Difference between revisions of "Uruguay"

From OWASP
Jump to: navigation, search
(LATAM Tour presentations speakers and links to profiles.)
 
(127 intermediate revisions by 5 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Uruguay|extra=The chapter leader is [mailto:mateo.martinez@owasp.org Mateo Martinez]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Uruguay|emailarchives=http://lists.owasp.org/pipermail/owasp-Uruguay}}
+
<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>
  
----
+
Para sumarse al grupo de discusión de OWASP Uruguay, '''registrarse aquí:''' [https://groups.google.com/a/owasp.org/forum/#!forum/uruguay-chapter Google Group OWASP Uruguay]
  
=== Novedades ===
+
__NOTOC__
  
----
+
=OWASP Uruguay=
 +
== Sobre el capítulo OWASP Uruguay  ([https://twitter.com/owasp_uy Seguinos en Twitter!])==
 +
Bienvenidos todos a participar del capítulo Uruguay. El capitulo OWASP Uruguay comenzó en el año 2010 con el fin de difundir temas de Seguridad en Aplicaciones en Uruguay. El fundador del capítulo en Uruguay es [[User:Mateo_Mart%C3%ADnez|Mateo Martínez]] y actualmente el capítulo se gestiona en conjunto en formato de co-líderes entre [[User:Mateo_Mart%C3%ADnez|Mateo Martínez]], [[User:Mauro_Flores|Mauro Flores]] y [[User:Felipe_Zipitria|Felipe Zipitría]]; además se cuenta con un grupo estable de colaboradores que participan activamente en las actividades del capítulo local, organización de eventos y talleres compuesto por: Rodrigo Martinez, Enrique Rossel, Guillermo Skrilec, Gerardo Canedo, Maximiliano Alonzo, [[User:Martinemariscano|Martín Marsicano]] y Guillermo Talento (y tu nombre podríá estar acá!).<br />
 +
Buscamos difundir temas de Seguridad en Aplicaciones Web, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores y arquitectos. Esta difusión se realiza mediante eventos de capacitación y de charlas.
  
1st OWASP DAY URUGUAY
+
'''Sin fines de lucro, organización de voluntarios'''
http://www.owasp.org/index.php?title=OWASP_Day_Uruguay_2010
 
  
El Capítulo OWASP de Uruguay junto con Universidad ORT Uruguay, tienen el agrado de invitarlo a la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, a realizarse el día Jueves 9 de Diciembre de 2010 de 19:00 a 22:00, en el Auditorio de la Universidad ORT (Cuareim 1451).
+
*Todos los miembros son voluntarios
 +
*Todo el trabajo es donado por los patrocinadores
  
----
+
'''Proporcionar recursos gratuitos para la comunidad'''
  
=== Conferencias ===
+
*Publicaciones, artículos, normas
 +
*Software de Testeo y Capacitación
 +
*Capítulos locales &amp; Listas de correo
  
----
+
'''Soportada a través de patrocinios'''  
<br>
 
*''' Mateo Martínez | OWASP Uruguay | “OWASP Top Ten 2010: ¿otra vez sopa?”'''
 
  
OWASP acrónimo de Proyecto de Seguridad de Aplicaciones Web Abiertas, en inglés Open Web Application Security Project, es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
+
*Apoyo financiero a través de empresas o patrocinadores
 +
*Patrocinios personales de los miembros
  
OWASP es un organismo sin fines de lucro que entre sus principales proyectos se encuentra el OWASP Top 10, un documento de alto nivel que presenta las 10 vulnerabilidades más críticas de las aplicaciones web.
+
'''OWASP:'''  
<br><br>
 
*''' Mauricio Campiglia | Universidad ORT Uruguay | “Herramientas OWASP”'''
 
  
Se presentarán las herramientas de OWASP para comprender los posibles ataques a las aplicaciones web. Webgoat y Webscarab son dos proyectos de OWASP que serán presentados en esta conferencia.
+
*Promueve el desarrollo de software seguro
<br><br>
+
*Orientada a la prestación de servicios orientados a la Web
*''' Cristian Borghello | Fundador de Segu-Info | “Diez formas de escribir código (in)seguro”'''
+
*Se centra principalmente en el "back-end" mas que en cuestiones de diseño web
 +
*Un foro abierto para el debate
 +
*Un recurso gratuito para cualquier equipo de desarrollo de software
  
