Difference between revisions of "Spain"

From OWASP
Jump to: navigation, search
(Colaboración)
(29 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Spain|extra=The chapter president is [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz] (CISA, CISSP, CSSLP, ITIL, CEH Instructor, ECSP Instructor, OPSA, OPST)<br><paypal>Spain</paypal>
+
__NOTOC__
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-spain|emailarchives=http://lists.owasp.org/pipermail/owasp-spain}}
+
 
 +
= Bienvenido =
 +
 
 +
Bienvenido a la página del capítulo OWASP Spain.<br><br>
 +
 
 +
El presidente del capítulo es [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz] (CISA, CISSP, CSSLP, ITIL, PCI ASV, CEH Instructor, ECSP Instructor, OPSA, OPST). Por favor, contacte con [mailto:vicente.aguilera@owasp.org Vicente Aguilera] para cualquier consulta sobre el capítulo.<br><br>
 +
 
 +
Existen múltiples formas de colaborar con nosotros:
 +
* [http://www.owasp.org/index.php/Membership#Categories_of_Membership_.26_Supporters Hágase miembro] de OWASP
 +
* Participe en [http://www.owasp.org/index.php/Category:OWASP_Project proyectos] activos (documentación y herramientas)
 +
* [http://www.owasp.org/index.php/Spain#tab=Proyectos Proponga] nuevos proyectos
 +
* Participe en debates y aporte ideas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista de correo]
 +
* Sea ponente en nuestros [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings meetings]
 +
* Asista a las [http://www.owasp.org/index.php/Spain#tab=Conferencias conferencias]
 +
* Cédanos espacio para nuestros eventos
 +
* Patrocine nuestros eventos
 +
* Promueva y ofrezca soporte a OWASP en general
 +
<br><br>
 +
 
 +
<paypal>Spain</paypal>
  
 
== Personalidades destacadas que han participado en nuestros eventos ==
 
== Personalidades destacadas que han participado en nuestros eventos ==
Line 23: Line 42:
 
<br>
 
<br>
 
Si desea ver en nuestros eventos a una figura de renombre internacional, por favor, [mailto:vicente.aguilera@owasp.org contacte con nosotros] para hacérnoslo saber.
 
Si desea ver en nuestros eventos a una figura de renombre internacional, por favor, [mailto:vicente.aguilera@owasp.org contacte con nosotros] para hacérnoslo saber.
<br>[http://www.twitter.com/vaguileradiaz http://www.owasp.org/images/4/45/Logo_twitter_100.png]<br><br>
 
 
== Colaboración ==
 
Existen múltiples formas de colaborar con nuestro capítulo.<br>
 
<ul>
 
<li>[http://www.owasp.org/index.php/Membership#Categories_of_Membership_.26_Supporters Hazte miembro] de OWASP</li>
 
<li>Participando en [http://www.owasp.org/index.php/Category:OWASP_Project proyectos] activos (documentación y herramientas)</li>
 
<li>[http://www.owasp.org/index.php/Spain#tab=Proyectos Proponiendo] nuevos proyectos</li>
 
<li>Discutiendo ideas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista] de correo ([http://lists.owasp.org/mailman/listinfo/owasp-spain suscríbase])</li>
 
<li>Ponente en nuestros [http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings meetings]</li>
 
<li>Asistiendo a las [http://www.owasp.org/index.php/Spain#tab=Conferencias conferencias]</li>
 
<li>Cediendo espacio para nuestros eventos</li>
 
<li>Patrocinando nuestros eventos</li>
 
<li>Promoviendo y dando soporte a la OWASP en general</li>
 
</ul>
 
<br>
 
Si desea <b>patrocinar</b> o <b>colaborar</b> con el capítulo español de OWASP, por favor, [mailto:vicente.aguilera@owasp.org comuníquenoslo].<br>
 
 
<br>
 
<br>
  
==== Noticias ====
+
= Noticias =
'''<font>27/02/2011 - VII OWASP Spain Chapter Meeting</font>'''
+
{{:Spain Noticias}}
<table width="100%">
+
<tr>
+
<td align="center" bgcolor="#1a4386" height="30"><font color="#ffffff" size="+1">VII OWASP Spain Chapter Meeting - Barcelona, 15 de abril de 2011</font></td>
+
</tr>
+
</table>
+
<b><center>Evento GRATUITO y abierto al público</center></b>
+
<br>
+
<table width="100%" bgcolor="#d5deed">
+
<tr >
+
<td><b>Organiza:</b></td>
+
<td><b>Patrocina:</b></td>
+
<td><b>Colabora:</b></td>
+
<td></td>
+
</tr>
+
<tr>
+
<td >[http://www.owasp.org/index.php/Spain http://www.owasp.org/images/d/dc/Owasp-spain.png]</td>
+
<td>[http://www.isecauditors.com http://www.owasp.org/images/1/1e/Isec-logo.png]</td>
+
<td>[http://www.ati.es http://www.owasp.org/images/7/73/ATI2.jpg]</td>
+
<td>[http://www.fortify.com http://www.owasp.org/images/6/65/Fortify_HP_thumb.jpg]</td>
+
</tr>
+
<tr>
+
</table>
+
¿Desea incorporarse como patrocinador/colaborador en este congreso? [mailto:vicente.aguilera@owasp.org Contacte] con nosotros para conocer las opciones de patrocinio disponibles y los beneficios que ello le puede aportar.
+
<br><br>
+
  
