuito. REGISTO AQUI

FECHA Y UBICACION

AGENDA

PATROCINADORES

ORGANIZA: OWASP Chapter Cali

Te invitamos a ser parte del capítulo OWASP Cali.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Cali

Manizales

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Capítulo OWASP Manizales

En la ciudad de Manizales, se llevó a cabo el primer evento en el año 2017 superando todas nuestras expectativas, no te pierdas esta edición.

REGISTRO

Parada del OWASP Latam Tour en Manizales Colombia, el 13 de abril en la Universidad de Manizales, REGISTRATE AQUÍ.

FECHA Y UBICACION

El viernes 13 de abril en el auditorio 323 - Universidad de Manizales.

AGENDA

El evento esta programado para iniciar registro a las 9:30AM con la primera charla a las 10AM y la última a las 6PM

CHARLAS

Ponente Charla
Hugo Bayona OSINT:Detectando Fake News
Diego Gonzales Hacking etico al estilo mr. robot
Jose Pino Como vivir del bug bounty (*titulo temporal*)
Juan Jacobo Tibaquira Detectando el Insider
Santiago Bernal Cómo está la seguridad informática en algunas instituciones educativas de la región
Jaime Andrés Restrepo Malware Bancario, La historia de un robo real

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:


¿Te gustaría apoyar a nuestro evento? Contáctanos.

ORGANIZA: OWASP Manizales

Te invitamos a ser parte del capítulo OWASP Manizales.

Costa Rica: (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega a San José, Costa Rica, OWASP Latam tour 2018!. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.

Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

REGISTRO

El registro a las charlas es libre y gratuito. REGITRARSE AQUI

Fecha y Lugar

Fecha : Lunes 30 de Abril.

Lugar : Sala Magna de la Universidad Estatal a Distancia UNED, Sede Central de la Universidad Estatal a Distancia en Sabanilla de Montes de Oca

Hora : 7:30 am - 5:00 pm

AGENDA

Hora Conferencia Expositor Social Media
7:30 am - 8:15 am Acreditación y Registro
8:15 am - 8:30 am Inicio del Evento OWASP Costa Rica Michael Hidalgo LinkedIn
8:30 am - 9:15 am De Secure SDLC a SecDevOps Mario Robles
9:20 am - 10:10 am Implementación del Modelo de Madurez para el Aseguramiento del Software OWASP SAMM Luis Gorgona LinkedIn
10:10 am - 10:30 am Coffee Break Patrocinado
10:30 am - 11:15 am Caracterización de malware con Python Randall Barnett Villalobos Twitter
11:20 am - 12:20 pm Cyber SOC: Aliado proactivo contra el Cybercrime Kenneth Irving Monge Quiros
12:20 pm - 1:30 pm Almuerzo Patrocinado
1:30 pm - 2:15 pm Reduzca la fricción del escaneo de vulnerabilidades en integración continua Allan Cascante LinkedIn

Twitter

2:15 pm - 3:15 pm Introducción a Machine Learning para Seguridad Informática Dr. Frans van Dunné LinkedIn
3:15 pm - 3:30 pm Coffee Break Patrocinado
3:30 pm - 4:15 pm CSIRT-CR Edgar Mora Reyes
4:15 pm - 5:00 pm Asegure su aplicación Web a través de una perspectiva hacker Kenneth Webb Vargas Twitter
5:00 pm + Cierre

ORGANIZA: OWASP Chapter Costa Rica

Te invitamos a ser parte del capítulo OWASP Costa Rica.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP Costa Rica

OWASP CHILE invita a estudiantes y profesionales interesados en Seguridad de la Información, a nuestro evento OWASP LatamTour. 60%

Charlas Liberadas Miércoles 25 abril 2018 [Inscribete aquí]

