Difference between revisions of "OWASP Day Uruguay 2013 FING"

From OWASP
Jump to: navigation, search
(Created page with "'''El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado ...")
 
 
(64 intermediate revisions by 2 users not shown)
Line 1: Line 1:
'''El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.
+
__NOTOC__
 +
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
 +
= Bienvenidos =
  
----
 
  
=== Introduccion y Objetivos  ===
 
  
----
+
'''El [https://www.owasp.org/index.php/Uruguay Capítulo OWASP de Uruguay] junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.
  
<br>
+
[[File:Aulario UDeLaR.jpg|300px|thumb|right|Aulario José Luis Massera - UDELAR]]
  
*'''Objetivos de la jornada:'''
+
<br>'''Objetivos de la jornada'''
  
 
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad. <br><br> Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas. <br><br> Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.  
 
El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad. <br><br> Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas. <br><br> Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.  
 +
 +
<br> '''¿Quienes deberían asistir al OWASP DAY 2013 - FING?'''
 +
 +
*CIOs, CSOs y CTOs
 +
*CFOs , Auditores, y responsables de cumplimiento regulatorio
 +
*Gerentes y jefes de seguridad de la información
 +
*Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI
 +
*Programadores / Analistas
 +
*Expertos en Testing / QA
 +
*Gerentes de proyectos
 +
*Profesionales IT interesados en mejorar la postura de seguridad<br>
  
 
<br>  
 
<br>  
  
*'''¿A quiénes está dirigido?'''
+
= Agenda =
 +
{{:OWASP_Day_Uruguay_2013_FING/Schedule_12_Nov,_2013}}
  
Las charlas están especialmente dirigidas a Desarrolladores, Analistas de Sistemas, Analistas de Seguridad, Gerentes de Proyectos, Responsables de la seguridad IT, Gerentes de Seguridad de la Información, Auditores de Sistemas y Líderes Técnicos.
 
  
<br>
+
= Charlas destacadas =
  
----
+
==Belisario Contreras==
  
=== Agenda  ===
+
{| style="background-color: transparent"
 +
|-
 +
! width="200" align="center" | <br>
 +
! width="1000" align="center" | <br>
 +
|-
 +
| align="justify" | https://media.licdn.com/mpr/mpr/shrink_200_200/p/2/000/223/036/3334114.jpg
  
A determinar.
+
| padding-left="10px"  align="justify" | '''Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas'''<br>
 +
|-
  
<br>
+
|}
  
=== Descarga de Presentaciones - Evento FING 2013 ===
 
  
 +
== Kuai Hinojosa ==
 +
 +
{| style="background-color: transparent"
 +
|-
 +
! width="200" align="center" | <br>
 +
! width="1000" align="center" | <br>
 +
|-
 +
| align="justify" | [[File:Kuai_hinojosa.jpeg|200px]]
 +
 +
| padding-left="10px" align="justify" | '''Meeting PCI compliance the SAMM way!'''<br>
 +
I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.<br><br>
 +
Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project.  Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations  to build security into software development.
 +
|}
 
<br>
 
<br>
  
'''Enlaces de referencia'''
+
= Presentaciones =
  
* Universidad de la República - FING - http://www.fing.edu.uy
+
Convocamos a todos a presentar charlas para el evento que
* Enlace para registración: [En breve]
+
realizaremos el día 12 de noviembre.
<br>  
+
<br><br>
 +
El evento será libre y gratuito, y es una excelente oportunidad de dar
 +
a conocer tópicos o problemáticas que han surgido como parte de su
 +
trabajo profesional, así como también opiniones o tendencias en el
 +
área de seguridad en aplicaciones Web.
 +
<br><br>
 +
Con un título y un pequeño resumen de la charla alcanza para ser
 +
consideradas.
 +
<br><br>
 +
'''El plazo para enviar las propuestas es el día 17 de octubre.'''
 +
<br><br>
 +
Posteriormente se hará la evaluación y la aceptación se dará a conocer
 +
a partir de la semana siguiente.
 +
<br><br>
 +
El formulario para la presentación de propuestas está en la siguiente URL:
  
----
+
[https://docs.google.com/forms/d/1H5toOsJTVGolGk1wVAZsCnH2TyKJxi4xKW2GUc7IEno/viewform Formulario de postulación de conferencistas para el OWASP DAY URUGUAY 2013 - FING]
 +
 