<table width=100%>
 
  
<tr>
+
= Conferencias =  
<td  bgcolor="#d5deed" valign="top" width=100 align="center">14:45h - 15:25h</td>
+
{{:Spain Conferencias}}
<td bgcolor="#B3FF99" align="justify" valign="top">Registro de asistentes
+
</td>
+
</tr>
+
  
<tr>
 
<td bgcolor="#d5deed"></td>
 
<td align="justify" bgcolor="#c0e0e0">
 
</td>
 
</tr>
 
  
<tr>
+
= Proyectos =  
<td  bgcolor="#d5deed" valign="top" width=100 align="center">15:25h - 15:30h</td>
+
{{:Spain Proyectos}}
<td bgcolor="#B3FF99" align="justify" valign="top">Bienvenida y presentación de la jornada<br>Vicente Aguilera Díaz. [http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader. Socio y director del Dpto. Auditoría de [http://www.isecauditors.com Internet Security Auditors].
+
</td>
+
</tr>
+
  
<tr>
 
<td valign="top" align="center" bgcolor="#d5deed"></td>
 
<td align="justify" bgcolor="#c0e0e0">
 
</td>
 
</tr>
 
  
<tr>
+
= Experiencias =
<td  bgcolor="#d5deed" valign="top" align="center">15:30h - 16:30h</td>
+
{{:Spain Experiencias}}
<td bgcolor="#B3FF99" align="justify" valign="top"><i><b>Web Attacks In The Wild: An overview of last year’s probes</b></i><br>Adrián Pastor. Principal Security Consultant. [http://www.corsaire.com Corsaire].
+
</td>
+
</tr>
+
  
<tr>
 
<td valign="top" align="center" bgcolor="#d5deed" >http://www.owasp.org/images/7/7a/Apastor_owasp_spain.jpg</td>
 
<td align="justify" bgcolor="#c0e0e0">La mayoría de los ataques web "in the wild" no son ataques dirigidos. En este tipo de intentos de intrusión, el atacante no está interesado en un sistema u organización en particular. En lugar de esto, el objetivo del atacante es comprometer cuanto más servidores web sea posible de forma automatizada en el menor tiempo posible. Generalmente esto se logra mediante la explotación de bugs críticos presentes en aplicaciones web de amplia difusión. Revisaremos los resultados de la investigación procedentes de los ataques contra un servidor web sin publicar (es decir, no detectable a través de motores de búsqueda) registrados en el último año.
 
</td>
 
</tr>
 
  
<tr>
+
= En los medios =
<td  bgcolor="#d5deed" valign="top" align="center">16:30h - 17:30h</td>
+
TBD
<td bgcolor="#B3FF99" align="justify" valign="top"><i><b>SAP: Session (Fixation) Attacks and Protections (in Web Applications)</b></i><br>Raúl Siles. Founder & Senior Security Analyst. [http://www.taddong.com Taddong].</td>
+
</tr>
+
  
<tr>
 
<td valign="top" align="center" bgcolor="#d5deed">http://www.owasp.org/images/a/a4/RaulSiles.png</td>
 
<td align="justify" bgcolor="#c0e0e0">Los ataques de fijación de sesión, pese a ser conocidos desde el año 2002, todavía afectan hoy en día a aplicaciones web basadas en proyectos de código abierto, servidores de aplicación comerciales ampliamente utilizados, y aplicaciones de negocio críticas para muchas organizaciones a nivel mundial. En concreto, la exposición del interfaz web de las plataformas de negocio en Internet y en redes internas, hacen que esta vulnerabilidad actúe de punto de entrada para el acceso no autorizado a información confidencial y crítica, potencial objetivo de ataques dirigidos, criminales y de espionaje industrial.
 
</td>
 
</tr>
 
  
<tr>
+
= Agradecimientos =
<td  bgcolor="#d5deed" valign="top" align="center">17:30h - 18:15h</td>
+
TBD
<td bgcolor="#B3FF99" valign="top" align="justify">Coffee-break</td>
+
</tr>
+
  
<tr>
 
<td bgcolor="#d5deed"></td>
 
<td align="justify" bgcolor="#c0e0e0">
 
</td>
 
</tr>
 
  
<tr>
+
__NOTOC__
<td  bgcolor="#d5deed" valign="top" align="center">18:15h - 19:15h</td>
+
<td bgcolor="#B3FF99" valign="top" align="justify"><i><b>Seguridad OWASP en la Certificación PA DSS de Aplicaciones de Pago</b></i><br>Marc Segarra López. Consultor en Seguridad. [http://www.isecauditors.com Internet Security Auditors].</td>
+
</tr>
+
  