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 DUOC-UC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Felipe Sánchez (Chile) "Evidencia Digital e Informática Forense: Instrumentos para un Proceso Penal Contemporáneo" En un contexto de delitos informáticos, cada evento deja huellas y evidencias que permiten armar un "caso legal" siempre y cuando se usen los procesos adecuados y se respete de manera estricta la cadena de custodia digital.
4 09:55 a 10:40 Cristián Rojas (Chile) "DevOWASPs: Es la hora de automatizar" Con la agilidad, sprints, DevOps, etc., la seguridad debe seguirles el paso e incluso ir más rápido que los potenciales crackers y sus ataques. Para lograr esa ventaja, en esta charla veremos técnicas de automatización para pruebas de seguridad, usando herramientas de OWASP.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Felipe Diaz Pardo (Chile) "Neuromarketing = Emociones + Tecnología" Es bueno recordar que la tecnología debe estar al servicio del negocio, y que la herramienta de venta más potente son las emociones del cliente. La innovación tecnológica es un real apoyo al objetivo comercial usando las redes sociales, cubos BI, el machine Learning entre otras novedades IT.
7 11:55 a 12:50 Gustavo Arreaza (Venezuela) "Seguridad en la Nube" Cada vez más organizaciones miran la nube como una opción para implementar sus plataformas de negocio. Esta charla evaluará las potenciales vulnerabilidades y cómo implementar la seguridad necesaria para protegerse al momento de usar CLOUD.
8 13:00 a 15:00 Horario de Almuerzo
9 14:45 a 15:30 Carlos Allendes (Chile) "Requisitos de Seguridad y Modelamiento de Amenazas" El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
10 15:35 a 16:15 Felipe Zipitria (Uruguay) "¿Cual es la primera línea de defensa en la seguridad por capas?" Las aplicaciones web son objeto de una amplia gama de riesgos y ataques, partiendo por todos los que define el OWASP TopTen. Entonces... ¿cuál es el primer nivel de defensa recomendado por Owasp? Veremos CRS, un conjunto de reglas básicas que Owasp recomienda usar en un WAF.
11 16:20 a 17:05 Alejandro Hevia & Eduardo Riveros (Chile) "Gran promo: Todas tus compras gratis ( las endosas a otro cliente con sólo usar su RUT)" Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.
12 17:10 a 17:30 Sorteo y Premios

Quito 

Las nuevas tecnologías alcanzan no solo a las compañías sino también a los ciberdelincuentes, que transforman vulnerabilidades  en riesgos para las organizaciones. Si tú quieres conocer más de seguridad de la información, no te pierdas el “OWASP Latam Tour 2018”, el cual es uno de los eventos más reconocidos a nivel mundial en el ámbito de seguridad de aplicaciones web. Fue creado para generar conciencia sobre la importancia de la seguridad de la información, con lo cual, las personas y las organizaciones  pueden tomar decisiones sobre los verdaderos riesgos que existen en las aplicaciones web, dispositivos móviles, IoT, etc.

Este evento está enfocado al personal que trabaja en el área de seguridad de la información en instituciones educativas,  organismos gubernamentales, empresas de TI, entidades financieras y público en general.

REGISTRO 

El registro a las charlas es gratuito. REGISTRO AQUÍ

Jueves 5 de abril, Quito-Ecuador. De 9:00hs a 17:00hs -> No te lo pierdas!

UBICACION

Ladrón De Guevara E11-253- Universidad "Escuela Politécnica Nacional"

PO•Box: 17-01-2759

Edificio Earme, Auditorio 2 , 5to piso Quito, Ecuador

AGENDA

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:

· Escuela Politecnica Nacional

· ESET

· Krakensec

¿Te gustaría apoyar a nuestro evento? [[1]].

ORGANIZA: OWASP ECUADOR

Te invitamos a ser parte del capítulo OWASP ECUADOR.

CHARLAS

El acceso a las conferencias es gratuito.

Hora Título Conferencista
09:00 Registro - Acreditación
09:30 Introducción al capítulo OWASP Ecuador Owasp Ecuador
09:45 Los nuevos riesgos OWASP top 10 -2017 Fernando Vela (EC)
10:45 Hacking your privacity: Smile for the Camera Nahum Deavila (CO)
11:45 ----------
12:00 Cultura de seguridad en Ecuador Roberto Andrade (EC)
13:00 Almuerzo libre
14:00 Delitos informaticos como proceder Patricio Abad (EC)
15:00 Mejorando la seguridad en APP bancarias Henry Sanchez (PE)
16:00 Asegurando sfc firma electrónica Reynaldo Gaibor(EC)

ORGANIZA: OWASP Chapter Ecuador

Te invitamos a ser parte del capítulo OWASP Ecuador.

