Difference between revisions of "Peru"

From OWASP
Jump to: navigation, search
(0x01 OWASP Perú Chapter Meeting)
(0x01 OWASP Perú Chapter Meeting)
Line 50: Line 50:
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miercoles 19 de Febrero '''
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Miercoles 19 de Febrero '''
 
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)<br>
 
| valign="middle" bgcolor="#EEEEEE" align="left" |  '''Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)<br>
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 2er piso'''<br>
+
Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 2do piso'''<br>
 
Ver Mapa [http://g.co/maps/ajq42 Google Maps]  
 
Ver Mapa [http://g.co/maps/ajq42 Google Maps]  
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' [http://goo.gl/PKXG1Z Formulario de Registro]'''
 
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' [http://goo.gl/PKXG1Z Formulario de Registro]'''

Revision as of 15:54, 13 February 2014


Peru_Chapter.png‎


[edit]

El Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), es una comunidad de nivel mundial abierta y libre, enfocada en mejorar la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones

PARTICIPA DE OWASP PERU

En OWASP Peru, queremos compartir conocimiento, generar proyectos en el ámbito de la seguridad de aplicaciones, actualmente estamos en la búsqueda de personas interesada en participar, aprender y compartir junto con nosotros experiencia, técnicas, enseñanzas y todo aquello que nos sirva para hacer de OWASP Perú un buen grupo y que puedan surgir buenos proyectos para esta comunidad.


Local Chapters Staff:

Twitter

También te invitamos a seguirnos en twitter: Twitter mini.png @OWASP_Peru

Lista de Correo

Inscribete Aquí

Archivo

Archivo de correos de la lista OWASP-Peru

OWASP PERU CHAPTER MEETING

0x01 OWASP Perú Chapter Meeting

Miercoles 19 de Febrero

Descripcion y Objetivo
OWASP Chapter Meetings, Perú ya cuenta con eventos centrales de hacking en el año y eso demuestra que se requieren seminarios frecuentes que refuerzen los conocimientos e incentiven la investigación y desarrollo que todo profesional de la seguridad requiere. Por ello, estas Reuniones se desarrollaran mensualmente iniciando este próximo 19 de Febrero.
Fecha Lugar Forma de registro
Miercoles 19 de Febrero Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) – 2do piso
Ver Mapa Google Maps

Formulario de Registro
Horario Tema Expositor Detalles
07:00pm - 08:00pm Tú desarrollador! -> También defiendes Oscar Martinez Según las buenas prácticas en el desarrollo seguro de aplicaciones, se recomienda el uso de librerías ó APIs como ESAPI (Enterprise Security API - OWASP) la cual implementa una biblioteca de controles que facilita a los programadores a escribir aplicaciones web de menor riesgo.
08:15 pm - 09:00 pm Hacker o Chef : He ahí el dilema. Walter Cuestas Dado que el tema de gastronomia es tan conocido en nuestro pais y nos ha dado tanto prestigio a nivel internacional, esta charla muestra un paralelo entre las habilidades, protocolos, rutinas, terminos y experiencias entre un hacker y un chef.

De esta forma, se pretende motivar y desmitificar muchos aspectos del hacking para reforzar la capacidad de desarrollar profesionales en hacking etico en Perú dando valor, incluso, a frases como la conocida "Cualquiera puede cocinar" que se hizo popular en una pelicula animada relacionada a la gastronomia (Ratatouille) y llevarla a "Cualquiera puede hackear".

Educational Supporters

EPG-UTP.JPG

Para obtener información sobre el patrocinio de nuestros eventos y del capítulo Peruano por favor contáctese con nosotros en la lista o directamente con algún miembro del staff.

funds to OWASP earmarked for Peru.

Educational Supporters

EPG-UTP.JPG

MEMBRESIA

Hagase miembro de OWASP

OWASP_Latam_Tour_Logo_2014.png
.


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2014

Viernes 25 de Abril (Talleres)
Sábado 26 de Abril (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Esta serie de talleres y conferencias tienen como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial.
LIMA PERÚ
TALLERES (Viernes 25)
Fecha Lugar
Viernes 25 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.

Duracion: 8 horas
Precio: U$S200 (Miembros OWASP). $250 (Público en General).
Para mayor informacion : Por favor comuniquese al correo owasp.peru@gmail.com
Link de Registro: YA DISPONIBLE

TALLER 1
Taller Hacking Aplicaciones Web
AlonsoCaballero.jpg Las Aplicaciones Web son en la actualidad el principal punto vulnerable para casi todas las organizaciones. Los agujeros, fallas y malas configuraciones en estas provocan el robo de millones de tarjetas de crédito, datos personales críticos, daño financiero y de reputación en cientos de empresas. En este Taller Práctico se aprenderá sobre el arte de explotar Aplicaciones Web de tal manera que se puedan encontrar sus fallas antes de que los chicos malos lo hagan. Todo se realizará con ejercicios prácticos, para aprender y utilizar los diferentes métodos, herramientas y técnicas para realizar los ataques más comunes; como por ejemplo SQL Injection (SQLi), Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), etc.. El Taller sigue un metodología de cuatro fases. La primera fase de reconocimiento se utiliza para obtener información desde fuentes externas sobre el objetivo, una segunda fase de mapeo para aprender sobre la aplicación web objetivo desde la perspectiva de un usuario, una tercera fase de descubrimiento para aprender sobre la aplicación web desde la perspectiva de un atacante, y una fase final de explotación donde se intentan explotar las vulnerabilidades descubiertas.

Pruebas de Penetración a una Aplicación Web

  • Samurai WTF
  • Tecnologías en Aplicaciones Web
  • Identificar la Infraestructura
  • Identificar las Máquinas y S.O.
  • Infraestructuras Intermedias
  • Explorar Fuentes de Información Externas
  • Google Hacking
  • Spidering a una Aplicación Web
  • Proxy de Interceptación
  • Descubrir Contenido Oculto
  • Analizar la Aplicación Web
  • Mapear la Superficie de Ataque
  • Descubrimiento
  • Escaneo Automático
  • Escaneo con Nikto2
  • Información de las Cabeceras
  • Escaneo Automático con ZAP
  • Descubrimiento Manual
  • Pruebas de Autenticación
  • Pruebas de Manejo de Sesión
  • Vulnerabilidades Más Comunes en Aplicaciones Web :
  • Ataques por Fuerza Bruta,
  • Ejecución de Comandos del Sistema Operativo,
  • Inclusión Remota de Archivos (RFI),
  • Inclusión Local de Archivos,
  • Recorrido de Ruta,
  • Cross Site Request Forgery (CSRF),
  • Subir Archivos,
  • Cross Site Scripting (XSS),
  • Inyección SQL,
  • Inyección SQL Ciega.


Perfil del Trainer :

Alonso Eduardo Caballero Quezada es Brainbench Certified Network Security, Computer Forensics (U.S.) & Linux Administration (General), CNHE, CNCF, CNHAW, GIAC SSP-CNSA. Cuenta con más de once años de experiencia en el área y desde hace siete años labora como Consultor e Instructor Independiente en las áreas de Hacking Ético & Informática Forense. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz e integra actualmente el Grupo Peruano de Seguridad PeruSEC. Ha dictado cursos en Perú y Ecuador, presentándose también constantemente en exposiciones enfocadas al Hacking Ético, Informática Forense, GNU/Linux y Software Libre.

  • Duracion: 8 horas
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Para mayor informacion : Por favor comuniquese al correo owasp.peru@gmail.com
TALLER 3
Taller De 0 a Ninja en Seguridad Inalámbrica
Dragonjar.jpg El taller de 0 a Ninja en Seguridad Inalámbrica, se enfoca en develar cuales son las principales vulnerabilidades en los protocolos inalámbricos y los dispositivos que los usan, así como configurar nuestros dispositivos adecuadamente para evitar que sean vulnerables a estos ataques.

Este curso, altamente práctico, tiene una duración de 8 horas en las que los asistentes podrán acortar la curva de aprendizaje, gracias a la transmisión de conocimientos y experiencias de los docentes, altamente calificados, con el fin de que una vez finalizado el taller puedas aplicar los conocimientos adquiridos.

Público Objetivo: Profesionales y estudiantes del campo de la informática con deseos aumentar sus conocimientos y aprender a evaluar la seguridad de las redes inalámbricas.

De 0 a Ninja en Seguridad Inalámbrica

  • Introducción a las redes inalámbricas
  • Repaso por los protocolos más utilizados (WEP,WPA,WPA2,WPS)
  • Auditoria de los distintos protocolos (WEP,WPA,WPA2,WPS)
  • Automatización de ataques y optimización de resultados
  • Atacando una infraestructura inalámbrica y sus componentes
  • Post-Explotación, ya entré a la red… ¿ahora qué hago?
  • Auditando redes inalámbricas con Ingeniería social.
  • Intrusiones con la Piña Wifi (Wifi Pineapple)
  • Intrusión poco convencionales por tierra y aire


Perfil del Trainer :

Jaime Andrés Restrepo (DragonJAR), es Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference, Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

  • Duracion: 8 horas
  • Precio: U$S200 (Miembros OWASP). $250 (Público en General).
  • Para mayor informacion : Por favor comuniquese al correo owasp.peru@gmail.com


CONFERENCIAS (Sábado 26)
Fecha Lugar
Sábado 26 de Abril Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso a las conferencias es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2014: YA DISPONIBLE
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


DETALLES DE LA JORNADA
Horario Tema Ponente Detalles
08:45 - 09:00 Acreditación OWASP PERU
09:00 - 09:30 Presentación del evento John Vargas OWASP Dónde estamos... ¿A dónde vamos?
09:30 - 10:15 Comunicándonos en tiempos de NSA Camilo Galdos Después de varios documentos expuestos es casi un hecho que la NSA nos tiene bajo la lupa, espiando de manera masiva nuestras comunicaciones. En esta charla se explicarán y expondrán diferentes técnicas de espionaje muy utilizadas, así como técnicas de contra espionaje, como el cifrado de información o comunicaciones, intentando evitar que nuestros datos sean obtenidos.
10:15 - 11:00 Factor de Doble Autenticación, ¿el fin de las contraseñas? John Titto Hoy en día la seguridad de los sistemas están basados en un único factor de autenticación, es decir el único medio que nos separa de la información de la empresa es una contraseña, la cual queda bajo única responsabilidad del usuario. Actualmente se ve un incremento en cuanto a ataques a contraseñas sean por fuerza bruta, malware, phishing, ataques a servidores, etc. los cuales involucran que estas contraseñas sean robadas. He ahí la necesidad de conocer cómo poder proteger mejor el acceso a información privada.
11:00 - 11:20 Break Break Break
11:20 - 12:00 OWASP Watiqay: Web Monitoring Application Carlos Ganoza "OWASP-Watiqay es un proyecto peruano que tiene como funcionalidad principal detectar intrusiones en las aplicaciones web y realizar acciones que se han definido con anticipación (bloquear la web, apagar el servidor, notificar al administrador),es un proyecto que no evita que las aplicaciones sean vulneradas, para ello existen soluciones enfocadas a la prevención, Watiqay detecta la intrusión y permite tener ejecutar acciones reactivas/correctivas rapidamente, evitando un mayor compromiso de la información.

Para la primera versión pública de Watiqay se empleó python como lenguaje de programación y mongodb como base de datos todo ello usando programación asincrona. En la charla se pretende presentar watiqay como una opción open source para el monitoreo de aplicaciones web, indicar sus caracteristicas y lo que se pretende incluir a futuro."

12:15 - 13:00 Apóyame HTML5 Oscar Martinez Introducción al HTML5... desde el punto de vista de un atacante.

HTML5 tiene pocos años, recién se están conociendo masivamente las funcionalidades, debido a esto cuando se implementan nuevas tecnologías se cometen algunos errores de configuración por desconocimiento. El atacante sólo aprovecha la oportunidad.

13:00 - 14:30 Break para almorzar Break para almorzar Break para almorzar
15:15 - 16:00 Análisis Forense de un Ataque Web Mauricio Urizar & Pablo Munar Se realizara una investigacion forense sobre un servidor web que ha sido vulnerado por un atacante que ha realizado diversas acciones tanto en la Base de Datos como en el Sistema Operativo. Para la revision del servidor vulnerado se utilizaran herramientas forenses especializadas de software libre siguiendo la metodologia de Analisis Forense Digital recomendada por el Departamento de Justicia de los Estados Unidos para lograr establecer a que tipo de informacion pudo tener acceso el atacante y que otras acciones pudo haber ejecutado.
16:00 - 16:20 Break Break Break
16:20 - 17:00 NMAP Web Hacking 101 Walter Cuestas NMAP ha evolucionado como una herramienta que es indispensable en cada etapa de la ejecución de un proceso de ethical hacking.

Esta presentación se enfocara en las capacidades actuales y las que se puedan desarrollar utilizando NMAP como herramienta para hacer ethical hacking de aplicaciones web. Se explicaran y demostraran aspectos relacionados al descubrimiento de servicios web, búsqueda de vulnerabilidades web, ataques y el desarrollo de scripts para aplicaciones web.

17:15 - 18:00 Hacking de Aplicaciones Web Karina Astudillo (ECU) Breve explicación de las vulnerabilidades más populares encontradas en las aplicaciones Web, listadas por el “OWASP Top 10”. Referencias a herramientas profesionales de análisis de vulnerabilidades y en especial de aplicaciones web. Recuento breve sobre la distro “Samurai Linux” y la aplicación web deliberadamente vulnerable “Mutilidae”, demostración de las falencias de seguridad de Mutilidae a través de la explotación de vulnerabilidad y recomendaciones para evitar introducir fallas de seguridad durante la programación de web apps.
18:00 - 18:15 Cierre del evento


Logo latam131.png


TALLERES Y CONFERENCIAS

OWASP Latam Tour - Lima 2013

Lunes 25 de Marzo (Talleres)
Martes 26 de Marzo (Conferencia)

Descripcion y Objetivo
OWASP LATAM TOUR, es una gira por Latino América que promueve la seguridad en aplicaciones web en diversas instituciones, como: universidades, organismos gubernamentales, empresas de TI y entidades financieras, buscando crear conciencia sobre la seguridad en las aplicaciones y puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad.
  • Aparte del OWASP Top 10, la mayoría de los Proyectos OWASP no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.
  • Este evento tiene como objetivo cambiar esta situación proporcionando una explicación sobre algunos de los proyectos OWASP mas maduros y listos para ser utilizados en el ámbito empresarial.
Promociones
OFERTA ESPECIAL - Durante todo el OWASP Latam Tour el costo de la membresía anual es de solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro electrónico como miembro individual en el enlace disponible a continuación.

Hágase MIEMBRO DE OWASP AQUÍ
Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.


TALLERES (Lunes 25)
Fecha Lugar
Lunes 25 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Laboratorios – 3er piso
Ver Mapa Google Maps

Precio y Registro
Durante todo el OWASP LatamTour se estarán realizando talleres de capacitación dictados por destacados profesionales en la materia.
Para este Lunes 25 de Marzo, en Perú, se llevaran a cabo los siguientes talleres :

* Taller de Análisis de malware: Métodos y técnicas - Pablo Ramos (Argentina)
* Taller Practico de Seguridad Web - Jaime Andrés Restrepo Gomez (Colombia)
* Taller Desarrollo Seguro usando OWASP ESAPI - Fabio Cerullo (Irlanda)

Para consultar sobre el detalle de los talleres, horarios, costos y cupos disponibles en su ciudad revise el siguiente Link :
TALLERES - CLICK AQUÍ
https://www.owasp.org/index.php/LatamTour2013_Training
.


CONFERENCIAS (Martes 26)

Fecha Lugar
Martes 26 de Marzo Escuela de Postgrado - Universidad Tecnológica del Perú (UTP)

Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 3er piso
Ver Mapa Google Maps

Precio y Registro
El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link
Link de Registro al OWASP LATAM TOUR 2013: REGÍSTRESE AQUÍ!

De requerir estacionamientos, se les solicita comunicarlo vía email a owasp.peru@gmail.com, contamos con un cupo limitado de espacios.
Durante el evento se sortearan algunos obsequios y cursos brindados por nuestros sponsors.


DETALLES DE LA CONFERENCIA (Martes 26)
Horario Tema Ponente Información de la Charla
09:00 am
(30 mins)
Registro del Evento
09:30 am
(10 mins)
Apertura del Evento César Ferradas Zegarra (Perú)
Decano de la Escuela de Postgrado de la Universidad Tecnológica del Perú (UTP)
John Vargas (Perú)
Chapter Leader OWASP Perú
9:45 am
(45 mins)
Del USB a la web:
¿Cómo tu sitio propaga malware?
Pablo Ramos (Argentina)
Security Researcher para ESET Latinoamérica
El malware no ha dejado de ser, a pesar de su antigüedad, la amenaza masiva que más afecta a usuarios y empresas de todo el mundo. Conocer en profundidad su funcionamiento es una forma de comprender por qué el malware posee tanta efectividad y, a la vez, permite pensar en medidas de protección, prevención y mitigación ante las infecciones tanto en entornos personales, como en redes corporativas.
10:15AM
(45 mins)
Desarrollo Seguro usando OWASP - Fabio Cerullo (Argentina)
Chapter Leader OWASP Ireland
OWASP Global Education Committee
CEO & Founder en Cycubix
11:00 am
(25 mins)
Zed Attack Proxy (ZAP)
Sesión Remota
Simon Bennetts (United Kingdom)
OWASP Manchester UK Chapter Leader
Security Automation Engineer en Mozilla
ZAP Project Leader
Explicación de forma de uso de ZAPProxy.
Rueda de Preguntas con el creador y lider del Proyecto ZAP
11:25 am
(15 mins)
COFFEE BREAK COFFEE BREAK COFFEE BREAK
11:40 m
(40 mins)
WATIQAY : Monitoring Web applications Carlos Ganoza Plasencia (Perú)
OWASP Watiqay Project Leader
Estudiante de Ing. Informática.
Se publicara el código fuente de la última versión, explicando las nuevas características que se han implementado en WATIQAY ( www.watiqay.org), los cambios realizados y el roadmap de la herramienta. De la misma forma se harán demostraciones sobre su implementación y uso para una toma de decisiones ágil ante un incidente de seguridad.
12:20 m
(40 mins)
Análisis de Riesgos en las Aplicaciones Web Diego Pullas (Ecuador)
Chapter Leader OWASP Ecuador
La charla iniciara con una definición de activos organizacionales, el manejo de información asimismo se analizara la estrategia de empresa, la estrategia de tecnología y la definición de métricas para la organización, apuntando a un entorno seguro que tenga cabida dentro de un plan de gestión de seguridad de la información permitiéndonos identificar el retorno de retorno inversión.

Se realizaran ejemplos de cálculos con cuestionarios en análisis de impacto al negocio, formularios de riesgo apoyándose en diversas herramientas. Por ejemplo: Documentos BIA, Risk analysis, etc.

13:00 pm
(45 mins)
Xssing BigOnes with DomKingKong Camilo Galdos A. (Perú)
Security Researcher
http://SeguridadBlanca.Com
Durante la charla se mostraran las diversas técnicas para encontrar rápidamente vulnerabilidades del tipo XSS, puntualmente XSS reflejados y XSS de tipo 0 (Dom Xss).Asimismo se presentara la herramienta DomKingKong, especialmente desarrollada para agilizar las labores del Pentester durante la búsqueda de este tipo de vulnerabilidades.
01:45 pm
(45 min)
Pentesting en la era POST-PC Jaime Andrés Restrepo (Colombia)
Comunidad DragonJAR - http://www.DragonJAR.org
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado
14:30 pm
(10min)
Cierre del evento Cierre del evento OWASP Perú

Logo_Latam2012.jpg‎

INFORMACION Y REGISTRO

Ya todo esta listo para el OWASP Latam Tour 2012 a realizarse el proximo 12 de Mayo, en la Escuela de Postgrado - Universidad Tecnologica del Perú (UTP) ubicada en : Av. Salaverry 2443 - San Isidro (A una cuadra del Hotel Meliá) Auditorio – 1er piso - Ver Mapa Google Maps

OWASP LATAM TOUR, es una gira por Latino América promoviendo la seguridad de aplicaciones web en universidades, organismos gubernamentales, empresas de TI y entidades financieras.

OWASP LATAM TOUR tiene como objetivo crear conciencia sobre la seguridad de aplicaciones en América Latina, para que las personas y las organizaciones puedan tomar decisiones informadas sobre los verdaderos riesgos de seguridad de aplicaciones web.

También puedes seguirnos en twitter: @OWASP_Peru.

El ingreso al evento es GRATUITO - El proceso de registro lo podrá ubicar en el siguiente link

Link de Registro al OWASP LATAM TOUR 2012: Registrarte AQUÍ

Durante el OWASP LATAM TOUR 2012 el costo de la membresía anual es solamente U$D 20. Utilice el código de descuento "LATAM" durante el proceso de registro como miembro individual en el enlace disponible a continuación.Hágase MIEMBRO DE OWASP AQUÍ

Si usted aun no es miembro OWASP, por favor considere unirse a nuestra organización.

Flyer_LATAM_TOUR_wiki.JPG

CALL FOR PRESENTATIONS

FECHA DE CIERRE 21/04/2012

Estamos solicitando presentaciones para el OWASP LATAM TOUR PERU 2012, que para el caso de Lima, se llevara a cabo el Sábado 12 de Mayo del 2012.

Estamos buscando personas y organizaciones que deseen presentar alguno de los siguientes temas (sin ningún orden en particular), o algún tema relacionado a seguridad en aplicaciones:

   * Modelo de amenazas en aplicaciones
   * Riesgo en el negocio y seguridad en las aplicaciones
   * Revisión de código fuente de forma practica
   * Métricas para seguridad de aplicaciones
   * Herramientas y proyectos OWASP
   * Preocupaciones de privacidad con aplicaciones y almacenamiento de datos
   * Mejores practicas en desarrollo seguro (J2EE/.NET)
   * Iniciando y gestionando programas de ciclo de vida de desarrollo seguro
   * Presentaciones especificas de tecnología de seguridad en AJAX, XML, etc
   * Contra-medidas de seguridad para las aplicaciones web
   * Pruebas de seguridad para las aplicaciones web
   * Seguridad en aplicaciones, servicios web y XML
   * Todo lo relacionado a OWASP y Seguridad en aplicaciones

Debe emplear la siguiente plantilla para enviar el tema:

Formulario de Presentación

Cada presentador tendrá 45 minutos como máximo para su presentación, seguido de 10 minutos de preguntas de la audiencia. Las presentaciones deben respetar las restricciones del Acuerdo de presentaciones de OWASP.


El equipo organizador de la conferencia recibirá sus presentaciones, y podrá ser contactado para consultas en el siguiente correo: owasp.peru@gmail.com

Para el caso de presentaciones enviadas desde provincia, o desde fuera del pais, todos los gastos de traslado o alimentación seran cubiertos por el ponente.

Fechas Importantes

Fecha limite de envío es 21/04/2012 a las 11:59 PM (GMT-5).

La notificación de aceptación sera el 23/04/2012

Las presentaciones deberán enviarse el 28/04/2012

Para mayor información, por favor revise las siguientes paginas:

OWASP PERÚ : https://www.owasp.org/index.php/Peru

OWASP Speaker Agreement https://www.owasp.org/index.php/Speaker_Agreement

Plantilla de presentaciones de OWASP http://www.owasp.org/images/5/54/Presentation_template.ppt

URL del evento : https://www.owasp.org/index.php/LatamTour2012

PRECAUCION: Envíos que no tengan la información del formulario completa no serán considerados


Como parte del programa “OWASP Latam Tour” que tiene el objetivo crear conciencia acerca de los problemas de seguridad de aplicaciones en la región de América Latina. Los contenidos están centrados en proyectos de OWASP bajo el dictado de reconocidos profesionales en seguridad.

INFORMACIÓN RELACIONADA AL EVENTO

Día : Sábado, 13 de Agosto del 2011

Hora : 9 am - Acreditación 10 am a 4 pm - Conferencias

Dirección :

Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá) Auditorio – Pabellón “A”, 4to piso (Capacidad de 100 personas)

Sitio Web : https://www.owasp.org/index.php?title=LatamTour2011#tab=Lima.2C_Peru

Registro : http://www.regonline.com/trainingdayperu

OWASP LATAM TOUR 2011

Algunas Fotos del Evento : OWASP LATAM TOUR 2011


Historia OWASP PERU

Miércoles 12 de Noviembre 2008. Se da inicio al Capítulo OWASP Perú.


Inicialmente se está proponiendo realizar reuniones cada 3 meses. Asimismo se iniciaran grupos de investigación, principalmente orientados a la Seguridad Informática.

Los temas de investigación propuestos son :

   * Análisis de las nuevas tecnologías de la información y las comunicaciones.
   * Investigación de fallas y vulnerabilidades en productos propietarios (Software & Appliances).
   * Desarrollo de programas y técnicas de exploit relacionadas.
   * Documentación, debates y desarrollo investigativo de soluciones de seguridad.
   * Desarrollo de herramientas de seguridad.


--jvargas 15:55, 12 November 2008 (EST)


Presentación ISACA

Este 24 de Agosto estaremos haciendo una presentacion del OWASP TOP10 2010 en las ya acostumbradas reuniones mensuales del Capitulo de ISACA Perú.

Fecha: Martes 24 de agosto, de 7 a 9 pm.

Lugar: Hotel José Antonio, Miraflores


Curso Universidad de Lima

Este 15 de Marzo se estara dictando un curso a un grupo de profesores de la Universidad de Lima.


Cursos de Actualización Miembros de Capitulo Perú

Este fin de semana se cumplió la segunda fecha del curso : Seguridad en Aplicaciones Web, el cual fue dictado en la IEP San RAfael, por parte del Ing. Ricardo Supo.

El siguiente domingo estaremos finalizando las capacitaciones.


Owasp Membership Perú

En este momento un grupo de profesionales que ayudaron a formar OWASP-Perú estamos en comunicaciones con Universidades Locales para que formen parte de OWASP como miembros oficiales, para mayor información las personas de contacto son las siguientes:

  • Ricardo Supo (ricardo@slashcomp.com)
  • Andrés Morales Zamudio (andres@speedy.com.pe)
  • Juan Pablo Quiñe (Juan.quine@gmail.com)
  • Mauricio Velazco (mvelazco@open-sec.com)
  • John Vargas (John.Vargas@owasp.org)

Pronto tendremos mas novedades al respecto.

==================================================================

Ubicación de reuniones

Todos son bienvenidos a participar en nuestras reuniones del capítulo. Inicialmente, las reuniones tendran lugar en la Sede de Maestrias de la Universidad Tecnológica del Perú, mantengase atento a la lista de correo para recibir mayor información