<tr>
+
<headertabs />
<td valign="top" align="center" bgcolor="#d5deed">http://www.owasp.org/images/8/83/Msegarra.jpg</td>
+
<td align="justify" bgcolor="#c0e0e0">Para garantizar los mecanismos de seguridad en las aplicaciones que gestionan los datos de titulares de tarjetas de pago, en los que el riesgo de fraude es muy alto y para los que existen numerosas redes ilegales que aprovechan estos datos para un uso y beneficio ilegítimo, se hace necesario homologar las aplicaciones de pago bajo el estándar PA-DSS. Esta ponencia presentará el proceso que implica una certificación en PA DSS y como metodologías como la OWASP facilitan gran parte del cumplimiento requierido por esta norma.
+
</td>
+
</tr>
+
  
<tr>
 
<td  bgcolor="#d5deed" valign="top" align="center">19:15h - 20:15h</td>
 
<td bgcolor="#B3FF99" valign="top" align="justify"><i><b>Carles Fragoso Mariscal.</b></i>. Responsable de Respuesta a Incidentes ([http://www.cesicat.cat CESICAT-CERT]).
 
</td>
 
</tr>
 
  
<tr>
+
[[Category:OWASP Chapter]]
<td valign="top" align="center" bgcolor="#d5deed">http://www.owasp.org/images/0/0d/Cfragoso-thumb.png</td>
+
<td align="justify" bgcolor="#c0e0e0">
+
</td>
+
</tr>
+
  
<tr>
+
[[Category:Spain]]
<td  bgcolor="#d5deed" valign="top" align="center">20:15h - 20:55h</td>
+
<td bgcolor="#B3FF99" valign="top" align="justify"><b>Mesa redonda</b><br>Debate entre los ponentes e invitados.
+
</td>
+
</tr>
+
 
+
<tr>
+
<td bgcolor="#d5deed"></td>
+
<td align="justify" bgcolor="#c0e0e0">
+
</td>
+
</tr>
+
 
+
<tr>
+
<td  bgcolor="#d5deed" valign="top" width=100 align="center">20:55h - 21:00h</td>
+
<td bgcolor="#B3FF99" align="justify" valign="top">Despedida y cierre de la jornada<br>Vicente Aguilera Díaz. [http://www.owasp.org/index.php/Spain OWASP Spain] Chapter Leader. Socio y director del Dpto. Auditoría de [http://www.isecauditors.com Internet Security Auditors].
+
</td>
+
</tr>
+
 
+
</table>
+
<br>
+
<table bgcolor="#d5deed" width="100%">
+
<tr>
+
<td><b>INSCRIPCIÓN GRATUITA</b></td>
+
</tr>
+
<tr>
+
<td>Dada la limitación del aforo, es necesario realizar una reserva de forma previa [mailto:vicente.aguilera@owasp.org enviando un correo] a vicente.aguilera@owasp.org e indicando la palabra "INSCRIPCIÓN" en el asunto del mismo.<br>Créditos CPE: Aquellos que requieran un certificado de asistencia para justificar las horas como créditos CPE (Continuing Professional Education) deberán solicitarlo previamente.</td>
+
</tr>
+
<tr>
+
<td><br></td>
+
</tr>
+
<tr>
+
<td><b>FECHA</b></td>
+
</tr>
+
<tr>
+
<td>Viernes, 15 de Abril de 2011</td>
+
</tr>
+
<tr>
+
<td><br></td>
+
</tr>
+
</table>
+
<table bgcolor="#d5deed" width="100%">
+
<tr>
+
<td><b>LUGAR</b></td><td></td>
+
</tr>
+
<tr>
+
<td width=120>Ateneu Barcelonès<br>Sala de Actos<br>c/ Canuda, 6<br>E-08002 Barcelona<br>[http://maps.google.com/maps?f=q&source=s_q&hl=es&geocode=&q=Ateneo+Barcelon%C3%A9s&aq=&sll=37.0625,-95.677068&sspn=54.489258,135.263672&ie=UTF8&hq=&hnear=Carrer+de+la+Canuda,+6,+08002+Barcelona,+Catalu%C3%B1a,+Espa%C3%B1a&ll=41.385149,2.171613&spn=0.006271,0.005997&z=17&iwloc=A&cid=11480810450913330477 Ver en Google Maps]
+
</td><td align=left>[http://maps.google.com/maps?f=q&source=s_q&hl=es&geocode=&q=Ateneo+Barcelon%C3%A9s&aq=&sll=37.0625,-95.677068&sspn=54.489258,135.263672&ie=UTF8&hq=&hnear=Carrer+de+la+Canuda,+6,+08002+Barcelona,+Catalu%C3%B1a,+Espa%C3%B1a&ll=41.385149,2.171613&spn=0.006271,0.005997&z=17&iwloc=A&cid=11480810450913330477 http://www.owasp.org/images/9/91/Ateneu_Sala_actes.jpg] </td>
+
</tr>
+
 