OWASP LATAM TOUR 2018
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta dedicada a habilitar a las organizaciones para desarrollar, comprar y mantener aplicaciones confiables. Todas la herramientas, documentos, foros y capítulos de OWASP son gratuitos y abierto a cualquiera interesado en mejorar la seguridad de aplicaciones. Abogamos por resolver la seguridad de aplicaciones como un problema de gente, procesos y tecnología porque las soluciones más efectivas incluyen mejoras en todas estas áreas.

Nuestra libertad de presiones comerciales nos permite proveer información sobre seguridad en aplicaciones sin sesgos, práctica y efectiva. OWASP no está afiliada a ninguna compañia de tecnología, aunque soportamos el uso informado de tecnologías de seguridad comerciales. Parecido a muchos proyectos de software de código abierto, OWASP produce muchos materiales en una manera abierta y colaborativa. La Fundación OWASP es una entidad sin ánimo de lucro para asegurar el éxito a largo plazo del proyecto.

Uno de los eventos mas reconocidos a nivel mundial, en el ámbito de seguridad de aplicaciones web, es el OWASP Latam Tour 2018, el cual se desarrollará en varios países de latinoamérica, incluyendo Ecuador.

El LatamTour se realizara en la ciudad de Quito, en dos dias:

  • Talleres CON COSTO: Jueves 12 de abril de 2018
  • Conferencias GRATUITAS: Viernes 13 de abril de 2018
TALLERES
Fecha Lugar
Jueves 12 de abril de 2018 Lugar por ser definido: Lugar por ser definido

Audiencia máxima: 20 personas por taller

TALLER 1
Instructor Tema a ser definido
Descripcion a ser definido

Perfil del Trainer :

A ser definido, ORIGEN: A ser definido

  • Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller
  • Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)
  • Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre
  • Para mayor informacion: ecuador@owasp.org
  • Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 2
Instructor Tema a ser definido
Descripcion a ser definido

Perfil del Trainer :

A ser definido, ORIGEN: A ser definido

  • Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller
  • Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)
  • Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre
  • Para mayor informacion: ecuador@owasp.org
  • Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
TALLER 3
Instructor Tema a ser definido
Descripcion a ser definido

Perfil del Trainer :

A ser definido, ORIGEN: A ser definido

  • Duracion: 8 horas (09:00 - 18:00), llegar con 30 minutos de anticipación para copiar material del taller
  • Precio: U$S250 (El pago es realizado a través de Paypal y la factura es emitido en USA)
  • Prerequisitos: Traer laptop, con mínimo 8GB en RAM y al menos 40GB de espacio libre
  • Para mayor informacion: ecuador@owasp.org
  • Registro online a ser definido (Pago con Tarjeta de Crédito o Paypal)
CONFERENCIAS GRATUITAS
Fecha Lugar
Viernes 13 de abril de 2018 Lugar: A ser definido

Audiencia máxima: 300 personas

REGISTRO
El ingreso al evento es GRATUITO - Es necesario el proceso de registro y lo podrá ubicar en el siguiente link

Para mayor informacion : Por favor comuníquese al correo ecuador@owasp.org

PROMOCION
Durante todo el OWASP Latam Tour 2018 el costo de la membresía anual es de solamente USD 20. Seleccione ECUADOR durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización para obtener descuentos en los talleres

DETALLES DE LAS CONFERENCIAS
Horario Modulo Ponente Detalles
08:15 - 08:45 Registro Registro Registro
08:45 - 09:00 Bienvenida e Introducción a OWASP Lider del Capítulo OWASP Ecuador
09:00 - 10:00 Tema 1
10:00 - 11:00 Tema 2
11:00 - 12:00 Tema 3
12:00 - 13:00 Tema 4
13:00 - 14:00 Break Break Break
14:00 - 15:00 Tema 5
15:00 - 16:00 Tema 6
16:00 - 17:00 Tema 7
17:00 - 17:15 Cierre del evento Cierre del evento Cierre del evento

Preguntas o Sugerencias: OWASP Capitulo Ecuador

Redes Sociales

Twitterelvin.png

Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar

y hemos traido a uds personajes de gran calibre, como lo son :

Paulino Calderon

Perla Caston, IBM RedTeam

Rodney Caston, IBM RedTeam

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

UBICACION

Patrocinadores

ORGANIZA: OWASP Chapter El Salvador

Te invitamos a ser parte del capítulo OWASP El Salvador.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP El Salvador

GUATEMALA (Conferencia de Seguridad Gratuita)

El evento más importante de la región llega nuevamente a Guatemala, OWASP Latam tour 2018!.
Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 11 de Mayo en el Centro TICs de Intecap.