Escribir código inseguro es una actividad prioritaria que los desarrolladores mantenemos en todas las etapas del Ciclo de Vida del Desarrollo de Software (SDLC) pero que exige gran dedicación y concentración. </ironía>
+
== ¿Cómo puedo participar?  ==
  
Se tratarán errores en el desarrollo de software, que atentan contra su seguridad, y las formas de evitarlos escribiendo código seguro.
+
*Para sumarse al grupo de discusión de OWASP Uruguay, '''registrarse aquí:''' [https://groups.google.com/a/owasp.org/forum/#!forum/uruguay-chapter Google Group OWASP Uruguay]
 +
*Para sumarse a las meetups, [https://www.meetup.com/OWASP-Uruguay-Chapter OWASP Uruguay Meetup]
 +
*Además, pueden participar de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
 +
*O directamente realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos
  
 +
== ¿Qué ofrece OWASP?  ==
  
== OWASP Uruguay ==
+
Guía completa y actualizada: [[:Category:OWASP Project|aquí]].<br />
 +
Debajo se listan los proyectos que se categorizan como proyectos Flagship.
  
El proyecto abierto de seguridad en aplicaciones Web (OWASP por sus siglas en inglés) es una comunidad abierta y libre de nivel mundial enfocada en mejorara la seguridad en las aplicaciones de software. Nuestra misión es hacer la seguridad en aplicaciones "visible", de manera que las organizaciones pueden hacer decisiones informadas sobre los riesgos en la seguridad de aplicaciones. Todo mundo es libre de participar en OWASP y en todos los materiales disponibles bajo una licencia de software libre y abierto. La fundación OWASP es una organización sin ánimo de lucro 501c3 que asegura la disponibilidad y apoyo permanente para nuestro trabajo.
+
====Herramientas  [actualizado enero 2017]====
 +
* [[OWASP_Zed_Attack_Proxy_Project|OWASP Zed Attack Proxy]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Web_Testing_Environment_Project|OWASP Web Testing Environment Project]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_OWTF|OWASP OWTF]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Dependency_Check|OWASP Dependency Check]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Security_Shepherd|OWASP Security Shepherd]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_DefectDojo_Project|OWASP DefectDojo Project]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Juice_Shop_Project|OWASP Juice Shop Project]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Security_Knowledge_Framework#tab=Main | OWASP Security Knowledge Framework]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Dependency_Track_Project|OWASP Dependency Track Project]][[File:Thumbsup.png|15px]]
  
Todos son bienvenidos a participar del capítulo Uruguay.
+
====Código  [actualizado enero 2017]====
 +
* [[:Category:OWASP_ModSecurity_Core_Rule_Set_Project|OWASP ModSecurity Core Rule Set Project]][[File:Thumbsup.png|15px]]
 +
* [[:Category:OWASP_CSRFGuard_Project|OWASP CSRFGuard Project]][[File:Thumbsup.png|15px]]
  
==Sobre OWASP==
+
====Documentación  [actualizado enero 2017]====
 +
* [[:Category:OWASP_Application_Security_Verification_Standard_Project|OWASP Application Security Verification Standard Project]][[File:Thumbsup.png|15px]]
 +
* [[:Category:Software_Assurance_Maturity_Model|OWASP Software Assurance Maturity Model (SAMM)]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_AppSensor_Project|OWASP AppSensor Project]][[File:Thumbsup.png|15px]]
 +
* [[:Category:OWASP_Top_Ten_Project|OWASP Top Ten Project]][[File:Thumbsup.png|15px]]
 +
* [[OWASP_Testing_Project|OWASP Testing Project]][[File:Thumbsup.png|15px]]
  
'''Sin fines de lucro, organización de voluntarios'''
+
'''Capítulos Locales'''  
  
* Todos los miembros son voluntarios
+
*Comunidades interesadas en Seguridad de Aplicaciones
* Todo el trabajo es donado por los patrocinadores
 