+
</table>
+
 
+
 
+
'''<font>22/01/2011 - La cumbre de OWASP, del 8 al 11 de febrero en Lisboa</font>'''
+
<table>
+
<tr>
+
<td valign="top" align="justify">
+
[http://www.owasp.org/index.php/OWASP_Summit_2011 http://www.owasp.org/images/e/e4/OWASP_Summit_2011-250px.png]
+
</td>
+
<td valign="top" align="justify">
+
 
+
<br>
+
</td>
+
</tr>
+
</table>
+
<br>
+
<br>
+
 
+
 
+
'''<font>22/01/2011 - Publicados en Springer los trabajos de IBWAS'09</font>'''
+
<table>
+
<tr>
+
<td valign="top" align="justify">
+
[http://www.springeronline.com/978-3-642-16119-3 http://www.owasp.org/images/d/d7/Springer-CCIS-vol72.png]
+
</td>
+
<td valign="top" align="justify">
+
 
+
</td></tr>
+
</table>
+
<br>
+
<br>
+
 
+
'''<font>15/01/2011 - Disponibles para descarga los videos y materiales de IBWAS'10</font>'''
+
<table>
+
<tr>
+
<td valign="top" align="justify">
+
[http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/images/d/d4/IBWAS10-250px.png]
+
</td>
+
<td valign="top" align="justify">
+
 
+
<br>
+
</td>
+
</tr>
+
</table>
+
<br>
+
<br>
+
 
+
== Noticias anteriores ==
+
 
+
Si lo desea, puede consultar las noticias publicadas en años anteriores: <br>
+
 
+
* [http://www.owasp.org/index.php/Spain/News#Local_News_2010 Noticias de 2010]
+
* [http://www.owasp.org/index.php/Spain/News#Local_News_2009 Noticias de 2009]
+
* [http://www.owasp.org/index.php/Spain/News#Local_News_2008 Noticias de 2008]
+
* [http://www.owasp.org/index.php/Spain/News#Local_News_2007 Noticias de 2007]
+
<br><br>
+
 
+
==== Conferencias ====
+
 
+
 
+
<center><b>Los meetings son GRATUITOS y abiertos al público</b></center>
+
'''VI OWASP Spain Chapter Meeting: 18 de junio de 2010'''
+
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro VI Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/d/dc/Spain_20100618_7.JPG]<br><br>
+
+
'''V OWASP Spain Chapter Meeting: 15 de mayo de 2009'''
+
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro V Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/d/de/Spain_20090515_2_thumb.png]<br><br>
+
 
+
'''IV OWASP Spain Chapter Meeting: 21 de noviembre de 2008'''
+
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/8/8f/Owasp_spain_thumb.png]<br><br>
+
 
+
'''III OWASP Spain Chapter Meeting: 14 de marzo de 2008'''
+
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/a/a3/IMG_0384_thumb.png]<br><br>
+
 
+
'''II OWASP Spain Chapter Meeting: 6 de julio de 2007'''
+
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/5/5d/IMG_0005-thumb.jpg]<br><br>
+
 
+
'''I OWASP Spain Chapter Meeting: 16 de junio de 2006'''
+
 
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings Descarga] las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección [[Spain/Meetings]].<br><br>
+
[http://www.owasp.org/index.php/Spain/Meetings#Local_Meetings http://www.owasp.org/images/0/06/IMG_3154-thumb.jpg]<br><br>
+
 
+
 
+
==== Proyectos ====
+
 
+
 
+
'''Especificación de Requisitos Legales para Aplicaciones Web'''
+
 
+
La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales "Especificación de Requisitos Legales para Aplicaciones Web"].<br>
+
 
+
Proyecto liderado por: Evangelino Valverde Álvarez<br>
+
<br>
+
Para más información, [http://www.owasp.org/index.php/Spain/Projects/Requerimientos_Legales consultar] la página del proyecto.<br>
+
 
+
 
+
'''¿Ideas?'''
+
 
+
Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra [http://lists.owasp.org/mailman/listinfo/owasp-spain lista de correo] o envíanos un [mailto:vicente.aguilera@owasp.org e-mail] si quieres comentárnosla previamente.<br>
+
 
+
¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.<br>
+
<br>
+
 
+
==== Entidades ====
+
 
+
 
+
'''OWASP en la Universitat Oberta de Catalunya'''
+
 
+
<table>
+
<tr>
+
<td valign="top">
+
[http://www.owasp.org/index.php/Spain/Witnesses http://www.owasp.org/images/c/c3/Frovirosa.png]
+
</td>
+
<td>
+
<p align="justify">
+
La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.</p>
+
<i>Francesc Rovirosa Raduà</i><br>
+
<i>Responsable de Seguretat Tecnològica de la UOC</i>
+
</td>
+
<td valign="top">
+
[http://www.owasp.org/index.php/Spain/Witnesses http://www.owasp.org/images/9/92/Logo_uoc.png]
+
</td>
+
</tr>
+
</table>
+
<br>
+
Leer [http://www.owasp.org/index.php/Spain/Witnesses texto completo]
+
<br><br>
+
 
