Difference between revisions of "LatamTour2019 Uruguay"

From OWASP
Jump to: navigation, search
(Registration link)
(OWASP Latam Tour presentations links)
 
Line 22: Line 22:
 
|-
 
|-
 
| 16:00 a 16:45
 
| 16:00 a 16:45
| '''Seguridad en aplicaciones: como OWASP puede ayudarte!'''
+
| '''[https://drive.google.com/a/owasp.org/file/d/1woSBNp5rVjATJ59LKAD8iZO4BtingCNJ/view?usp=sharing Seguridad en aplicaciones: como OWASP puede ayudarte!]'''
 
|[https://uy.linkedin.com/in/maximiliano-alonzo-18075720 Maximiliano Alonzo] ('''[https://www.owasp.org/index.php/Uruguay OWASP Uruguay Chapter]''')
 
|[https://uy.linkedin.com/in/maximiliano-alonzo-18075720 Maximiliano Alonzo] ('''[https://www.owasp.org/index.php/Uruguay OWASP Uruguay Chapter]''')
 
|Bienvenida e introducción a OWASP.
 
|Bienvenida e introducción a OWASP.
 
|-
 
|-
 
| 16:55 a 17:25
 
| 16:55 a 17:25
|'''Mitigando vulnerabilidades en aplicaciones sin mantenimiento'''
+
|'''[https://drive.google.com/a/owasp.org/file/d/1xK-wQrHcMuX4NakzVKOSI65XaJiSMMHT/view?usp=sharing Mitigando vulnerabilidades en aplicaciones sin mantenimiento]'''
 
|[https://www.linkedin.com/in/palzuri/ Pablo Alzuri] (ASSE y OWASP UY) y [https://www.linkedin.com/in/santiago-bentancurt-24527653/ Santiago Bentancur] (CERTUy)
 
|[https://www.linkedin.com/in/palzuri/ Pablo Alzuri] (ASSE y OWASP UY) y [https://www.linkedin.com/in/santiago-bentancurt-24527653/ Santiago Bentancur] (CERTUy)
 
|En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.  
 
|En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.  
Line 35: Line 35:
 
|-
 
|-
 
|17:35 a 18:20
 
|17:35 a 18:20
|'''IoT: Inmensa, ostentosa, tenebrosa'''
+
|'''[https://drive.google.com/a/owasp.org/file/d/1wkqiE15oWdyNRC-7CXQjrWa1MF41Yx24/view?usp=sharing IoT: Inmensa, ostentosa, tenebrosa]'''
 
|[https://uy.linkedin.com/in/agustin-pomies-00a078146 Agustin Pomies] y [https://uy.linkedin.com/in/felipeolifre Felipe Olivera] (AdRoll)
 
|[https://uy.linkedin.com/in/agustin-pomies-00a078146 Agustin Pomies] y [https://uy.linkedin.com/in/felipeolifre Felipe Olivera] (AdRoll)
 
|Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
 
|Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
 
|-
 
|-
 
|18:30 a 19:00
 
|18:30 a 19:00
|'''Participando en bug bounties desde Uruguay'''
+
|'''[https://drive.google.com/a/owasp.org/file/d/1wmXt7dFh72yxYKUKSwsI0VqzfKkrH3aa/view?usp=sharing Participando en bug bounties desde Uruguay]'''
 
|[https://twitter.com/stefanohablando Stefano Vettorazzi]
 
|[https://twitter.com/stefanohablando Stefano Vettorazzi]
 
|Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
 
|Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
 
|-
 
|-
 
|19:10 a 19:55
 
|19:10 a 19:55
|'''Integración y automatización de seguridad en procesos de desarrollo ágiles'''
+
|'''[https://drive.google.com/a/owasp.org/file/d/1wyPVhfCcCqKEhEfSryI9esxfHJ0yG0BF/view?usp=sharing Integración y automatización de seguridad en procesos de desarrollo ágiles]'''
 
|[https://www.linkedin.com/in/guillermo-gabarrin/es Guillermo Gabarrín]
 
|[https://www.linkedin.com/in/guillermo-gabarrin/es Guillermo Gabarrín]
 
|En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.  
 
|En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.  

Latest revision as of 21:19, 11 June 2019

ORGANIZA: OWASP Chapter Uruguay

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

Inscripción

El registro a las charlas es libre y gratuito. Es necesario el Registro

Fecha y lugar

Fecha: 7 de junio.

Lugar: Sala Bauzá de la Universidad Católica del Uruguay, Montevideo, Uruguay

Charlas 2019

Hora Título Expositor Descripción
16:00 a 16:45 Seguridad en aplicaciones: como OWASP puede ayudarte! Maximiliano Alonzo (OWASP Uruguay Chapter) Bienvenida e introducción a OWASP.
16:55 a 17:25 Mitigando vulnerabilidades en aplicaciones sin mantenimiento Pablo Alzuri (ASSE y OWASP UY) y Santiago Bentancur (CERTUy) En muchas empresas y organizaciones, se cuenta con aplicaciones que son críticas para el negocio y que por diversas razones tienen versiones de SW desactualziadas o sin capacidades de mantenimiento, para las cuales el tiempo requerido de actualización es mayor al aceptable.

La presentación está inspirada en un caso real sucedido en ASSE, en el cual mediante la utilización de Web Application Firewall en combinación con la alerta temprana de vulnerabilidades, se logró mitigar la explotación de un componente previo al compromiso de los sistemas.

La mitigación se realizó utilizando los Web Application Firewalls provistos por el CERTuy (Agesic) y desplegados en ASSE. En particular se utilizó la técnica conocida como Virtual Patching.

17:35 a 18:20 IoT: Inmensa, ostentosa, tenebrosa Agustin Pomies y Felipe Olivera (AdRoll) Impacto del IoT en el mundo de la ciberseguridad. 5G, un nuevo actor está en camino... qué efecto tendrá?
18:30 a 19:00 Participando en bug bounties desde Uruguay Stefano Vettorazzi Presento mi experiencia participando en bug bounties, encontrando bugs en aplicaciones web.
19:10 a 19:55 Integración y automatización de seguridad en procesos de desarrollo ágiles Guillermo Gabarrín En la actualidad existe un importante incremento en la adopción de metodologías ágiles. Técnicas tradicionales de seguridad ya no son suficientes ni compatibles con éstas metodologías.

Esta charla busca presentar técnicas y herramientas que permiten integrar seguridad en estos procesos, y como las mismas pueden ser organizadas. A su vez, se introducirán prácticas como CI/CD y el concepto de DevSecOps, así como los nuevos desafíos de seguridad que surgen al implementarlos.

19:55 a 20:00 Agradecimiento y cierre del evento OWASP Uruguay Chapter Cierre

Te invitamos a ser parte del capítulo OWASP Uruguay.
Toda la información del capítulo se encuentra en: Link al Sitio Web de OWASP URUGUAY