Difference between revisions of "Spain"

From OWASP
Jump to: navigation, search
(Colaboración)
(Colaboración)
(26 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Spain|extra=The chapter president is [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz] (CISA, CISSP, CSSLP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST)<br> [http://www.twitter.com/vaguileradiaz http://www.owasp.org/images/4/45/Logo_twitter_100.png]<br><paypal>Spain</paypal>
+
{{Chapter Template|chaptername=Spain|extra=The chapter president is [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz] (CISA, CISSP, CSSLP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST)<br><paypal>Spain</paypal>
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-spain|emailarchives=http://lists.owasp.org/pipermail/owasp-spain}}
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-spain|emailarchives=http://lists.owasp.org/pipermail/owasp-spain}}
  
Line 23: Line 23:
 
<br>
 
<br>
 
Si desea ver en nuestros eventos a una figura de renombre internacional, por favor, [mailto:vicente.aguilera@owasp.org contacte con nosotros] para hacérnoslo saber.
 
Si desea ver en nuestros eventos a una figura de renombre internacional, por favor, [mailto:vicente.aguilera@owasp.org contacte con nosotros] para hacérnoslo saber.
<br><br>
+
<br>[http://www.twitter.com/vaguileradiaz http://www.owasp.org/images/4/45/Logo_twitter_100.png]<br><br>
  
 
== Colaboración ==
 
== Colaboración ==
Line 43: Line 43:
  
 
==== Noticias ====
 
==== Noticias ====
  '''<font>27/02/2011 - VII OWASP Spain Chapter Meeting</font>'''
+
  '''<font>19/10/2011 - V Congreso Nacional de Auditoría, Seguridad y Gobierno TI, organizado por ISACA-CV</font>'''
<table width="100%">
+
<table width=100%>
 
<tr>
 
<tr>
<td align="center" bgcolor="#1a4386" height="30"><font color="#ffffff" size="+1">VII OWASP Spain Chapter Meeting - Barcelona, 15 de abril de 2011</font></td>
+
<td valign="top" align="justify">
</tr>
+
[http://www.isacavalencia.org/congreso2011/ https://www.owasp.org/images/3/39/Isacacv-v-congreso-nacional.png]
</table>
+
</td>
<b><center>Evento GRATUITO y abierto al público</center></b>
+
<td valign="top" align="justify">
 +
El V Congreso Nacional de Auditoria Seguridad y Gobierno de Sistemas de Información de [http://www.isaca-cv.org ISACA Valencia] tratará sobre “e-administración” y “cloud security”, llevándose a cabo los días 10 y 11 de noviembre. Tras los cuales se celebrará, en la misma ciudad de Valencia, la reunión de directivos de ISACA del Área EMEA (Europa, África y Oriente Medio), motivo por el cual se podrá disfrutar de una magnífica oportunidad para contar con grandes ponentes internacionales y charlas de alto nivel.<br>
 +
 
 +
Entre los excepcionales ponentes se encuentran dos directivos de ISACA internacional (Christos Dimitriadis y Marc Vael) así como la participación del mejor speaker de ISACA 2010 (Ramses Gallego), entre numerosos expertos del sector<br>
 
<br>
 
<br>
<table width="100%" bgcolor="#d5deed">
+
Dada la relación entre ISACA Valencia y OWASP Spain, disponemos de algunas INVITACIONES al evento. Aquellos interesados en asistir, por favor, contactar con [mailto:vicente.aguilera@owasp.org Vicente Aguilera] para conocer la disponibilidad de las invitaciones.
<tr >
+
<br>
<td><b>Organiza:</b></td>
+
El proceso de inscripción al congreso se cerrará el día <b>3 de noviembre</b>, y la inscripción a los almuerzos de trabajo y networking el día <b>31 de Octubre</b>.
<td><b>Patrocina:</b></td>
+
<br><br>
<td><b>Colabora:</b></td>
+
Para más información, consultar la [http://www.isacavalencia.org/congreso2011/ página del congreso].<br>
<td></td>
+
<br>
 +
</td>
 
</tr>
 
</tr>
<tr>
 
<td >[http://www.owasp.org/index.php/Spain http://www.owasp.org/images/f/f5/Owasp-logo2.jpg] OWASP Spain Chapter</td>
 
<td>[http://www.isecauditors.com http://www.owasp.org/images/1/1e/Isec-logo.png]</td>
 
<td>[http://www.ati.es http://www.owasp.org/images/7/73/ATI2.jpg]</td>
 
</tr>
 
<tr>
 
 
</table>
 
</table>
¿Desea incorporarse como patrocinador/colaborador en este congreso? [mailto:vicente.aguilera@owasp.org Contacte] con nosotros para conocer las opciones de patrocinio disponibles y los beneficios que ello le puede aportar.
 