 +
 
 +
= Registro y Costos =
 +
 
 +
'''Costos de la conferencia'''
 +
 
 +
'''-- El acceso a la conferencia es gratuito --'''
 +
 
 +
<br><br>
 +
 
 +
'''Registro Online'''
 +
 
 +
Pueden efectuar el registro en [https://docs.google.com/forms/d/1hSfUbml9PRxteYjzNNh58qvoowJ06NTSvJ-Xkjfd3WA/viewform este formluario].
 +
<br>Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP.
 +
 
 +
= Patrocinadores =
 +
 
 +
== Estos son los patrocinadores del evento OWASP DAY 2013 - FING ==
 +
 
 +
<br>
 +
<center>
 +
[[File:agesic.png|400px|AGESIC]]
 +
</center>
 +
 
 +
<br>
 +
<center>
 +
[[File:genexus.png|400px|Genexus]]
 +
&nbsp;
 +
[[File:tilsor.png|400px|Tilsor]]
 +
&nbsp;
 +
[[File:Deloitte.jpg|400px|Deloitte]]
 +
</center>
 +
<br/>
 +
 
 +
<br>
 +
<center>
 +
[[File:tib.jpg|400px|TIB]]
 +
</center>
 +
 
 +
== Venue Sponsor ==
 +
<br>
 +
<center>
 +
[[File:FACULTAD-UDELAR.png|400px|Facultad de Ingeniería - Universidad de la República]]
 +
</center>
 +
 
 +
= Sociales =
 +
 
 +
== Lunes 11 ==
 +
20:00hs - Cena de integración
 +
 
 +
== Martes 12 ==
 +
19:00hs - After Conference en el Bar Rodelú
 +
 
 +
 
 +
= Organizacion =
 +
 
 +
El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por:
 +
<br>
 +
* Felipe Zipitria
 +
* Mateo Martinez
 +
* Mauro Flores
 +
* Gerardo Canedo
 +
* Guillermo Skrilec
 +
* Rodrigo Martinez
 +
* Maximiliano Alonzo
  
=== Organización  ===
 
  
----
 
  
<br> '''Comite Organizador'''<br>
 
Capítulo OWASP Uruguay.
 
  
 +
<headertabs />
  
 
[[Category:Uruguay]][[Category:OWASP Day Uruguay]]
 
[[Category:Uruguay]][[Category:OWASP Day Uruguay]]

Latest revision as of 14:37, 8 November 2013

OWASP Project Header.jpg
[edit]

El Capítulo OWASP de Uruguay junto con la Facultad de Ingeniería de la Universidad de la República, invitan nuevamente a un evento OWASP, en este caso el 5to. realizado en el Uruguay. El OWASP Day FING Uruguay será el día martes 12 de noviembre de 2013. Será nuevamente un evento libre y gratuito.

Aulario José Luis Massera - UDELAR


Objetivos de la jornada

El paradigma de desarrollo de los sistemas de información esta en constante cambio. La aparición de las tecnologías Web 2.0 permitió la amplia implantación y uso de aplicaciones basadas en web debido a su fácil escalabilidad y flexibilidad.

Como resultado de este cambio de paradigma, los requisitos de seguridad también han cambiado. Estos sistemas de información basados en web tienen requisitos de seguridad diferentes en comparación con los sistemas tradicionales. Asimismo, se han evidenciado importantes cuestiones de seguridad y protección de la privacidad que deben ser resueltas.

Esta jornada pretende reunir a expertos de seguridad de aplicaciones investigadores, educadores, profesionales de la industria, la academia y comunidades internacionales como OWASP, a fin de discutir dichos problemas y abrir nuevas soluciones en seguridad de aplicaciones.


¿Quienes deberían asistir al OWASP DAY 2013 - FING?