+
'''OWASP en la Universidad de Castilla-La Mancha'''
+
 
+
<table>
+
<tr>
+
<td valign="top">
+
[http://www.owasp.org/index.php/Spain/Witnesses https://www.owasp.org/images/c/c3/Evan_thumb.jpg]
+
</td>
+
<td>
+
<p align="justify">
+
Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad,  centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas,  hasta el punto de convertirse en nuestra principal fuente de documentación.</p>
+
<i>Evangelino Valverde Álvarez</i><br>
+
<i>Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM</i>
+
</td>
+
<td valign="top">
+
[http://www.owasp.org/index.php/Spain/Witnesses https://www.owasp.org/images/a/a5/Logouclm_thumb.jpg]
+
</td>
+
</tr>
+
</table>
+
<br>
+
Leer [http://www.owasp.org/index.php/Spain/Witnesses texto completo]
+
<br><br>
+
 
+
==== Opciones de patrocinio ====
+
 
+
<p align="justify">Nuestras conferencias se han convertido en un referente a nivel nacional en cuanto a conocimiento sobre Seguridad en Aplicaciones y servicios Web, como lo demuestran los casi 200 profesionales que se dieron cita en nuestra última jornada ([http://www.owasp.org/index.php/Spain#tab=Conferencias V OWASP Spain Chapter Meeting]) así como los distintos [http://www.owasp.org/index.php/Spain#tab=En_los_medios medios] que se hacen eco de nuestos eventos y actividades.</p>
+
<br>
+
Si desea conocer más información sobre nuestros eventos así como las distintas opciones de patrocinio existentes, contacte con nosotros: <br>
+
* [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz]. Presidente.
+
* [mailto:marta.martinez@owasp.org Marta Martínez Álvaro]. Responsable de Relaciones Institucionales.
+
<br>
+
<br>
+
 
+
 
+
==== En los medios ====
+
 
+
== Premios y reconocimientos ==
+
 
+
'''Premio SIC 2008 al capítulo español de OWASP'''
+
<table>
+
<tr>
+
<td valign="top">
+
[https://www.owasp.org/images/a/a8/SICvad.png http://www.owasp.org/images/a/ae/OWASP_PremioSIC2008.jpg]
+
</td>
+
<td valign="top">
+
<div align="justify">
+
La prestigiosa revista [http://www.revistasic.com SIC] ha otorgado, en el marco de sus [http://www.revistasic.com/premios_sic/index2008.htm V Premios SIC], uno de los premios al capítulo español de la OWASP por su actividad y contribución a la mejora del nivel de seguridad en los desarrollos de aplicaciones en nuestro país.
+
 
+
A la ceremonia de entrega de premios, celebrada el 23 de abril de 2008 en Madrid, asistió Vicente Aguilera como presidente del capítulo y recogió el premio agradeciendo la labor de todos aquellos miembros de la OWASP que, tanto de forma local como a nivel internacional, dedican gran parte de su escaso tiempo libre a la mejora del nivel de seguridad de las aplicaciones y servicios web.
+
 
+
Este premio servirá para motivarnos, aún más si cabe, en las nuevas iniciativas que deseamos impulsar en nuestro país.
+
<br>
+
</div>
+
</td>
+
<td valign="top">
+
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/4/49/Sello2008_thumb.jpg]
+
<br>
+
<br>
+
[http://www.owasp.org/index.php/Spain/News#Local_News_2008_SIC http://www.owasp.org/images/6/63/Trofeo2008_thumb.jpg]
+
</td>
+
</tr>
+
</table>
+
<table>
+
<tr>
+
<td>
+
[https://www.owasp.org/images/a/aa/SICmesas.png http://www.owasp.org/images/f/f9/SICmesas_thumb.jpg]
+
</td>
+
<td>
+
[http://www.owasp.org/images/2/2c/SICfamilia.jpg http://www.owasp.org/images/f/f1/SICfamilia_thumb.jpg]
+
</td>
+
<td>
+
[http://www.owasp.org/images/8/8d/SIC.png http://www.owasp.org/images/5/5f/SIC_thumb.jpg]
+
</td>
+
</tr>
+
</table>
+
 
+
 
+
'''Miembro del Jurado de los Trofeos de la Seguridad TIC de Red Seguridad'''
+
<p align="justify">
+
Vicente Aguilera ha sido invitado a formar parte del Consejo Técnico Asesor de [http://www.borrmart.es/redseguridad.php Red Seguridad] en calidad de presidente del capítulo español de la OWASP.
+
 
+
Como miembro de este consejo Vicente representa a OWASP y forma parte, desde 2007, del jurado de los Trofeos de la Seguridad TIC que organiza en Madrid la conocida publicación [http://www.borrmart.es/redseguridad.php Red Seguridad].
+
</p>
+
<br>
+
 
+
== Prensa ==
+
 
+
'''Gaceta Tecnológica'''
+
 
+
'''Red Seguridad'''
+
<table>
+
<tr>
+
<td valign="top" align="justify">
+
La revista [http://www.redseguridad.com Red Seguridad] publica en su número 38 (enero de 2009), una entrevista a Vicente Aguilera acerca de la labor de OWASP y más concretamente de las actividades de nuestro capítulo.<br>
+
 
