Difference between revisions of "Spain/Meetings"

From OWASP
Jump to: navigation, search
(Local Meetings)
(Local Meetings)
Line 11: Line 11:
 
Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.<br>
 
Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.<br>
 
<br>
 
<br>
<b>Ataques a las políticas de seguridad por contexto</b><br>
+
<b>[https://www.owasp.org/images/6/61/Ataques_a_politicas_de_seguridad_segun_contexto.pdf Ataques a políticas de seguridad según contexto]</b><br>
 
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst&Young]<br>
 
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. [http://www.ey.com/global/content.nsf/Spain/Home Ernst&Young]<br>
 
Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.<br>
 
Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.<br>

Revision as of 02:01, 2 April 2008

Local Meetings

Los meetings son GRATUITOS y abiertos al público
III OWASP Spain Chapter Meeting: 14 de marzo de 2008

Patrocinado por: Internet Security Auditors, S.L.

Presentaciones ofrecidas en nuestro congreso:

Amenazas e incidentes de seguridad en entornos Web: realidad o ficción
Raúl Siles, Consultor de Seguridad independiente. raulsiles.com
Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.

Ataques a políticas de seguridad según contexto
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst&Young
Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.

La seguridad multinivel en servidores web
Luis Calero, Director Técnico. Pentest Consultores
La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web.

Herramientas de análisis estático de seguridad del código: estado del arte
Luís Rodriguez Berzosa, Responsable del laboratorio software. Application LifeCycle Solutions
En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP.

Y algunas fotografías:

Próximamente...


II OWASP Spain Chapter Meeting: 6 de julio de 2007

Patrocinado por: Internet Security Auditors, S.L.

Presentaciones ofrecidas en nuestro congreso:

Seguridad en entornos financieros
Pedro Sánchez, Responsable de Seguridad. ATCA

Ataques DoS en aplicaciones Web
Jaime Blasco, Responsable de Seguridad. Eazel

Trust, Security and Usability
Roger Carhuatocto, NeS & DTM Product Manager. NetFocus

Programación segura: validación de entradas
Albert Puigsech, Auditor Senior. Internet Security Auditors

Y algunas fotografías:

IMG 0002-thumb.jpg
ampliar

IMG 0003-thumb.jpg
ampliar

IMG 0005-thumb.jpg
ampliar

IMG 0006-thumb.jpg
ampliar

IMG 0011-thumb.jpg
ampliar

IMG 0013-thumb.jpg
ampliar

IMG 0017-thumb.jpg
ampliar

IMG 0022-thumb.jpg
ampliar

I OWASP Spain Chapter Meeting: 16 de junio de 2006

Patrocinado por: Internet Security Auditors, S.L.
Con la colaboración de: Centre de Supercomputació de Catalunya (CESCA)

Presentaciones ofrecidas en nuestro congreso:

La OWASP Foundation y los objetivos del capítulo español
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

El proyecto OWASP Testing
Javier Fernández-Sanguino, Consultor. Germinus

Fortificando Aplicaciones Web desde la capa de Red
Carles Fragoso i Mariscal, Técnico de Seguridad de CESCA

Web Forensics
Jess Garcia, CEO de Jessland Security Services e instructor de SANS Institute.

Capturando y explotando servidores de correo ocultos
Vicente Aguilera Diaz, OWASP Spain Chapter Leader

Y algunas fotografías:

IMG 3149-thumb.jpg
ampliar

IMG 3154-thumb.jpg
ampliar

IMG 3155-thumb.jpg
ampliar

IMG 3156-thumb.jpg
ampliar

IMG 3158-thumb.jpg
ampliar

IMG 3159-thumb.jpg
ampliar

IMG 3167-thumb.jpg
ampliar

IMG 3171-thumb.jpg
ampliar