  
'''Proporcionar recursos gratuitos para la comunidad'''
+
'''Desarrollo de nuevos proyectos'''  
  
* Publicaciones, artículos, normas
+
*Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos
* Software de Testeo y Capacitación
 
* Capítulos locales & Listas de correo
 
  
'''Soportada a través de patrocinios'''  
+
'''Becas de Investigación'''
 +
 
 +
*OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.
 +
 
 +
== ¿Cómo puedo participar siendo una universidad o centro educativo?  ==
 +
 
 +
Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:
 +
 
 +
*Aumentar la visibilidad de la universidad en todo el mundo
 +
*OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
 +
*OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.
 +
 
 +
'''ES SIN COSTO!'''
 +
 
 +
'''Nota''': Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.
 +
 
 +
 
 +
=Eventos=
 +
== 2019 ==
 +
* '''7 de junio de 2019 - OWASP LATAM TOUR 2019 en la Universidad Católica del Uruguay'''
 +
Se viene el [[LatamTour2019|OWASP LATAM TOUR 2019]]! Se realizará el día 7 de junio en la sala Bauzá de la Universidad Católica del Uruguay.
 +
 
 +
<u>Presentaciones:</u>
 +
* Seguridad en aplicaciones: como OWASP puede ayudarte!. [https://uy.linkedin.com/in/maximiliano-alonzo-18075720 Maximiliano Alonzo] ('''[https://www.owasp.org/index.php/Uruguay OWASP Uruguay Chapter]'''). Presentación [https://drive.google.com/a/owasp.org/file/d/1woSBNp5rVjATJ59LKAD8iZO4BtingCNJ/view?usp=sharing aquí]
 +
* Mitigando vulnerabilidades en aplicaciones sin mantenimiento. [https://www.linkedin.com/in/palzuri/ Pablo Alzuri] (ASSE y OWASP UY) y [https://www.linkedin.com/in/santiago-bentancurt-24527653/ Santiago Bentancur] (CERTUy). Presentación [https://drive.google.com/a/owasp.org/file/d/1xK-wQrHcMuX4NakzVKOSI65XaJiSMMHT/view?usp=sharing aquí]
 +
* IoT: Inmensa, ostentosa, tenebrosa. [https://uy.linkedin.com/in/agustin-pomies-00a078146 Agustin Pomies] y [https://uy.linkedin.com/in/felipeolifre Felipe Olivera](AdRoll). Presentación [https://drive.google.com/a/owasp.org/file/d/1wkqiE15oWdyNRC-7CXQjrWa1MF41Yx24/view?usp=sharing aquí]
 +
* Participando en bug bounties desde Uruguay. [https://twitter.com/stefanohablando Stefano Vettorazzi]. Presentación [https://drive.google.com/a/owasp.org/file/d/1wmXt7dFh72yxYKUKSwsI0VqzfKkrH3aa/view?usp=sharing aquí]
 +
* Integración y automatización de seguridad en procesos de desarrollo ágiles. [https://www.linkedin.com/in/guillermo-gabarrin/es Guillermo Gabarrín]. Presentación [https://drive.google.com/a/owasp.org/file/d/1wyPVhfCcCqKEhEfSryI9esxfHJ0yG0BF/view?usp=sharing aquí]
 +
<br />
 +
 
 +
== 2018 ==
 +
*'''23 de octubre de 2018 - OWASP Day UTEC'''
 +
Se realizará en Durazno el OWASP Day UTEC. Se trata de un evento gratuito a realizarse el día 23 de octubre en Universidad Tecnológica en su sede ITR Centro Sur. Más información [https://www.owasp.org/index.php/Uruguay-OWASP-Day-UTEC-2018 aqui]
 +
*'''6 de abril de 2018 - OWASP LATAM TOUR 2018 en la Universidad Católica del Uruguay'''
 +
Se realizará nuevamente el OWASP LATAM TOUR en Uruguay. Se trata de un evento gratuito a realizarse el día 6 de abril en la Universidad Católica del Uruguay. Más información [https://www.owasp.org/index.php/LatamTour2018#tab=URUGUAY aquí] y registro directo [https://www.eventbrite.com/e/6th-april-2018-owasp-latam-tour-uruguay-tickets-44402560253 aquí]
 +
 
