OWASP Day Uruguay 2010

From OWASP
Revision as of 17:23, 20 October 2010 by Mateo Martínez (talk | contribs)

Jump to: navigation, search

El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, tienen el agrado de invitarlo a la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, a realizarse el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451).


Introduccion y Objetivos



  • Introduccion:
    La Universidad ORT Uruguay junto con OWASP Uruguay invitan a participar de la Primer Jornada de Seguridad en aplicaciones WEB “Owasp day Uruguay”, que se realizará el próximo jueves 9 de diciembre

  • Objetivos de la jornada:
    El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.
    Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.
    Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


  • A quien esta dirigido:
    La charla está especialmente dirigida a Desarrolladores, Analistas de Software, Analistas de Seguridad, Gerentes de Proyectos IT, Responsables de la seguridad IT.



Conferencias



  • Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”

OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.

OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.

  • Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”

Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.

  • Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”

Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>

Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.


  • Links de referencia




Organización



Comite Organizador
Fabio Cerullo, OWASP Irlanda
Mateo Martínez, OWASP Uruguay
Roberto Ambrosoni, Universidad ORT Uruguay
Kate Hartmann, OWASP Global