 
<br><br>
 
<br><br>
  
 +
'''<font>28/06/2011 - Iniciamos un nuevo proyecto: OWASP DNIe</font>'''
 
<table width=100%>
 
<table width=100%>
 
 
<tr>
 
<tr>
<td bgcolor="#d5deed" valign="top" width=100 align="center">14:30h - 15:25h</td>
+
<td valign="top" align="justify">
<td bgcolor="#B3FF99" align="justify" valign="top">Registro de asistentes
+
El objetivo del proyecto <b>OWASP DNIe</b> es evaluar y mejorar la seguridad de las aplicaciones web que hacen uso del DNI electrónico (DNIe), documento nacional de identidad (DNI) electrónico en España, para la autenticación de usuarios, así como la posterior gestión de sesiones y controles de acceso. <br>
</td>
+
</tr>
+
  
<tr>
+
Ya se ha iniciado la primera actividad del proyecto:  "Identificación de los mecanismos y tecnologías de utilización y gestión del DNIe en aplicaciones web", por lo que necesitamos de tu colaboración. Tus ideas y sugerencias serán siempre bien recibidas.<br><br>
<td bgcolor="#d5deed"></td>
+
Proyecto liderado por: [http://www.raulsiles.com Raúl Siles] ([http://www.taddong.com Taddong])<br>
<td align="justify" bgcolor="#c0e0e0">
+
<br>
</td>
+
Para más información, [https://www.owasp.org/index.php/Spain/Projects/DNIe consultar la página del proyecto].<br>
</tr>
+
</td></tr>
 +
</table>
 +
<br>
 +
<br>
  
 +
'''<font>25/04/2011 - Nuevo éxito de la jornada VII OWASP Spain Chapter Meeting</font>'''
 +
<table width=100%>
 
<tr>
 
<tr>
<td bgcolor="#d5deed" valign="top" width=100 align="center">15:25h - 15:30h</td>
+
<td valign="top" align="justify">
<td bgcolor="#B3FF99" align="justify" valign="top">Bienvenida y presentación de la jornada<br>Vicente Aguilera Díaz. [http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader. Socio y director del Dpto. Auditoría de [http://www.isecauditors.com Internet Security Auditors].
+
El pasado viernes 15 de abril tuvo lugar en Barcelona (Sala de Actos del Ateneu Barcelonès) nuestro VII OWASP Spain Chapter Meeting. El evento tuvo una gran acogida, como lo demuestra el elevado número de asistentes que tuvieron el placer de disfrutar de unas ponencias de gran calidad:<br>
</td>
+
</tr>
+
  
<tr>
+
* <i><b>Web Attacks In The Wild: An overview of last year's probes</b></i>. Adrián Pastor. Principal Security Consultant. [http://www.corsaire.com Corsaire].
<td valign="top" align="center" bgcolor="#d5deed"></td>
+
* <i><b>SAP: Session (Fixation) Attacks and Protections (in Web Applications)</b></i>. Raúl Siles. Founder & Senior Security Analyst. [http://www.taddong.com Taddong].
<td align="justify" bgcolor="#c0e0e0">
+
* <i><b>Seguridad OWASP en la certificación PA DSS de Aplicaciones de Pago</b></i>. Marc Segarra. Consultor en Seguridad. [http://www.isecauditors.com Internet Security Auditors].
</td>
+
* <i><b>Respuesta a incidentes de infección web</b></i>. Carles Fragoso. Responsable de Respuesta a Incidentes. [http://www.cesicat.cat CESICAT-CERT].
</tr>
+
<br>
 +
Y una mesa redonda en la que participaron, además de los ponentes, los siguientes invitados:<br>
  
