Difference between revisions of "Uruguay"

From OWASP
Jump to: navigation, search
Line 1: Line 1:
{{Chapter Template|chaptername=Uruguay|extra=The chapter leader is [mailto:mateo.martinez@owasp.org Mateo Martinez]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Uruguay|emailarchives=http://lists.owasp.org/pipermail/owasp-Uruguay}}
 
 
 
----
 
----
  
 
=== Novedades ===
 
=== Novedades ===
 
+
 
----
 
----
  
1st OWASP DAY URUGUAY
+
Se realizó el 1st OWASP DAY URUGUAY !!
http://www.owasp.org/index.php?title=OWASP_Day_Uruguay_2010
+
  
El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, tienen el agrado de invitarlo a la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, a realizarse el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451).  
+
El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el pasado 9 de Diciembre de 2010, la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, con el auditorio lleno.
  
----
+
Por más información del evento ir al sitio del mismo: [http://www.owasp.org/index.php?title=OWASP_Day_Uruguay_2010]
 
+
=== Conferencias ===
+
  
 
----
 
----
<br>
 
*''' Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”'''
 
 
OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
 
 
OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.
 
<br><br>
 
*''' Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”'''
 
 
Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.
 
<br><br>
 
*''' Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”'''
 
 
Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>
 
 
Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.
 
 
  
 
== OWASP Uruguay ==
 
== OWASP Uruguay ==
  
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones. Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto. La fundación OWASP es una organización sin ánimo de lucro 501c3 que asegura la disponibilidad y apoyo permanente para nuestro trabajo.
+
----
 
+
Todos son bienvenidos a participar del capítulo Uruguay.
+
  
==Sobre OWASP==
+
Bienvenidos todos a participar del capítulo Uruguay. El líder del capítulo en Uruguay es Mateo Martínez [mailto:mateo.martinez@owasp.org]al que pueden contactar ante cualquier consulta o sugerencia.
 +
Buscamos difundir temas de Seguridad de la Información en Aplicaciones Web,, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores, arquitectos como también generar eventos de capacitación en el Uruguay.
  
 
'''Sin fines de lucro, organización de voluntarios'''
 
'''Sin fines de lucro, organización de voluntarios'''
Line 66: Line 43:
 
* Un foro abierto para el debate
 
* Un foro abierto para el debate
 
* Un recurso gratuito para cualquier equipo de desarrollo de software
 
* Un recurso gratuito para cualquier equipo de desarrollo de software
 +
 +
 +
==¿Como puedo participar?==
 +
 +
* Para sumarse a la lista de correo de OWASP Uruguay, registrarse aquí: [http://lists.owasp.org/mailman/listinfo/owasp-Uruguay]
 +
*Además, pueden participar de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
 +
* O directamente realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos
  
  

Revision as of 09:34, 11 December 2010


Contents

Novedades


Se realizó el 1st OWASP DAY URUGUAY !!

El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el pasado 9 de Diciembre de 2010, la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, con el auditorio lleno.

Por más información del evento ir al sitio del mismo: [1]


OWASP Uruguay


Bienvenidos todos a participar del capítulo Uruguay. El líder del capítulo en Uruguay es Mateo Martínez [2]al que pueden contactar ante cualquier consulta o sugerencia. Buscamos difundir temas de Seguridad de la Información en Aplicaciones Web,, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores, arquitectos como también generar eventos de capacitación en el Uruguay.

Sin fines de lucro, organización de voluntarios

  • Todos los miembros son voluntarios
  • Todo el trabajo es donado por los patrocinadores

Proporcionar recursos gratuitos para la comunidad

  • Publicaciones, artículos, normas
  • Software de Testeo y Capacitación
  • Capítulos locales & Listas de correo

Soportada a través de patrocinios

  • Apoyo financiero a través de empresas o patrocinadores
  • Patrocinios personales de los miembros

OWASP:

  • Promueve el desarrollo de software seguro
  • Orientada a la prestación de servicios orientados a la Web
  • Se centra principalmente en el "back-end" mas que en cuestiones de diseño web
  • Un foro abierto para el debate
  • Un recurso gratuito para cualquier equipo de desarrollo de software


¿Como puedo participar?

  • Para sumarse a la lista de correo de OWASP Uruguay, registrarse aquí: [3]
  • Además, pueden participar de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
  • O directamente realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos


¿Qué ofrece OWASP?

Materiales de Educación

  • OWASP Top 10
  • Guía de Desarrollo OWASP
  • Guía de Testing OWASP
  • Guía OWASP para aplicaciones Web Seguras

Software

  • WebGoat
  • WebScarab
  • ESAPI

Capítulos Locales

  • Comunidades interesadas en Seguridad de Aplicaciones

Desarrollo de nuevos proyectos

  • Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos

Becas de Investigación

  • OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.

¿Como puedo participar siendo una universidad o centro educativo?

Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:

  • Aumentar la visibilidad de la universidad en todo el mundo
  • OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
  • OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.

ES SIN COSTO!

Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.