+
Asimismo, en el número de septiembre de 2007 esta misma revista publica el artículo de opinión "Desarrollos (inseguros) de software: panorama actual" elaborado por Vicente Aguilera. En dicho artículo, Vicente describe la problemática actual en los desarrollos de aplicaciones, el papel de la OWASP y algunos de sus proyectos más relevantes.<br>
+
 
+
La entrevista y el artículo se encuentran disponibles para su descarga:
+
</td></tr>
+
</table>
+
[http://www.owasp.org/images/d/d0/OWASP_Interview-VicenteAguilera.pdf https://www.owasp.org/images/e/e9/Redseguridad_interview_VA_thumb.png]&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;[http://www.owasp.org/images/b/bc/ArtOWASP_sep07.pdf https://www.owasp.org/images/7/79/ArtOWASP_thumb_sep07.png]
+
<br>
+
<br>
+
 
+
== Radio ==
+
 
+
'''Entrevista en Catalunya Ràdio'''
+
<table>
+
<tr>
+
<td valign="top" align="justify">
+
Manel Fuentes, el popular periodista y presentador de conocidos programas de radio y televisión, entrevistó el pasado día 12 de mayo a Vicente Aguilera (presidente del capítulo español de OWASP) en su programa de radio [http://www.catradio.cat/pcatradio/crItem.jsp?idint=932&seccio=programa "Problemes domèstics"] de [http://www.catradio.cat Catalunya Ràdio], líder de audencia en Catalunya en su franja horaria.<br>
+
 
+
La entrevista se realizó con motivo de la tercera edición del congreso [http://www.antiphishing.org/events/2009_opSummit.html CeCOS] del Anti Phishing Working Group ([http://www.apwg.org APWG]) celebrado del 12 al 14 de mayo en Barcelona.<br>
+
<br>
+
Quienes deseen oir la entrevista, realizada en catalán, pueden descargarla [http://www.owasp.org/images/3/33/Entrevista-manelfuentes-a-vicente-aguilera.mp3 aquí] en formato MP3.
+
</td></tr>
+
</table>
+
 
+
 
+
== Foros de debate ==
+
 
+
'''VI Foro de Seguridad de RedIRIS'''
+
<p align="justify">
+
Los días 27 y 28 de marzo de 2008 se celebró en Barcelona el [http://www.rediris.es/cert/doc/reuniones/fs2008/ VI Foro de Seguridad] organizado por [http://www.rediris.es RedIRIS]. El capítulo español de OWASP participó impartiendo la conferencia [http://www.rediris.es/cert/doc/reuniones/fs2008/descripcion_modulos.es.html#owasp OWASP y su aportación a la comunidad internacional. Seguridad en las relaciones de confianza].<br>
+
<br>
+
La presentación se encuentra disponible para su descarga:<br>
+
<br>
+
[http://www.owasp.org/images/f/f1/Aportacion_de_la_OWASP_a_la_comunidad_internacional-Vicente_Aguilera.pdf https://www.owasp.org/images/4/44/Owasp_rediris_preview.gif]
+
</p>
+
<br>
+
'''Jornadas Técnicas del Capítulo de ISACA de la Comunidad Valenciana'''
+
 
+
'''OWASP EU Summit 2008'''
+
 
+
 
+
==== Agradecimientos ====
+
 
+
El capítulo español de OWASP quiere expresar desde aquí su agradecimiento a todos aquellos que han colaborado en nuestros congresos.
+
<br><br>
+
A nuestros ponentes:
+
<br>
+
<ul>
+
<li>Richard Stallman. Presidente. [http://www.fsf.org Free Software Foundation]</li>
+
<li>Fabio Cerullo. Especialista en Seguridad. [http://www.aib.ie AIB Group]</li>
+
<li>David del Pozo. Departamento de I+D. [http://innovacion.grupogesfor.com Grupo Gesfor]</li>
+
<li>Alberto Partida. Miembro del Consejo Asesor. [http://www.sans.org SANS Institute]</li>
+
<li>José María Alonso Cebrián. Consultor de Seguridad. [http://www.informatica64.com Informática 64]</li>
+
<li>Jorge Martín. Inspector. Jefe del Grupo de Seguridad Lógica. [http://www.policia.es Cuerpo Nacional de Policía]</li>
+
<li>Francesc Rovirosa Raduà. Responsable de Seguridad Tecnológica. [http://www.uoc.edu Universitat Oberta de Catalunya]</li>
+
<li>Gabriel Martí. Responsable de los servicios ATInet. [http://www.ati.es ATI]</li>
+
<li>José Ramón Palanco, CEO. Hazent Systems</li>
+
<li>Jesús Olmos González, Auditor Senior. [http://www.isecauditors.com Internet Security Auditors]</li>
+
<li>Simón Roses Femerling, ACE Security Services. [http://www.microsoft.com Microsoft]</li>
+
<li>Christian Martorella, Responsable de Auditoría. [http://www.s21sec.com S21sec]</li>
+
<li>Raúl Siles, Consultor de Seguridad independiente. [http://raulsiles.com raulsiles.com]. Instructor de [http://www.sans.org SANS Institute]</li>
+
<li>Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst & Young]</li>
+
<li>Luis Calero, Director Técnico. [http://www.pentest.es Pentest Consultores]</li>
+
<li>Luís Rodriguez Berzosa, Responsable del laboratorio software. [http://www.als-es.com/ Application LifeCycle Solutions]</li>
+
<li>Pedro Sánchez, Responsable de Seguridad. [http://www.atca.es ATCA]</li>
+
<li>Jaime Blasco, Responsable de Seguridad. [http://www.eazel.es Eazel]</li>
+
<li>Roger Carhuatocto, NeS & DTM Product Manager. [http://www.netfocus.es NetFocus]</li>
+
<li>Albert Puigsech, Auditor Senior. [http://www.isecauditors.com Internet Security Auditors]</li>
+
<li>Javier Fernández-Sanguino, Consultor. [http://www.germinus.com Germinus]</li>
+
<li>Carles Fragoso i Mariscal, Técnico de Seguridad de [http://www.cesca.es CESCA]</li>
+
<li>Jess Garcia, CEO de [http://www.jessland.net Jessland Security Services] e instructor de [http://www.sans.org SANS Institute]</li>
+
</ul>
+
<br>
+
A nuestros colaboradores:
+
<br>
+
<ul>
+
<li>Lidia Hidalgo</li>
+
<li>Eva Pajares</li>
+
</ul>
+
<br>
+
A nuestros patrocinadores:
+
<br>
+
<ul>
+
<li>[http://www.isecauditors.com Internet Security Auditors]</li>
+
<li>[http://www.pstestware.com ps_testWare]</li>
+
<li>[http://www.ati.es ATI]</li>
+
</ul>
+
<br>
+
Y, por supuesto, a todos nuestros miembros y quienes nos acompañan en cada congreso.
+
<br>
+
<br>
+
 
+
==== Sobre el capítulo de España ====
+
 
+
El capítulo de España de OWASP fue fundado en diciembre de 2005 por [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz].<br>
+
<br>
+
Actualmente, el número de miembros del capítulo es de <b>408</b>. Si desea formar parte y mantenerse informado de nuestras actividades, realizar consultas o participar en proyectos de nuestro capítulo, por favor, [https://lists.owasp.org/mailman/listinfo/owasp-spain suscríbase] a nuestra lista de correo.<br>
+
<br>
+
Si desea contactar con nosotros, puede hacerlo a través de:
+
* [mailto:vicente.aguilera@owasp.org Vicente Aguilera Díaz]. Presidente.
+
* [mailto:marta.martinez@owasp.org Marta Martínez Álvaro]. Responsable de Relaciones Institucionales.
+
<br>
+
<br>
+
 
+
 
+
__NOTOC__
+
<headertabs/>
+

Revision as of 16:56, 27 April 2013


[edit]

Bienvenido a la página del capítulo OWASP Spain.

El presidente del capítulo es Vicente Aguilera Díaz (CISA, CISSP, CSSLP, ITIL, PCI ASV, CEH Instructor, ECSP Instructor, OPSA, OPST). Por favor, contacte con Vicente Aguilera para cualquier consulta sobre el capítulo.

Existen múltiples formas de colaborar con nosotros:

  • Hágase miembro de OWASP
  • Participe en proyectos activos (documentación y herramientas)
  • Proponga nuevos proyectos
  • Participe en debates y aporte ideas en nuestra lista de correo
  • Sea ponente en nuestros meetings
  • Asista a las conferencias
  • Cédanos espacio para nuestros eventos
  • Patrocine nuestros eventos
  • Promueva y ofrezca soporte a OWASP en general



funds to OWASP earmarked for Spain.

Personalidades destacadas que han participado en nuestros eventos

BruceScheneier_OWASP_Spain.png

Bruce Schneier es un criptógrafo de renombre internacional, experto en seguridad informática y escritor. Descrito por The Economist como un gurú de la seguridad, es autor de diversos libros sobre seguridad y criptografía. Schneier ha diseñado y codiseñado algoritmos criptográficos ampliamente utilizados (como Blowfish, Twofish, MacGuffin, Solitaire, o Yarrow y Fortuna entre otros).

Schneier ofreció la conferencia "The Future of the Security Industry" en el congreso IBWAS'09, celebrado en Diciembre de 2009 en Madrid, organizado conjuntamente por OWASP Spain y OWASP Portugal.

RichardStallman_OWASP_Spain.png

Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation. Stallman ha recibido el premio "Grace Hopper" de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio "Pionero" de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.

Stallman ofreció la conferencia "El Software Libre y tu Libertad" en el VI OWASP Spain Chapter Meeting, celebrado en Barcelona en Junio de 2010.


Si desea ver en nuestros eventos a una figura de renombre internacional, por favor, contacte con nosotros para hacérnoslo saber.