 +
<u>Presentaciones:</u>
 +
* Desplegando servicios de SOC para la protección de aplicaciones. Ignacio Lagomarsino / José Callero (AGESIC). Presentación [https://drive.google.com/a/owasp.org/file/d/19FUmB6-9mpLaIsAi9NQfl6BY5oNPkcDZ/view?usp=sharing aquí]
 +
* Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar. Maximiliano Alonzo (OWASP UY). Presentación [https://drive.google.com/a/owasp.org/file/d/1HOmzQAU5fH-XwF8HMpUczzz6beGYV_yW/view?usp=sharing aquí]
 +
* Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre. Alejandro Iacobelli (MercadoLibre). Presentación [https://drive.google.com/a/owasp.org/file/d/1gixlzDwSfornpBLgECWoGs6QNdu5NFCK/view?usp=sharing aquí]
 +
* Seguridad en una aplicación mobile desde el diseño (traducción MASVS). Martin Marsicano (OWASP UY). Presentación [https://drive.google.com/a/owasp.org/file/d/1r5v_jCQRL78ioksgH4Trl0gNb6Od5lal/view?usp=sharing aquí]
 +
* Attacking Wordpress plugins with no-style nor time. Ezequiel Tavella / Gabriel Franco (infobyte). Presentación [https://drive.google.com/a/owasp.org/file/d/14dJAafifDU-830RAmpvDWDnK5gsdZcAP/view?usp=sharing aquí]
 +
<br />
 +
 
 +
== 2017 ==
 +
*'''29 de agosto de 2017 - OWASP DAY 2017 en la UM'''
 +
[https://www.eventbrite.com/e/owasp-day-tickets-37112982931 Registro gratuito al OWASP DAY en la UM]<br>
 +
<br />
 +
 
 +
*'''6 de abril 2017 - Nos volvimos locos y liberamos el material del trainig OWASP TOP 10 Hands on durante el OWASP LATAM TOUR 2017 - URUGUAY - DESCARGA GRATUITA'''
 +
[https://drive.google.com/drive/folders/0B6zv033D1iK9eTJId2RhZkJFTlk?usp=sharing Descargar aqui el taller OWASP Top 10 Hands On basado en OWASP Top 10 y Juice Shop]<br>
 +
<br />
 +
 
 +
*'''5 y 6 de abril 2017 - OWASP LATAM TOUR 2017 - URUGUAY'''
 +
Se realizará el [https://www.owasp.org/index.php/LatamTour2017 OWASP LATAM TOUR 2017] en Uruguay del 5 al 6 de abril de 2017. El 5 son los talleres en el Hotel IBIS, y el 6 es la conferencia en Facultad de Ingenieria UDELAR.<br>
 +
<br />
 +
 
 +
== 2016 ==
 +
*'''1-2 December 2016 - OWASP APPSEC RIO DE LA PLATA 2016'''
 +
Se realizará el [http://AppSecRiodelaPlata.org OWASP APPSEC RIO DE LA PLATA 2016] en Uruguay del 1 al 2 de diciembre de 2016 en el Auditorio de ANTEL.<br>
 +
<br />
  
* Apoyo financiero a través de empresas o patrocinadores
+
*'''22 September 2016 - Builders & Defenders 101 (B&D101) (MONTEVIDEO)'''
* Patrocinios personales de los miembros
+
En este evento queremos invitar a la comunidad de desarrollo y administración de sistemas a conocer algunos principios básicos de la seguridad informática. No creemos en largas exposiciones, sino en trabajo práctico. Trae tu laptop y sumate al desafío que plantearemos. El evento se realizará en Andes y 18 ( oficinas de AGESIC ), piso 7, Montevideo, Uruguay de 18:30 a 21:30hs. El registro es gratuito pero solo hay 50 cupos. ´[https://www.eventbrite.com/e/builders-defenders-101-bd101-tickets-27423701028 Haga clic aqui para acceder al registro]<br>
 +
<br />
  