<tr>
+
* Guillem Alsina. Presidente de [http://www.ati.es ATI] Catalunya.  
<td  bgcolor="#d5deed" valign="top" align="center">15:30h - 16:30h</td>
+
* Daniel Fernández. Socio y Dtor. Comercial de [http://www.isecauditors.com Internet Security Auditors].
<td bgcolor="#B3FF99" align="justify" valign="top"><i><b>Invitado especial</b></i>
+
<br>
</td>
+
Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings aquí].
</tr>
+
<br><br>
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/4/4e/VII_OWASP_Spain-03-thumb.jpg]
<tr>
+
</td></tr>
<td bgcolor="#d5deed"></td>
+
</table>
<td align="justify" bgcolor="#c0e0e0">
+
<br>
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" align="center">16:30h - 17:30h</td>
+
<td bgcolor="#B3FF99" align="justify" valign="top"><i><b>SAP: Session (Fixation) Attacks and Protections (in Web Applications)</b></i><br>Raúl Siles. Founder & Senior Security Analyst. [http://www.taddong.com Taddong].</td>
+
</tr>
+
 
+
<tr>
+
<td valign="top" align="center" bgcolor="#d5deed">http://www.owasp.org/images/a/a4/RaulSiles.png</td>
+
<td align="justify" bgcolor="#c0e0e0">Los ataques de fijación de sesión, pese a ser conocidos desde el año 2002, todavía afectan hoy en día a aplicaciones web basadas en proyectos de código abierto, servidores de aplicación comerciales ampliamente utilizados, y aplicaciones de negocio críticas para muchas organizaciones a nivel mundial. En concreto, la exposición del interfaz web de las plataformas de negocio en Internet y en redes internas, hacen que esta vulnerabilidad actúe de punto de entrada para el acceso no autorizado a información confidencial y crítica, potencial objetivo de ataques dirigidos, criminales y de espionaje industrial.
+
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" align="center">17:30h - 18:15h</td>
+
<td bgcolor="#B3FF99" valign="top" align="justify">Coffee-break</td>
+
</tr>
+
 
+
<tr>
+
<td bgcolor="#d5deed"></td>
+
<td align="justify" bgcolor="#c0e0e0">
+
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" align="center">18:15h - 19:15h</td>
+
<td bgcolor="#B3FF99" valign="top" align="justify"><i><b>Seguridad OWASP en la Certificación PA DSS de Aplicaciones de Pago</b></i><br>Marc Segarra López. Consultor en Seguridad. [http://www.isecauditors.com Internet Security Auditors].</td>
+
</tr>
+
 
+
<tr>
+
<td valign="top" align="center" bgcolor="#d5deed">http://www.owasp.org/images/8/83/Msegarra.jpg</td>
+
<td align="justify" bgcolor="#c0e0e0">Para garantizar los mecanismos de seguridad en las aplicaciones que gestionan los datos de titulares de tarjetas de pago, en los que el riesgo de fraude es muy alto y para los que existen numerosas redes ilegales que aprovechan estos datos para un uso y beneficio ilegítimo, se hace necesario homologar las aplicaciones de pago bajo el estándar PA-DSS. Esta ponencia presentará el proceso que implica una certificación en PA DSS y como metodologías como la OWASP facilitan gran parte del cumplimiento requierido por esta norma.
+
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" align="center">19:15h - 20:15h</td>
+
<td bgcolor="#B3FF99" valign="top" align="justify"><i><b>Por determinar</b></i>
+
</td>
+
</tr>
+
 
+
<tr>
+
<td bgcolor="#d5deed"></td>
+
<td align="justify" bgcolor="#c0e0e0">
+
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" align="center">20:15h - 20:55h</td>
+
<td bgcolor="#B3FF99" valign="top" align="justify"><b>Mesa redonda</b><br>Debate entre los ponentes e invitados.
+
</td>
+
</tr>
+
 
+
<tr>
+
<td bgcolor="#d5deed"></td>
+
<td align="justify" bgcolor="#c0e0e0">
+
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" width=100 align="center">20:55h - 21:00h</td>
+
<td bgcolor="#B3FF99" align="justify" valign="top">Despedida y cierre de la jornada<br>Vicente Aguilera Díaz. [http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader. Socio y director del Dpto. Auditoría de [http://www.isecauditors.com Internet Security Auditors].  
+
</td>
+
</tr>
+
 