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

UBICACION

Centro TICs Intecap Zona 5

AGENDA

Por Definir.

México: 20 y 21 de Abril de 2018 en Cancun, Quintana Roo, México

La edición 2017 fue todo un éxito y este año regresamos todavía con más fuerza al colaborar los capítulos locales de la Riviera Maya, Cd de México, Aguascalientes y Guadalajara. Bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

¿Quieres tener presencia en el evento? Call For Sponsors

¿Tienes una plática o taller que compartir? Call For Papers

REGISTRO

La entrada a las conferencias es gratuita.

Reserve su plaza AQUI

FECHA Y UBICACION

El 20 y 21 de abril en Tech Garage en Cancun, Quintana Roo, México.
¿Necesitas viajar a Cancun? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con Interjet.

AGENDA

CONFERENCIAS (Sábado 21 de abril)

El acceso a las conferencias es gratuito con previo registro.

Hora Título Conferencista
9:00 REGISTRO
9:15 Introducción a evento OWASP Riviera Maya
09:30 Pagos NFC: El arte de atacar con repetición y retransmisión Salvador Mendoza (@netxing)
10:15 La minería de criptomonedas en el mundo del HTTP Alejandra Yunuen Lucatero Villaseñor (@yunniscan)
10:45 Análisis de seguridad de dispositivos médicos Hugo González @hugoglez
11:15 Implementando un SGSI, desafíos actuales y recomendaciones Eli Emmanuel Ruiz (@er_insec)
11:45 BREAK/NETWORKING
12:00 Implementando Meltdown y Spectre Josué Rojas Silva (@NoxOner)
12:45 Biometría, perfilado, identificación y tú Aleida Pérez (@tresvecesdobleu)
13:15 Aplicaciones seguras por diseño: más allá que solo encontrar y arreglar vulnerabilidades Helios Mier Castillo (@hmier)
14:00 Detectando al insider Jacobo Tibaquirá (@jjtibaquira)
15:00 BREAK/NETWORKING
16:30 Más allá de 'grep strcpy' en revisión de código Alejandro Hernandez (@nitr0usmx) & Diego Bauche (dex)
17:30 Threat Intelligence: The Power of Cyber Defenses Arturo Torres (@arturo_t0rres)
18:00 Telepresencia Robotica: El atacante dentro de tu casa Daniel Regalado (@Danuxx)


TALLERES (Viernes 20 de abril)

Hora Título Instructor
10:00-16:00 Web Hacking Eduardo Vela (sirdarckcat)
10:00-16:00 Mobile Application Hacking Edgar Baldemar Ramos (edgarbaldemarmx) + Paulino Calderon (calderpwn)
10:00-16:00 Técnicas de OSINT para pentesters Murena Lavin (@murenalm) y Karla Perez Rodriguez
10:00-16:00 Introducción a Data Science y Machine learning utilizando plataformas en la nube Hugo González (@hugo_glez)

PATROCINADORES

Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:


¿Te gustaría apoyar a nuestro evento? Hay muchas formas de hacerlo.

ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Aguascalientes+Guadalajara)

Te invitamos a ser parte de tú capítulo local OWASP:


Hnbanner.jpg

OWASP Honduras invita a estudiantes, desarrolladores, profesionales e interesados en la Seguridad de la Información, al LatamTour de charlas liberadas.

Charlas Gratuitas viernes 27 abril 2018 [Inscribete aquí]

Nro Hora Expositor Título Descripción
1 08:30 a 09:00 Acreditación de asistentes
2 09:00 a 09:05 UNITEC y OWASP Palabras de Bienvenida
3 09:05 a 09:50 Nelsón Chacón (El Salvador) "Seguridad y Prevención" La seguridad a todo nivel debe enfocarse sistemicamente...
4 09:55 a 10:40 Ing. Fredis Dubal Medina (Honduras) "Tendencias del análisis de los datos para la toma de decisiones, ¿apoyará BI,IA,o BigData?" Las organizaciones públicas y privadas requieren adoptar y adaptar tecnologías asociadas al proceso de soporte para la toma de decisiones con los datos que procesan, desafiándose a ejecutar acciones en tiempo real e innovar con automatización para mejorar la entrega de sus servicios.
5 10:45 a 11:00 Coffee Break
6 11:05 a 11:50 Ing. Carlos Allendes D.(Chile) "Requisitos de Seguridad y Modelamiento de Amenazas" El Desarrollo Seguro consta de varias técnicas de programación, entre las más importantes están la identificación de requisito de seguridad y el modelamiento de amenazas, para programar aplicaciones seguras y robustas, desde el inicio.
7 11:55 a 12:50 nn(Pais) "Titulo" Descriptor.
8 12:50 a 12:55 Clausura