'''OWASP:'''
+
* '''21 April 2016 - OWASP LATAM TOUR 2016 (MONTEVIDEO)'''
 +
Se realizará la conferencia '''gratuita''' [https://www.owasp.org/index.php/LatamTour2016#tab=URUGUAY OWASP LATAM TOUR 2016!] y el evento en Uruguay será el 21 de abril de 2016 en la [http://www.ort.edu.uy Universidad ORT Uruguay]<br> [[File:Latam_logo_2016.jpg|link="https://www.owasp.org/index.php/LatamTour2016"]]<br>
 +
<br />
  
* Promueve el desarrollo de software seguro
+
== 2015 ==
* Orientada a la prestación de servicios orientados a la Web
+
* '''2-3 December 2015 - OWASP APPSEC RIO DE LA PLATA'''
* Se centra principalmente en el "back-end" mas que en cuestiones de diseño web
+
Se realizará el [http://www.AppSecRiodelaPlata.org OWASP APPSEC RIO DE LA PLATA] en Uruguay del 2 al 3 de diciembre de 2015 en el Auditorio de ANTEL.<br>
* Un foro abierto para el debate
+
<br />
* Un recurso gratuito para cualquier equipo de desarrollo de software
 
  
 +
* '''15th April 2015 - OWASP Latam Tour 2015 in Uruguay'''
 +
Se realizará el [https://www.owasp.org/index.php/LatamTour2015#URUGUAY OWASP Latam Tour Uruguay en la Universidad Católica] el día 15 de abril de 2015.<br>
 +
<br />
  
==¿Qué ofrece OWASP?==
+
== 2014 ==
 +
* '''29th & 30th April 2014 - [https://www.owasp.org/index.php/LatamTour2014 OWASP LATAM TOUR 2014 in URUGUAY!]'''
 +
[[File:OWASP_Latam_Tour_Logo_2014.png|alt=OWASP_Latam_Tour_Logo_2014.png|none|frame]]<br>
 +
<br />
  
 +
== 2013 ==
 +
*'''12th November 2013 - OWASP DAY'''
 +
Se realizará el [https://www.owasp.org/index.php/OWASP_Day_Uruguay_2013_FING OWASP Day en FING] Uruguay el día 12 de noviembre de 2013.<br>
 +
<br />
  
'''Materiales de Educación'''
+
*'''9th July 2013 - OWASP DAY'''
 +
Se realizará el [https://www.owasp.org/index.php/OWASP_Day_Uruguay_2013_ORT OWASP Day en Universidad ORT] Uruguay el día 9 de julio de 2013 a partir de las 19 hs en la sede de Cuareim.<br>
 +
<br />
  
* OWASP Top 10
+
*'''4th and 5th April 2013 - OWASP LATAM Tour 2013 - IN MONTEVIDEO!!! '''
* Guía de Desarrollo OWASP
+
La clásica conferencia regional de seguridad OWASP LATAM Tour se desarrollará en la Universidad Católica, en Montevideo durante los días 4 y 5 de abril.
* Guía de Testing OWASP
+
Por más información visite: [https://www.owasp.org/index.php/LatamTour2013 OWASP LATAM Tour 2013]<br>
* Guía OWASP para aplicaciones Web Seguras
+
<br />
  
'''Software'''
+
== 2012 ==
 +
[[Image:OWASPLatam_Banner_Screenshot.JPG|1100px]]
 +
* '''18, 19, 20 and 21th November 2012 - OWASP AppSec Latam 2012 - IN MONTEVIDEO!!! '''
 +
La Conferencia global de seguridad OWASP AppSec se desarrollará en ANTEL, en Montevideo durante los días 18, 19, 20 y 21 de noviembre. Por más información visite: [https://www.owasp.org/index.php/AppSecLatam2012 OWASP AppSec Latam 2012]<br>
 +
<br />
  
* WebGoat
+
* '''8/may/2012 - OWASP Latam Tour '''
* WebScarab
+
OWASP Latam Tour en Uruguay el próximo 16 de mayo! A partir de las 18hs en el Aulario al lado de Facultad de Ingeniería. Por más información visite: [https://www.owasp.org/index.php/LatamTour2012 OWASP Latam Tour 2012]<br>
* ESAPI
+
<br />
  