  • CIOs, CSOs y CTOs
  • CFOs , Auditores, y responsables de cumplimiento regulatorio
  • Gerentes y jefes de seguridad de la información
  • Ejecutivos, Gerentes, y Staff responsable del Gobierno de TI
  • Programadores / Analistas
  • Expertos en Testing / QA
  • Gerentes de proyectos
  • Profesionales IT interesados en mejorar la postura de seguridad


 - - 12 de noviembre de 2013 -
 9:00-9:30 AM


Registración
 9:30-10:00 AM


Apertura

AGESIC
Jorge Abin

 10:00-11:00 AM


KEYNOTE
Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas

Speaker: Diego Subero (OEA)

 11:00-11:20 AM Break - Coffee & Snacks
 11:20-12:00 PM


Ejemplos Prácticos de Hacking a un E-Commerce
Speaker: Mateo Martínez (OWASP Uruguay)

 12:00-12:40 AM

Aprovechando OWASP para certificar una aplicación de pagos
Speaker: Alvaro Rodríguez (PAYTRUE)

 12:40-13:20 PM


In-seguridad y malware en dispositivos móviles
Speaker: Damián Muraña (OWASP Uruguay)

 13:20-14:20 PM

Almuerzo

 14:20-15:20 AM


KEYNOTE
Meeting PCI compliance the SAMM way!

Speaker: Kuai Hinojosa

 15:20-16:00 AM Protegiendo activos de información bajo CRSP de OWASP

Speaker: Rafael Alvarez

 16:00-16:20 PM

Coffe Break

 16:20-17:00 AM


¿Seguridad Física?
Speakers: Juan Ignacio Bousquet y Juan Urbano Stordeur

 17:00-17:40 PM


Enseñando Seguridad de Aplicaciones: ¿qué hemos aprendido?
Speaker: Felipe Zipitría (OWASP - FING)


Belisario Contreras



3334114.jpg Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas


Kuai Hinojosa



Kuai hinojosa.jpeg Meeting PCI compliance the SAMM way!

I will describe how the Software Assurance Maturity Model can be used to meet software security requirements dictated by the PCI-DSS by providing a case scenario of an organisation seeking to implement best practices from scratch.

Kuai Hinojosa has been an OWASP Leader since early 2006. He led the Minnesota Chapter sucessfully for 2 years and has spoken at information security events worldwide sharing the OWASP's mission and message. Kuai Hinojosa also participated as co-chair of the Global Education Committee and contributed to the NJ/NYC Local chapters and servers a Co-Leader of the OpenSAMM project. Previous to joining Foundstone, Kuai Hinojosa worked at Cigital as a Software Security Consultant where Kuai delivered security code reviews, architecture risk analysis and web security testing for their clients. Now at Foundstone a division of McAfee, Kuai serves as the Service Line Lead for Software Security Maturity Services where He leads a team of ethical hackers, guiding organizations to build security into software development.


Convocamos a todos a presentar charlas para el evento que realizaremos el día 12 de noviembre.

El evento será libre y gratuito, y es una excelente oportunidad de dar a conocer tópicos o problemáticas que han surgido como parte de su trabajo profesional, así como también opiniones o tendencias en el área de seguridad en aplicaciones Web.

Con un título y un pequeño resumen de la charla alcanza para ser consideradas.

El plazo para enviar las propuestas es el día 17 de octubre.

Posteriormente se hará la evaluación y la aceptación se dará a conocer a partir de la semana siguiente.

El formulario para la presentación de propuestas está en la siguiente URL:

Formulario de postulación de conferencistas para el OWASP DAY URUGUAY 2013 - FING


Costos de la conferencia

-- El acceso a la conferencia es gratuito --



Registro Online

Pueden efectuar el registro en este formluario.
Nota: Los datos solicitados solamente podrán ser usados para hacerles llegar avisos de eventos del Capítulo Uruguay de OWASP.

Estos son los patrocinadores del evento OWASP DAY 2013 - FING


AGESIC


Genexus   Tilsor   Deloitte



TIB

Venue Sponsor


Facultad de Ingeniería - Universidad de la República

Lunes 11

20:00hs - Cena de integración

Martes 12

19:00hs - After Conference en el Bar Rodelú


El equipo de voluntarios de OWASP Uruguay trabajando activamente en la organización del evento OWASP DAY URUGUAY 2013 - FING se encuentra conformado por:

  • Felipe Zipitria
  • Mateo Martinez
  • Mauro Flores
  • Gerardo Canedo
  • Guillermo Skrilec
  • Rodrigo Martinez
  • Maximiliano Alonzo