ORGANIZA: OWASP Panamá

Te invitamos a participar del evento y a ser parte del capítulo OWASP Panamá.
23 de Mayo de 2018 en la Universidad Tecnológica de Panamá

  • 2 talleres de 8 horas desde la mañana
  • Y presentaciones desde las 6 de la tarde hasta las 10 de la noche.

Organizadores

  • Diego González Arango
  • Iván Ho

Más información sobre nosotros: Link al Sitio Web de OWASP Panamá

ORGANIZA: OWASP Chapter Paraguay

Te invitamos a participar del evento y a ser parte del capítulo OWASP Paraguay.
Más información sobre nosotros: Link al Sitio Web de OWASP PARAGUAY

ORGANIZA: OWASP Chapter Coronel Oviedo

Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo.
REGISTRO GRATUITO AQUI Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias

  • Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda.
  • Teléfono: +595 521 201 548
  • Coronel Oviedo - Paraguay
  • Web de la Universidad

Más información sobre nosotros: Link al Sitio Web de OWASP Coronel Oviedo

Registro

El registro a las charlas es libre y gratuito. REGISTRO AQUI

Lima, Perú: 22 (Conferencia de Seguridad Gratuita)

Registro

El registro a las charlas es libre y gratuito. REGISTRARSE AQUI

OWASP Latam Tour - Lima 2018

60%

OWASP República Dominicana invita a estudiantes, profesionales e interesados en la Seguridad de la Información, y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 28abril.


== Charlas Gratuitas Sábado 28 abril 2018 [Inscríbete aquí]==

Hora Expositor Título Descripción
08:30 a 09:00

Acreditación de asistentes

09:00 a 09:15 Owasp Team Palabras de Bienvenida
09:15 a 9:40 Kendra Masara Aplicando CIA a tu red corporativa El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
09:45 a 10:30 Joan Vidal Ataques día 0 desde punto de vista de monitoreo continuo La importancia de protegerse ante ataques día-cero es tal que las grandes compañías tecnológicas cuentan con equipos de hackers éticos que compiten con los cibercriminales en la carrera por localizar nuevas vulnerabilidades antes de que sean explotadas por ellos.
10:35 a 11:00 Coffee Break
11:00 a 11:35 Paola Garlee Redes Anonimas Redes Anónimas educar a las personas y alejar el morbo hacia las redes anónimas, comúnmente la famosa y llamada deep web y verlas enfocada como material informático como conocimiento aplicable para propósitos de seguridad informática
11:40 a 12:15 Carlos Rosario Asegurando la infraestructura - Mejores Practicas (Sector Financiero) Para poder asegurar nuestra infraestructura, primero vamos a conocer las amenazas que atentan contra esta, y cuales controles y medidas siguiendo las recomendaciones de las mejores practicas, estipuladas por la industria de TI debemos aplicar.
12:15 a 1:30 Horario de Almuerzo
2:00 a 2:30 wendy de la rosa Gestión de Riesgos de Seguridad de la Información
2:35 a 3:15 Edwin Grullon La importancia de la Seguridad Ofensiva Demostrar a los participantes la importancia de aplicar seguridad ofensiva en las empresas para proteger mejor la seguridad de la infraestructuras, software, la información, entre otros puntos.
3:20 a 3:50 Saira Isaac Los 10 riesgos mas importantes en aplicaciones web Presentar la ultima versión del OWASP TOP TEN.
3:55 a 4:35 Jhonathan Carvajal Hacking Etico Happy Hacking
4:40 a 5:00 Cierre y Agradecimientos

Patrocinios

Le interesa participar con un stand en el evento y su logo en la página del Tour? Pueden contactarnos en Oportunidades de patrocinio

Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: Jonathan Correa

¿Dónde y cuando?