'''Capítulos Locales'''
+
* '''26/jul/2012 - Se realizó el 2nd OWASP DAY URUGUAY&nbsp;!! '''
 +
El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el pasado 26 de julio de 2011, la conferencia: <b>Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”</b>, con el auditorio lleno. Por más información del evento ir al sitio del mismo: [https://www.owasp.org/index.php?title=OWASP_Day_Uruguay_2011 2nd&nbsp;OWASP&nbsp;Uruguay Day]<br>
 +
<br />
  
* Comunidades interesadas en Seguridad de Aplicaciones
+
== 2010 ==
 +
[[File:1stOWASP_Day_Uruguay%282%29.JPG|thumb|100px]]
 +
*'''9/dic/2010 - Se realizó el 1st OWASP DAY URUGUAY&nbsp;!! '''<br>
 +
<br />
  
'''Desarrollo de nuevos proyectos'''
+
El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el pasado 9 de Diciembre de 2010, la conferencia: <b>Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”</b>, con el auditorio lleno.
  
* Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos
+
Por más información del evento ir al sitio del mismo: [http://www.owasp.org/index.php?title=OWASP_Day_Uruguay_2010 1st&nbsp;OWASP&nbsp;Uruguay Day]
  
'''Becas de Investigación'''
 
  
* OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.
+
=Reuniones del capítulo=
  
==¿Como puedo participar siendo una universidad o centro educativo?==
+
<meetup group="OWASP-Uruguay-Chapter" />
  
 +
Estas páginas ponen los links a las minutas de los temas hablados en cada reunión.
  
Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:
+
'''<u>2019:</u>'''
  
* Aumentar la visibilidad de la universidad en todo el mundo
+
[https://drive.google.com/a/owasp.org/file/d/1st1KMSwJkKPNDANFZTkne9-4LMMAYzGM/view?usp=sharing Uruguay-Minuta-29-Mar-2019]<br />
* OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
+
[https://drive.google.com/a/owasp.org/file/d/1iyMd8BG3FMqjICMEpSDjHO83sERm_6Ky/view?usp=sharing Uruguay-Minuta-25-Ene-2019]
* OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.
 
  
'''ES SIN COSTO!'''
+
'''<u>Años anteriores:</u>'''
 +
{{#categorytree:Uruguay_Chapter_Meeting|hideroot|mode=pages}}
  
'''Nota''': Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.
+
Las reuniones se identifican con la categoría [[:Category:Uruguay_Chapter_Meeting| Uruguay Meetings]] en esta wiki.
  
 +
<headertabs />
  
[[Category:OWASP Chapter]]
+
[[Category:OWASP_Chapter]]
 +
[[Category:Latin America]]
 +
[[Category:South America]]
 +
[[Category:Uruguay]]

Latest revision as of 21:34, 11 June 2019

OWASP Project Header.jpg

Para sumarse al grupo de discusión de OWASP Uruguay, registrarse aquí: Google Group OWASP Uruguay


Sobre el capítulo OWASP Uruguay (Seguinos en Twitter!)

Bienvenidos todos a participar del capítulo Uruguay. El capitulo OWASP Uruguay comenzó en el año 2010 con el fin de difundir temas de Seguridad en Aplicaciones en Uruguay. El fundador del capítulo en Uruguay es Mateo Martínez y actualmente el capítulo se gestiona en conjunto en formato de co-líderes entre Mateo Martínez, Mauro Flores y Felipe Zipitría; además se cuenta con un grupo estable de colaboradores que participan activamente en las actividades del capítulo local, organización de eventos y talleres compuesto por: Rodrigo Martinez, Enrique Rossel, Guillermo Skrilec, Gerardo Canedo, Maximiliano Alonzo, Martín Marsicano y Guillermo Talento (y tu nombre podríá estar acá!).
Buscamos difundir temas de Seguridad en Aplicaciones Web, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores y arquitectos. Esta difusión se realiza mediante eventos de capacitación y de charlas.