+
</table>
+
 
<br>
 
<br>
<table bgcolor="#d5deed" width="100%">
 
<tr>
 
<td><b>INSCRIPCIÓN GRATUITA</b></td>
 
</tr>
 
<tr>
 
<td>Dada la limitación del aforo, es necesario realizar una reserva de forma previa [mailto:vicente.aguilera@owasp.org enviando un correo] a vicente.aguilera@owasp.org e indicando la palabra "INSCRIPCIÓN" en el asunto del mismo.<br>Créditos CPE: Aquellos que requieran un certificado de asistencia para justificar las horas como créditos CPE (Continuing Professional Education) deberán solicitarlo previamente.</td>
 
</tr>
 
<tr>
 
<td><br></td>
 
</tr>
 
<tr>
 
<td><b>FECHA</b></td>
 
</tr>
 
<tr>
 
<td>Viernes, 15 de Abril de 2011</td>
 
</tr>
 
<tr>
 
<td><br></td>
 
</tr>
 
</table>
 
<table bgcolor="#d5deed" width="100%">
 
<tr>
 
<td><b>LUGAR</b></td><td></td>
 
</tr>
 
<tr>
 
<td width=120>Ateneu Barcelonès<br>Sala de Actos<br>c/ Canuda, 6<br>E-08002 Barcelona<br>[http://maps.google.com/maps?f=q&source=s_q&hl=es&geocode=&q=Ateneo+Barcelon%C3%A9s&aq=&sll=37.0625,-95.677068&sspn=54.489258,135.263672&ie=UTF8&hq=&hnear=Carrer+de+la+Canuda,+6,+08002+Barcelona,+Catalu%C3%B1a,+Espa%C3%B1a&ll=41.385149,2.171613&spn=0.006271,0.005997&z=17&iwloc=A&cid=11480810450913330477 Ver en Google Maps]
 
</td><td align=left>[http://maps.google.com/maps?f=q&source=s_q&hl=es&geocode=&q=Ateneo+Barcelon%C3%A9s&aq=&sll=37.0625,-95.677068&sspn=54.489258,135.263672&ie=UTF8&hq=&hnear=Carrer+de+la+Canuda,+6,+08002+Barcelona,+Catalu%C3%B1a,+Espa%C3%B1a&ll=41.385149,2.171613&spn=0.006271,0.005997&z=17&iwloc=A&cid=11480810450913330477 http://www.owasp.org/images/9/91/Ateneu_Sala_actes.jpg] </td>
 
</tr>
 
 
</table>
 
 
  
 
  '''<font>22/01/2011 - La cumbre de OWASP, del 8 al 11 de febrero en Lisboa</font>'''
 
  '''<font>22/01/2011 - La cumbre de OWASP, del 8 al 11 de febrero en Lisboa</font>'''
Line 261: Line 162:
  
 
<center><b>Los meetings son GRATUITOS y abiertos al público</b></center>
 
<center><b>Los meetings son GRATUITOS y abiertos al público</b></center>
 +
'''VII OWASP Spain Chapter Meeting: 15 de abril de 2011'''
 +
 +
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro VII Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
 +
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/4/4e/VII_OWASP_Spain-03-thumb.jpg]<br><br>
 +
 
  '''VI OWASP Spain Chapter Meeting: 18 de junio de 2010'''
 
  '''VI OWASP Spain Chapter Meeting: 18 de junio de 2010'''
  
Line 302: Line 208:
 
<br>
 
<br>
 
Para más información, [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales consultar] la página del proyecto.<br>
 
Para más información, [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales consultar] la página del proyecto.<br>
 +
 +
 +
'''OWASP DNIe'''
 +
 +
El objetivo del proyecto OWASP DNIe es evaluar y mejorar la seguridad de las aplicaciones web que hacen uso del DNI electrónico (DNIe), documento nacional de identidad (DNI) electrónico en España, para la autenticación de usuarios, así como la posterior gestión de sesiones y controles de acceso. <br>
 +
 +
Proyecto liderado por: [http://www.raulsiles.com Raúl Siles] ([http://www.taddong.com Taddong])<br>
 +
<br>
 +
Para más información, [https://www.owasp.org/index.php/Spain/Projects/DNIe consultar la página del proyecto].<br>
  
  
Line 489: Line 404:
 
<li>Simón Roses Femerling, ACE Security Services. [http://www.microsoft.com Microsoft]</li>
 
<li>Simón Roses Femerling, ACE Security Services. [http://www.microsoft.com Microsoft]</li>
 