Redes Sociales

Twitterelvin.png


ORGANIZA: OWASP Chapter Uruguay

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripcion

El registro a las charlas es libre y gratuito. Es necesario el registro AQUÍ

Fecha y lugar

Fecha: Viernes 6 de abril

Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay

Charlas

Charlas Viernes 6 de abril 2018

Nro Hora Expositor Título Descripción
1 09:15 a 09:30 OWASP Uruguay Chapter Bienvenida OWASP Uruguay'
2 09:30 a 10:15 Ignacio Lagomarsino (Uruguay) Desplegando servicios de SOC para la protección de aplicaciones.
3 10:20 a 10:35 Coffee Break
4 10:35 a 11:20 Maximiliano Alonzo (Uruguay) Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar. Charla de concientización en Seguridad en Desarrollo de Software
5 11:25 a 12:10 Alejandro Iacobelli (Argentina) Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre.
6 12:15 a 13:15 Almuerzo
7 13:15 a 14:00 Mateo Martinez (Uruguay) XE3 - XML External Entities Explained Conferencia presentando el riesgo A4 del OWASP Top 10 2017, XE3 - XML External Entities.
8 14:05 a 14:50 Martin Marsicano (Uruguay) Seguridad en una aplicación mobile desde el diseño (traducción MASVS) Presentación del Mobile ASVS a cargo de uno de los principales traductores al español de esta excelente documentación de OWASP.
9 15:10 a 15:55 Fernando Cócaro (Uruguay) Usando Powershell para comprometer sistemas. Presentación de herramientas y comandos Powershell para el compromiso de sistemas.
10 16:00 a 16:45 Gabriel Franco y Ezequiel Tavella (Argentina) Attacking Wordpress plugins with no-style nor time Presentación de la investigación realizada para descubrir múltiples vulnerabilidades en plugins de wordpress.
11 16:50 a 17:00 OWASP Uruguay Chapter Agradecimiento y cierre del evento

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY

We are looking for Sponsors for the Latam Tour 2018


This is a truly unique opportunity to increase your brand recognition as a company dedicated to the highest standards of professional technology & security in the Latin-America region but also internationally throughout the world while supporting the continued activities conducted by OWASP worldwide.

  • Sponsorship benefits for organizations specializing in IT & Security:
    • Opportunity to use the latest technological trends for professional training / development
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your business development strategy with leading information from the security industry
    • Get networking and headhunting opportunities with world-class specialists and professionals
    • Get the chance to interact with high-need discerning users to improve product development
    • Increase your image as a professional company through this unique branding opportunity
  • Sponsorship benefits for organizations utilizing the internet in their business:
    • Opportunity to increase the international brand awareness and conduct business networking
    • Strengthen your company strategy by learning the latest trends in web software security
    • Improve your service development by understanding the latest trends in security issues & risks
    • Contribute to information society as a company by developing safe and secure services
    • Get the chance to interact with high-need discerning users to improve product development
    • Opportunity to brand your company as one that focuses on the highest standards in technology


Make your company part of the conversation. Become a sponsor of the tour today!

SPONSOR OPPORTUNITIES OPORTUNIDADES DE PATROCINIO

Please contact Kelly.Santalucia@owasp.org for further information

OWASP Latam Tour 2018 Team


Chapter Leaders

Platinum Sponsors

Gold Sponsors

Logonivel44.png Dreamlab.png Faraday.pngTelefonica BS Logo.png

Silver Sponsors

INZAFE-logo.png Despegar.png MercadoLibreLogo.png

Bronze Sponsors

Logo Red Enlace vertical.PNG Eset - logo principal.jpg

Latam Tour Friends

Agetic.png

Coffee Break Sponsors

Logo Moebiusec.png WhiteJaguars.png

Community Supporters

Ekoparty-logo.jpg Dragonjar.png DevSecOps-Arg.pnghttps://www.mentebinaria.com.br

Educational Supporters

Vicepres-BO-logo.png
Logo Uncoma.png
RDlogoUASD.jpg
Universidadedmanizales.png
LogoDUOC50años.png
HN-logo-Unitec.jpg
Logo-unsaac.png
ULima-Logo.png
Epn-ecuador.png
Logo cpci.png
Logo-ucam-ipanema.jpg
LOGO UTN.png