Sin fines de lucro, organización de voluntarios

  • Todos los miembros son voluntarios
  • Todo el trabajo es donado por los patrocinadores

Proporcionar recursos gratuitos para la comunidad

  • Publicaciones, artículos, normas
  • Software de Testeo y Capacitación
  • Capítulos locales & Listas de correo

Soportada a través de patrocinios

  • Apoyo financiero a través de empresas o patrocinadores
  • Patrocinios personales de los miembros

OWASP:

  • Promueve el desarrollo de software seguro
  • Orientada a la prestación de servicios orientados a la Web
  • Se centra principalmente en el "back-end" mas que en cuestiones de diseño web
  • Un foro abierto para el debate
  • Un recurso gratuito para cualquier equipo de desarrollo de software

¿Cómo puedo participar?

  • Para sumarse al grupo de discusión de OWASP Uruguay, registrarse aquí: Google Group OWASP Uruguay
  • Para sumarse a las meetups, OWASP Uruguay Meetup
  • Además, pueden participar de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
  • O directamente realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos

¿Qué ofrece OWASP?

Guía completa y actualizada: aquí.
Debajo se listan los proyectos que se categorizan como proyectos Flagship.

Herramientas [actualizado enero 2017]

Código [actualizado enero 2017]

Documentación [actualizado enero 2017]

Capítulos Locales

  • Comunidades interesadas en Seguridad de Aplicaciones

Desarrollo de nuevos proyectos

  • Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos

Becas de Investigación

  • OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.

¿Cómo puedo participar siendo una universidad o centro educativo?

Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:

  • Aumentar la visibilidad de la universidad en todo el mundo
  • OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
  • OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.

ES SIN COSTO!

Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.


2019

  • 7 de junio de 2019 - OWASP LATAM TOUR 2019 en la Universidad Católica del Uruguay

Se viene el OWASP LATAM TOUR 2019! Se realizará el día 7 de junio en la sala Bauzá de la Universidad Católica del Uruguay.

Presentaciones:


2018

  • 23 de octubre de 2018 - OWASP Day UTEC

Se realizará en Durazno el OWASP Day UTEC. Se trata de un evento gratuito a realizarse el día 23 de octubre en Universidad Tecnológica en su sede ITR Centro Sur. Más información aqui

  • 6 de abril de 2018 - OWASP LATAM TOUR 2018 en la Universidad Católica del Uruguay

Se realizará nuevamente el OWASP LATAM TOUR en Uruguay. Se trata de un evento gratuito a realizarse el día 6 de abril en la Universidad Católica del Uruguay. Más información aquí y registro directo aquí

Presentaciones:

  • Desplegando servicios de SOC para la protección de aplicaciones. Ignacio Lagomarsino / José Callero (AGESIC). Presentación aquí
  • Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar. Maximiliano Alonzo (OWASP UY). Presentación aquí
  • Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre. Alejandro Iacobelli (MercadoLibre). Presentación aquí
  • Seguridad en una aplicación mobile desde el diseño (traducción MASVS). Martin Marsicano (OWASP UY). Presentación aquí
  • Attacking Wordpress plugins with no-style nor time. Ezequiel Tavella / Gabriel Franco (infobyte). Presentación aquí


2017

  • 29 de agosto de 2017 - OWASP DAY 2017 en la UM

Registro gratuito al OWASP DAY en la UM

  • 6 de abril 2017 - Nos volvimos locos y liberamos el material del trainig OWASP TOP 10 Hands on durante el OWASP LATAM TOUR 2017 - URUGUAY - DESCARGA GRATUITA

Descargar aqui el taller OWASP Top 10 Hands On basado en OWASP Top 10 y Juice Shop

  • 5 y 6 de abril 2017 - OWASP LATAM TOUR 2017 - URUGUAY

Se realizará el OWASP LATAM TOUR 2017 en Uruguay del 5 al 6 de abril de 2017. El 5 son los talleres en el Hotel IBIS, y el 6 es la conferencia en Facultad de Ingenieria UDELAR.

2016

  • 1-2 December 2016 - OWASP APPSEC RIO DE LA PLATA 2016

Se realizará el OWASP APPSEC RIO DE LA PLATA 2016 en Uruguay del 1 al 2 de diciembre de 2016 en el Auditorio de ANTEL.

