Nueva conferencia de la OWASP Spain en Barcelona 2010
Owasp
Este año se celebra la conferencia de seguridad de la OWASP y tiene el honor de traernos como ponente a Richard Stallman.
Aunque la charla no va muy orientada a la Seguridad y ya lo escuche en otras conferencias creo que vale la pena, también espero poder preguntar sobre su mentalidad sobre el Hacking.
Es de agradecer el esfuerzo que realiza Vicente Aguilera Díaz, el cual se esfuerza por llevar a cabo cada año esta conferencia y gracias a él podemos disfrutar de un evento de tanto nivel.
Bueno a todos los interesados a darse prisa ya que el Aforo al lugar es limitado para ver información sobre el evento:
La página oficial:
http://www.owasp.org/index.php/Spain
Detalles de las charlas:
VI OWASP Spain Chapter Meeting – Viernes 18 de junio de 2010. Barcelona.
5:00h-16:00h Registro de asistentes
16:00h-16:05h
Bienvenida y apertura del evento
Vicente Aguilera Díaz. OWASP Spain Chapter Leader. OWASP
16:05h-17:35h
El Software Libre y tu libertad
Richard Stallman. Free Software Foundation.
Richard Stallman hablará sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.
Richard Mattew Stallman es un programador y activista del software libre. En 1983 anunció el proyecto para desarrollar el sistema operativo GNU, un sistema operativo tipo Unix destinado a ser totalmente libre, y es el líder del proyecto desde entonces. GNU se usa usualmente con el kernel Linux en la combinación GNU/Linux. Con ese anuncio Stallman lanzó también el movimiento del software libre. En octubre de 1985 creó la Free Software Foundation. Stallman ha recibido el premio “Grace Hopper” de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio “Pionero” de la Fundación Frontera Electrónica, y el Premio Takeda por Mejora Social/Económica, como así también varios doctorados Honoris Causa.
17:35h-18:30h
OWASP: Los diez riesgos más importantes en aplicaciones web 2010
Fabio Cerullo. AIB Group. OWASP Global Education Committee.
Fabio trabaja actualmente como especialista en seguridad de la informacion en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar analisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir politicas y estandares sobre codificacion segura, como asi tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando codigo malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina.
Como miembro de la organizacion OWASP, Fabio forma parte del Comite Global de Educacion cuya mision es brindar capacitacion y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha tematica, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda.
Fabio es graduado en Ingenieria Informatica de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.
OWASP (Open Web Application Security Project) ha publicado una actualización del ranking de los riesgos más importantes que afectan a las aplicaciones web. La misión de este documento es concienciar a la industria sobre los riesgos de seguridad, en el ámbito de las aplicaciones web, identificando y remarcando las diez amenazas más serias a las que se expone.
Dicho ranking nace del consenso y debate entre expertos en la materia de la seguridad en aplicaciones web. En esta edición 2010 se ha efectuado un cambio significativo en la metodología usada para la elaboración del Top 10. En vez de estimar una amenaza por su frecuencia (las más comunes) se han tenido en cuenta múltiples factores para el cálculo de cada una de ellas, dando lugar a un ranking de riesgos evaluados por su vector, predominio, detectabilidad e impacto.. Asimismo, se demostrará como el Top 10 se encuentra relacionado con otros proyectos claves de OWASP tales como ESAPI & ASVS.
18:30h-19:00h
Coffe-break
19:00-19:55h
WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus
Carlos A. Iglesias
Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.
Dr. Carlos A. Iglesias es coordinador del proyecto Romulus en Informática Gesfor, uno de cuyos objetivos es mejorar la seguridad de las aplicaciones web desarrolladas en Java. Forma parte de Gesfor desde el año 2000, que compatibiliza con la docencia en la Universidad Politécnica de Madrid.
19:55-20:50h
TBD
Christian Martorella
TBD
20:50h-21:00h
Clausura del evento
Vicente Aguilera Díaz. OWASP Spain Chapter Leader. OWASP
A ver si me toca algun libro del sorteo!
Sorteo de material OWASP
Entre los asistentes, se realizará un sorteo de varios lotes de libros y material de OWASP.