El resultado de la ultima conferencia de la OWASP Spain Chapter Meeting fue mejor de lo esperado.

Primera ponencia:
En la cual tuvimos el placer de escuchar a Richard Stallman, quien hablo sobre las metas y la filosofía del movimiento del Software Libre, y el estado y la historia del sistema operativo GNU, el cual conjuntamente con el núcleo Linux actualmente es utilizado por decenas de millones de personas en todo el mundo.
Es una charla larga pero creo que vale la pena cada segundo de lo que dice.

100 Minutos aprox.


-

La segunda ponencia:
Fue llevada a cabo por Fabio Cerullo. AIB Group. OWASP Global Education Committee.

Y trataba sobre el Top10 de problemas de seguridad.

OWASP: Los diez riesgos más importantes en aplicaciones web 2010

Fabio trabaja actualmente como especialista en seguridad de la información en el banco AIB (Dublin, Irlanda). Sus tareas comprenden realizar análisis de riesgos, evaluar la seguridad de aplicaciones web desarrolladas internamente o adquiridas a terceros, definir políticas y estándares sobre codificación segura, como así tambien brindar entrenamientos sobre seguridad de aplicaciones web a desarrolladores, auditores, ejecutivos y profesionales de seguridad. Antes de unirse a AIB, trabajó como Ingeniero de Seguridad en la Sede Europea de Symantec Security Response analizando código malicioso, amenazas combinadas, riesgos de seguridad y vulnerabilidades en diversas aplicaciones. Antes de trasladarse a Irlanda, trabajó en el desarrollo de diferentes programas y actividades de capacitación con énfasis en el desarrollo de software seguro en su natal Argentina. Como miembro de la organización OWASP, Fabio forma parte del Comite Global de Educación cuya misión es brindar capacitación y servicios educativos a empresas, instituciones gubernamentales y educativas sobre seguridad en aplicaciones, coordina conferencias a nivel internacional sobre dicha temática, y desde inicios del 2010 ha sido nombrado presidente del Capitulo OWASP en Irlanda. Fabio es graduado en Ingeniería Informática de la Universidad Católica Argentina y posee el certificado CISSP otorgado por (ISC)2 desde el año 2006.

Duración aprox 65 Minutos


-

Tercera Ponencia:
La tercera ponencia trato sobre un sistema de seguridad para detectar fallos llamado: WAPITI: Seguridad para Desarrolladores Web en el Proyecto Romulus

Fue presentada por: David del Pozo González. Grupo Gesfor

Se presentará la herramienta Wapiti, un escáner de vulnerabilidades de aplicaciones web que permite auditar aplicaciones web y obtener informes que faciliten a los desarrolladores la corrección de fallos. Se mostrará tanto su uso para usuarios finales como su facilidad de extensión con nuevos ataques.

Duración aprox. 38 Minutos


-

La cuarta Ponencia
A cargo de Christian Martorella. S21sec, la verdad a mi ver la mas interesante, por la atención que logro del publico como la participación.

Aunque toca un tema que nunca muere, la fuerza bruta en accesos a la seguridad web, la recomiendo ;)

2010 y aún utilizando fuerza bruta: Webslayer
Christian Martorella. S21sec
La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.

Duración aprox. 55 Minutos


-

La verdad que me llevo un gran trabajo la edición de los vídeos y el render de los mismos todo un fin de semana la descarga de las mas de 4 horas de vídeo, luego cortar y presentar lo mejor que pude las cosas.
Espero que sean de utilidad, ya que estas charlas que brinda la OWASP son muy útiles para las comunidades de Internet.
Galería de Imágenes.

Posted: 30 Jun, 2010 | [3] Comments
Categorías: Tecnologia | Etiquetas: | By: admin.