  • 22 September 2016 - Builders & Defenders 101 (B&D101) (MONTEVIDEO)

En este evento queremos invitar a la comunidad de desarrollo y administración de sistemas a conocer algunos principios básicos de la seguridad informática. No creemos en largas exposiciones, sino en trabajo práctico. Trae tu laptop y sumate al desafío que plantearemos. El evento se realizará en Andes y 18 ( oficinas de AGESIC ), piso 7, Montevideo, Uruguay de 18:30 a 21:30hs. El registro es gratuito pero solo hay 50 cupos. ´Haga clic aqui para acceder al registro

  • 21 April 2016 - OWASP LATAM TOUR 2016 (MONTEVIDEO)

Se realizará la conferencia gratuita OWASP LATAM TOUR 2016! y el evento en Uruguay será el 21 de abril de 2016 en la Universidad ORT Uruguay
Latam logo 2016.jpg

2015

  • 2-3 December 2015 - OWASP APPSEC RIO DE LA PLATA

Se realizará el OWASP APPSEC RIO DE LA PLATA en Uruguay del 2 al 3 de diciembre de 2015 en el Auditorio de ANTEL.

  • 15th April 2015 - OWASP Latam Tour 2015 in Uruguay

Se realizará el OWASP Latam Tour Uruguay en la Universidad Católica el día 15 de abril de 2015.

2014

OWASP_Latam_Tour_Logo_2014.png


2013

  • 12th November 2013 - OWASP DAY

Se realizará el OWASP Day en FING Uruguay el día 12 de noviembre de 2013.

  • 9th July 2013 - OWASP DAY

Se realizará el OWASP Day en Universidad ORT Uruguay el día 9 de julio de 2013 a partir de las 19 hs en la sede de Cuareim.

  • 4th and 5th April 2013 - OWASP LATAM Tour 2013 - IN MONTEVIDEO!!!

La clásica conferencia regional de seguridad OWASP LATAM Tour se desarrollará en la Universidad Católica, en Montevideo durante los días 4 y 5 de abril. Por más información visite: OWASP LATAM Tour 2013

2012

OWASPLatam Banner Screenshot.JPG

  • 18, 19, 20 and 21th November 2012 - OWASP AppSec Latam 2012 - IN MONTEVIDEO!!!

La Conferencia global de seguridad OWASP AppSec se desarrollará en ANTEL, en Montevideo durante los días 18, 19, 20 y 21 de noviembre. Por más información visite: OWASP AppSec Latam 2012

  • 8/may/2012 - OWASP Latam Tour

OWASP Latam Tour en Uruguay el próximo 16 de mayo! A partir de las 18hs en el Aulario al lado de Facultad de Ingeniería. Por más información visite: OWASP Latam Tour 2012

  • 26/jul/2012 - Se realizó el 2nd OWASP DAY URUGUAY !!

El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el pasado 26 de julio de 2011, la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, con el auditorio lleno. Por más información del evento ir al sitio del mismo: 2nd OWASP Uruguay Day

2010

1stOWASP Day Uruguay(2).JPG
  • 9/dic/2010 - Se realizó el 1st OWASP DAY URUGUAY !!


El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el pasado 9 de Diciembre de 2010, la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, con el auditorio lleno.

Por más información del evento ir al sitio del mismo: 1st OWASP Uruguay Day


Chapter Meetings

Visit our group on meetup.com

Upcoming events

  • Nov 16, 2019 (14:00): 1era Meetup OWASP UYAulario de la Facultad de Ingeniería de la UdelaR, Julio Herrera y Reissig 631 · Montevideo, Hola Meetuper@s! Desde el equipo de OWASP Uruguay además de los clásicos OWASP Days, Latam TOUR y eventos AppSec vamos a organizar Meetups. El objetivo es, siguiendo el concepto de Meetups, que distintas personas, generalmente desarrolladores, presenten como en sus empresa y dado algún lenguaje, integran, aprenden y utilizan buenas prácticas y herramientas de seguridad. ¿Cómo funciona esto? (read more)
See all upcoming events on meetup.com

Past events

No past events are available at the moment.

Estas páginas ponen los links a las minutas de los temas hablados en cada reunión.

2019:

Uruguay-Minuta-29-Mar-2019
Uruguay-Minuta-25-Ene-2019

Años anteriores:


Las reuniones se identifican con la categoría Uruguay Meetings en esta wiki.