Noticias 2014
02/03/2014 VIII OWASP Spain Chapter Meeting
300px-Owasp_logo.jpg Nuestro capítulo organiza una nueva jornada de conferencias. El viernes 13 de junio de 2014, en Barcelona (La Salle), se celebrará una jornada ABIERTA y GRATUITA de conferencias sobre seguridad en aplicaciones.

La agenda del evento se actualizará próximamente.

Ya se ha abierto el plazo de inscripción al evento.
Buttoncreate.png

Si desea conocer las opciones de patrocinio disponibles para esta jornada, por favor, contacte con nosotros.



Anteriores noticias:

Noticias 2013
Noticias 2012
Noticias 2011
Noticias 2010
Noticias 2009
Noticias 2008
Noticias 2007
Noticias 2006


Anteriores conferencias:

Conferencias 2013
16/04/2013 OWASP EU Tour 2013 Barcelona
OWASP_EU_Tour2013_Barcelona-02-thumb.JPG Descarga las presentaciones ofrecidas en la gira europea de OWASP en su edición de Barcelona, así como algunas fotografías, desde la sección Spain/Meetings.
Conferencias 2012
Conferencias 2011
15/04/2011 VII OWASP Spain Chapter Meeting
VII_OWASP_Spain-03-thumb.jpg Descarga las presentaciones ofrecidas en nuestro VII Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
Conferencias 2010
18/06/2010 VI OWASP Spain Chapter Meeting
Spain_20100618_7.JPG Descarga las presentaciones ofrecidas en nuestro VI Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
Conferencias 2009
15/05/2009 V OWASP Spain Chapter Meeting
Spain_20090515_2_thumb.png Descarga las presentaciones ofrecidas en nuestro V Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
Conferencias 2008
21/11/2008 IV OWASP Spain Chapter Meeting
Owasp_spain_thumb.png Descarga las presentaciones ofrecidas en nuestro IV Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
14/03/2008 III OWASP Spain Chapter Meeting
IMG_0384_thumb.png Descarga las presentaciones ofrecidas en nuestro III Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
Conferencias 2007
06/07/2007 II OWASP Spain Chapter Meeting
IMG_0005-thumb.jpg Descarga las presentaciones ofrecidas en nuestro II Congreso, así como algunas fotografías, desde la sección Spain/Meetings.
Conferencias 2006
16/06/2006 I OWASP Spain Chapter Meeting
IMG_3154-thumb.jpg Descarga las presentaciones ofrecidas en nuestro I Congreso, así como algunas fotografías, desde la sección Spain/Meetings.


Proyectos locales
2011 OWASP DNIe
El objetivo del proyecto OWASP DNIe es evaluar y mejorar la seguridad de las aplicaciones web que hacen uso del DNI electrónico (DNIe), documento nacional de identidad (DNI) electrónico en España, para la autenticación de usuarios, así como la posterior gestión de sesiones y controles de acceso.

Proyecto liderado por: Raúl Siles (Taddong). Para más información, consultar la página del proyecto.

2008 Especificación de Requisitos legales para Aplicaciones Web
La finalidad del proyecto es extraer aquellos aspectos de la legislación española que tienen repercusión sobre la especificación de requisitos de las aplicaciones Web, y construir una especificación de requisitos legales para aplicaciones Web.

Proyecto liderado por: Evangelino Valverde Álvarez (UCLM). Para más información, consultar la página del proyecto.


¿Ideas?

Si tienes iniciativas que consideras interesantes, te animamos a proponerlas en nuestra lista de correo o envíanos un e-mail si quieres comentárnosla previamente.
¡Ayúdanos a crear nuevos proyectos con iniciativas locales!.


Experiencias OWASP
UOC OWASP en la Universitat Oberta de Catalunya
Logo_uoc.png La Universitat Oberta de Catalunya UOC tiene como objetivo primordial que cada persona pueda satisfacer sus necesidades de aprendizaje con el máximo acceso al conocimiento. Con esta finalidad, la UOC utiliza de forma intensiva las tecnologías de la información y de la comunicación (TIC) y ofrece un modelo educativo basado en la personalización y el apoyo permanente al alumno. Por ello el Área de Sistemas de la Información inició un plan de apoyo y mejora de la seguridad de las aplicaciones web, especialmente en el área de la comunicación y aprendizaje del estudiante.

Frovirosa.png
Francesc Rovirosa Raduà
Responsable de Seguretat Tecnològica de la UOC

Leer texto completo

UCLM OWASP en la Universidad de Castilla-La Mancha
Logouclm_thumb.jpg Los entornos Web se han convertido en el principal foco de ataque a los sistemas informáticos de las organizaciones. Consciente de este hecho, el Área de Tecnología y Comunicaciones de la UCLM arrancó en enero de 2008 un plan de mejora de la seguridad, centrado específicamente en las aplicaciones Web. Durante el diseño de este plan, los proyectos de la OWASP han aportado respuestas a cada una de nuestras preguntas, hasta el punto de convertirse en nuestra principal fuente de documentación.

Evan_thumb.jpg
Evangelino Valverde Álvarez
Analista de Sistemas del Área de Tecnología y Comunicaciones de la UCLM

Leer texto completo


TBD


TBD