<li>Christian Martorella, Responsable de Auditoría. [http://www.s21sec.com S21sec]</li>
 
<li>Christian Martorella, Responsable de Auditoría. [http://www.s21sec.com S21sec]</li>
<li>Raúl Siles, Consultor de Seguridad independiente. [http://raulsiles.com raulsiles.com]. Instructor de [http://www.sans.org SANS Institute]</li>
+
<li>[http://www.raulsiles.com Raúl Siles], Fundador y Analista de Seguridad de [http://www.taddong.com Taddong], e instructor de [http://www.sans.org SANS Institute]</li>
 
<li>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst & Young]</li>
 
<li>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst & Young]</li>
 
<li>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]</li>
 
<li>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]</li>
Line 536: Line 451:
 
__NOTOC__
 
__NOTOC__
 
<headertabs/>
 
<headertabs/>
 +
[[Category:Spain]]

Revision as of 04:21, 23 October 2011

OWASP Spain

Welcome to the Spain chapter homepage. The chapter president is Vicente Aguilera Díaz (CISA, CISSP, CSSLP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST)

funds to OWASP earmarked for Spain.

Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Personalidades destacadas que han participado en nuestros eventos

BruceScheneier_OWASP_Spain.png

Bruce Schneier es un criptógrafo de renombre internacional, experto en seguridad informática y escritor. Descrito por The Economist como un gurú de la seguridad, es autor de diversos libros sobre seguridad y criptografía. Schneier ha diseñado y codiseñado algoritmos criptográficos ampliamente utilizados (como Blowfish, Twofish, MacGuffin, Solitaire, o Yarrow y Fortuna entre otros).

Schneier ofreció la conferencia "The Future of the Security Industry" en el congreso IBWAS'09, celebrado en Diciembre de 2009 en Madrid, organizado conjuntamente por OWASP Spain y OWASP Portugal.

RichardStallman_OWASP_Spain.png

Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.

Stallman ofreció la conferencia "El Software Libre y tu Libertad" en el VI OWASP Spain Chapter Meeting, celebrado en Barcelona en Junio de 2010.


Si desea ver en nuestros eventos a una figura de renombre internacional, por favor, contacte con nosotros para hacérnoslo saber.
Logo_twitter_100.png

Colaboración

Existen múltiples formas de colaborar con nuestro capítulo.

  • Hazte miembro de OWASP
  • Participando en proyectos activos (documentación y herramientas)
  • Proponiendo nuevos proyectos
  • Discutiendo ideas en nuestra lista de correo (suscríbase)
  • Ponente en nuestros meetings
  • Asistiendo a las conferencias
  • Cediendo espacio para nuestros eventos
  • Patrocinando nuestros eventos
  • Promoviendo y dando soporte a la OWASP en general


Si desea patrocinar o colaborar con el capítulo español de OWASP, por favor, comuníquenoslo.

Noticias

19/10/2011 - V Congreso Nacional de Auditoría, Seguridad y Gobierno TI, organizado por ISACA-CV

Isacacv-v-congreso-nacional.png

El V Congreso Nacional de Auditoria Seguridad y Gobierno de Sistemas de Información de ISACA Valencia tratará sobre “e-administración” y “cloud security”, llevándose a cabo los días 10 y 11 de noviembre. Tras los cuales se celebrará, en la misma ciudad de Valencia, la reunión de directivos de ISACA del Área EMEA (Europa, África y Oriente Medio), motivo por el cual se podrá disfrutar de una magnífica oportunidad para contar con grandes ponentes internacionales y charlas de alto nivel.

Entre los excepcionales ponentes se encuentran dos directivos de ISACA internacional (Christos Dimitriadis y Marc Vael) así como la participación del mejor speaker de ISACA 2010 (Ramses Gallego), entre numerosos expertos del sector

Dada la relación entre ISACA Valencia y OWASP Spain, disponemos de algunas INVITACIONES al evento. Aquellos interesados en asistir, por favor, contactar con Vicente Aguilera para conocer la disponibilidad de las invitaciones.
El proceso de inscripción al congreso se cerrará el día 3 de noviembre, y la inscripción a los almuerzos de trabajo y networking el día 31 de Octubre.

Para más información, consultar la página del congreso.



28/06/2011 - Iniciamos un nuevo proyecto: OWASP DNIe

El objetivo del proyecto OWASP DNIe es evaluar y mejorar la seguridad de las aplicaciones web que hacen uso del DNI electrónico (DNIe), documento nacional de identidad (DNI) electrónico en España, para la autenticación de usuarios, así como la posterior gestión de sesiones y controles de acceso.

Ya se ha iniciado la primera actividad del proyecto: "Identificación de los mecanismos y tecnologías de utilización y gestión del DNIe en aplicaciones web", por lo que necesitamos de tu colaboración. Tus ideas y sugerencias serán siempre bien recibidas.

Proyecto liderado por: Raúl Siles (Taddong)

Para más información, consultar la página del proyecto.



25/04/2011 - Nuevo éxito de la jornada VII OWASP Spain Chapter Meeting

El pasado viernes 15 de abril tuvo lugar en Barcelona (Sala de Actos del Ateneu Barcelonès) nuestro VII OWASP Spain Chapter Meeting. El evento tuvo una gran acogida, como lo demuestra el elevado número de asistentes que tuvieron el placer de disfrutar de unas ponencias de gran calidad:

  • Web Attacks In The Wild: An overview of last year's probes. Adrián Pastor. Principal Security Consultant. Corsaire.
  • SAP: Session (Fixation) Attacks and Protections (in Web Applications). Raúl Siles. Founder & Senior Security Analyst. Taddong.
  • Seguridad OWASP en la certificación PA DSS de Aplicaciones de Pago. Marc Segarra. Consultor en Seguridad. Internet Security Auditors.
  • Respuesta a incidentes de infección web. Carles Fragoso. Responsable de Respuesta a Incidentes. CESICAT-CERT.


Y una mesa redonda en la que participaron, además de los ponentes, los siguientes invitados:


Las presentaciones de la jornada así como algunas fotografías se encuentra disponibles aquí.

VII_OWASP_Spain-03-thumb.jpg



22/01/2011 - La cumbre de OWASP, del 8 al 11 de febrero en Lisboa

OWASP_Summit_2011-250px.png





22/01/2011 - Publicados en Springer los trabajos de IBWAS'09

Springer-CCIS-vol72.png



15/01/2011 - Disponibles para descarga los videos y materiales de IBWAS'10

IBWAS10-250px.png




Noticias anteriores

Si lo desea, puede consultar las noticias publicadas en años anteriores:



Conferencias

Los meetings son GRATUITOS y abiertos al público
VII OWASP Spain Chapter Meeting: 15 de abril de 2011

Descarga las presentaciones ofrecidas en nuestro VII Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

VII_OWASP_Spain-03-thumb.jpg

VI OWASP Spain Chapter Meeting: 18 de junio de 2010

Descarga las presentaciones ofrecidas en nuestro VI Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

Spain_20100618_7.JPG

V OWASP Spain Chapter Meeting: 15 de mayo de 2009

Descarga las presentaciones ofrecidas en nuestro V Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

Spain_20090515_2_thumb.png

IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008

Descarga las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

Owasp_spain_thumb.png

III OWASP Spain Chapter Meeting: 14 de marzo de 2008

Descarga las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

IMG_0384_thumb.png

II OWASP Spain Chapter Meeting: 6 de julio de 2007

Descarga las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

IMG_0005-thumb.jpg

I OWASP Spain Chapter Meeting: 16 de junio de 2006

Descarga las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección Spain/Meetings.

IMG_3154-thumb.jpg


Proyectos

Especificación de Requisitos Legales para Aplicaciones Web

La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una "Especificación de Requisitos Legales para Aplicaciones Web".

Proyecto liderado por: Evangelino Valverde Álvarez

Para más información, consultar la página del proyecto.


OWASP DNIe

El objetivo del proyecto OWASP DNIe es evaluar y mejorar la seguridad de las aplicaciones web que hacen uso del DNI electrónico (DNIe), documento nacional de identidad (DNI) electrónico en España, para la autenticación de usuarios, así como la posterior gestión de sesiones y controles de acceso.

Proyecto liderado por: Raúl Siles (Taddong)

Para más información, consultar la página del proyecto.


¿Ideas?

Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra lista de correo o envíanos un e-mail si quieres comentárnosla previamente.

¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.

Entidades

OWASP en la Universitat Oberta de Catalunya

Frovirosa.png

La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.

Francesc Rovirosa Raduà
Responsable de Seguretat Tecnològica de la UOC

Logo_uoc.png


Leer texto completo

OWASP en la Universidad de Castilla-La Mancha

Evan_thumb.jpg

Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad, centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas, hasta el punto de convertirse en nuestra principal fuente de documentación.

Evangelino Valverde Álvarez
Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM

Logouclm_thumb.jpg


Leer texto completo

Opciones de patrocinio

Nuestras conferencias se han convertido en un referente a nivel nacional en cuanto a conocimiento sobre Seguridad en Aplicaciones y servicios Web, como lo demuestran los casi 200 profesionales que se dieron cita en nuestra última jornada (V OWASP Spain Chapter Meeting) así como los distintos medios que se hacen eco de nuestos eventos y actividades.


Si desea conocer más información sobre nuestros eventos así como las distintas opciones de patrocinio existentes, contacte con nosotros:




En los medios

Premios y reconocimientos

Premio SIC 2008 al capítulo español de OWASP

OWASP_PremioSIC2008.jpg

La prestigiosa revista SIC ha otorgado, en el marco de sus V Premios SIC, uno de los premios al capítulo español de la OWASP por su actividad y contribución a la mejora del nivel de seguridad en los desarrollos de aplicaciones en nuestro país.

A la ceremonia de entrega de premios, celebrada el 23 de abril de 2008 en Madrid, asistió Vicente Aguilera como presidente del capítulo y recogió el premio agradeciendo la labor de todos aquellos miembros de la OWASP que, tanto de forma local como a nivel internacional, dedican gran parte de su escaso tiempo libre a la mejora del nivel de seguridad de las aplicaciones y servicios web.

Este premio servirá para motivarnos, aún más si cabe, en las nuevas iniciativas que deseamos impulsar en nuestro país.

Sello2008_thumb.jpg

Trofeo2008_thumb.jpg

SICmesas_thumb.jpg

SICfamilia_thumb.jpg

SIC_thumb.jpg


Miembro del Jurado de los Trofeos de la Seguridad TIC de Red Seguridad

Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de Red Seguridad en calidad de presidente del capítulo español de la OWASP. Como miembro de este consejo Vicente representa a OWASP y forma parte, desde 2007, del jurado de los Trofeos de la Seguridad TIC que organiza en Madrid la conocida publicación Red Seguridad.


Prensa

Gaceta Tecnológica
Red Seguridad

La revista Red Seguridad publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.

Asimismo, en el número de septiembre de 2007 esta misma revista publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.

La entrevista y el artículo se encuentran disponibles para su descarga:

Redseguridad_interview_VA_thumb.png     ArtOWASP_thumb_sep07.png

Radio

Entrevista en Catalunya Ràdio

Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó el pasado día 12 de mayo a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio "Problemes domèstics" de Catalunya Ràdio, líder de audencia en Catalunya en su franja horaria.

La entrevista se realizó con motivo de la tercera edición del congreso CeCOS del Anti Phishing Working Group (APWG) celebrado del 12 al 14 de mayo en Barcelona.

Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla aquí en formato MP3.


Foros de debate

VI Foro de Seguridad de RedIRIS

Los días 27 y 28 de marzo de 2008 se celebró en Barcelona el VI Foro de Seguridad organizado por RedIRIS. El capítulo español de OWASP participó impartiendo la conferencia OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza.

La presentación se encuentra disponible para su descarga:

Owasp_rediris_preview.gif


Jornadas Técnicas del Capítulo de ISACA de la Comunidad Valenciana
OWASP EU Summit 2008


Agradecimientos

El capítulo español de OWASP quiere expresar desde aquí su agradecimiento a todos aquellos que han colaborado en nuestros congresos.

A nuestros ponentes:


A nuestros colaboradores:

  • Lidia Hidalgo
  • Eva Pajares


A nuestros patrocinadores:


Y, por supuesto, a todos nuestros miembros y quienes nos acompañan en cada congreso.

Sobre el capítulo de España

El capítulo de España de OWASP fue fundado en diciembre de 2005 por Vicente Aguilera Díaz.

Actualmente, el número de miembros del capítulo es de 408. Si desea formar parte y mantenerse informado de nuestras actividades, realizar consultas o participar en proyectos de nuestro capítulo, por favor, suscríbase a nuestra lista de correo.

Si desea contactar con nosotros, puede hacerlo a través de: