Difference between revisions of "LatamTour2019 Uruguay"

From OWASP
Jump to: navigation, search
(Datetime, place and CFP)
(Charlas: Event Grid)
Line 3: Line 3:
 
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
 
Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
  
=='''Inscripcion'''==
+
=='''Inscripción'''==
 
El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).
 
El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).
  
Line 12: Line 12:
 
Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay
 
Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay
  
== '''Charlas'''==
+
== Charlas 2019==
  
== Charlas '''TBD''' 2019 ==
+
{| class="wikitable"
 +
|-
 +
! width="30" align="center" | Hora
 +
! width="150" align="center" | Título
 +
! width="250" align="center" | Expositor
 +
!Descripción
 +
|-
 +
| 16:00 a 16:45
 +
| '''Seguridad en aplicaciones: como OWASP puede ayudarte!'''
 +
|[https://uy.linkedin.com/in/maximiliano-alonzo-18075720 Maximiliano Alonzo] ('''[https://www.owasp.org/index.php/Uruguay OWASP Uruguay Chapter]''')
 +
|Bienvenida e introducción a OWASP.
 +
|-
 +
| 16:55 a 17:25
 +
|'''Mitigando vulnerabilidades en aplicaciones sin mantenimiento'''
 +
|[https://www.linkedin.com/in/palzuri/ Pablo Alzuri] (ASSE y OWASP UY) y [https://www.linkedin.com/in/santiago-bentancurt-24527653/ Santiago Bentancur] (CERTUy)
 +
|En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.
 +
La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas.
  
{| class="wikitable"
+
La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.
 
|-
 
|-
! width="30" align="center" | Nro
+
|17:35 a 18:20
! width="60" align="center" | Hora
+
|'''IoT: Inmensa, ostentosa, tenebrosa'''
! width="150" align="center" | Expositor
+
|[https://uy.linkedin.com/in/agustin-pomies-00a078146 Agustin Pomies] y [https://uy.linkedin.com/in/felipeolifre Felipe Olivera] (AdRoll)
! width="250" align="center" | Título
+
|Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
! width="650" align="center" | Descripción
 
 
|-
 
|-
| 16:00 a 16:30
+
|18:30 a 19:00
| '''OWASP Uruguay Chapter'''
+
|'''Participando en bug bounties desde Uruguay'''
| '''Bienvenida OWASP Uruguay''''
+
|[https://twitter.com/stefanohablando Stefano Vettorazzi]
|
+
|Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
 
|-
 
|-
| TBD
+
|19:10 a 19:55
|[https://docs.google.com/forms/d/e/1FAIpQLScomfo0POIpB2-kjk9Rz0T95O_0xQTTqcTLq8oMmonXsKBCLQ/viewform CFP]
+
|'''Integración y automatización de seguridad en procesos de desarrollo ágiles'''
|
+
|[https://www.linkedin.com/in/guillermo-gabarrin/es Guillermo Gabarrín]
 +
|En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.
 +
Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.
 
|-
 
|-
| 19:30 a 20:00
+
| 19:55 a 20:00
| '''OWASP Uruguay Chapter'''
 
 
| '''Agradecimiento y cierre del evento'''
 
| '''Agradecimiento y cierre del evento'''
|  
+
| OWASP Uruguay Chapter
 +
|Cierre
 
|-
 
|-
 
|}
 
|}

Revision as of 08:37, 6 June 2019

ORGANIZA: OWASP Chapter Uruguay

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripción

El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).

Fecha y lugar

Fecha: 7 de junio.

Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay

Charlas 2019

Hora Título Expositor Descripción
16:00 a 16:45 Seguridad en aplicaciones: como OWASP puede ayudarte! Maximiliano Alonzo (OWASP Uruguay Chapter) Bienvenida e introducción a OWASP.
16:55 a 17:25 Mitigando vulnerabilidades en aplicaciones sin mantenimiento Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy) En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.

La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas.

La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.

17:35 a 18:20 IoT: Inmensa, ostentosa, tenebrosa Agustin Pomies y Felipe Olivera (AdRoll) Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
18:30 a 19:00 Participando en bug bounties desde Uruguay Stefano Vettorazzi Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
19:10 a 19:55 Integración y automatización de seguridad en procesos de desarrollo ágiles Guillermo Gabarrín En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.

Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.

19:55 a 20:00 Agradecimiento y cierre del evento OWASP Uruguay Chapter Cierre

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY