• OWASP LATAM Christmas

    Location visible to members

    Último evento del año! OWASP LATAM Christmas, edición navidad. Evento organizado por las comunidades de OWASP de toda Latinoamérica.

  • Evento especial: Jornada de Colaboración

    Online event

    En este tipo de evento especial que llamamos jornadas de colaboración no vamos a realizar ninguna presentación ni workshop de un proyecto, sino que la idea es juntarnos a colaborar con algún proyecto de OWASP. Al principio de estos eventos vamos a presentar cómo es posible colaborar con distintos proyectos de OWASP y en esta oportunidad vamos a colaborar con el proyecto AntiSamy que vimos en el último Workshop. La colaboración será tanto en el proyecto Java, como en el proyecto .Net y en la traducción, que el otro día quedó claro que también se necesita colaborar para mejorarla, cuando lo utilizamos en español. Les dejo también la lista de proyectos identificados como para poder colaborar en siguientes instancias o cómo posibles primeras colaboraciones con OWASP: https://docs.google.com/document/d/1nTVZ14vXc75vzdBUlRgjqRqyWFiMlfzsvcjzCyQVMqo/edit?usp=sharing El documento quedará abierto a comentarios y para que los que deseen colaborar, puedan ver lo que hay en la vuelta.

  • Workshop OWASP AntiSamy y SonarQube 101

    Location visible to members

    En esta Meetup virtual en formato Workshop les enseñaremos a utilizar las siguientes herramientas: OWASP AntiSamy: les mostraremos que es y cómo incluirlo en nuestros desarrollos para la "limpieza" de HTML con un ejemplo práctico en .NET (se comentará sobre su versión Java). También hablaremos un poco sobre inyecciones XSS a modo de introducción antes de explicar la herramienta. SonarQube: 101 - Introducción a aquellos programadores que quieran tener una primera aproximación a las revisiones de seguridad de código (SAST) y que puedan implementar esta actividad fácilmente en sus ciclos de desarrollo de software. Les mostraremos los beneficios de implementar SAST en nuestro SDLC, la implementación y el funcionamiento de SonarQube, la creación de proyecto de revisión y ejecución de escaneo de código con SonarScanner, y la introducción al uso de dashboard e interpretación de diferentes tipos de defectos. Para poder ir probando lo que mostramos en las presentaciones y demostraciones de ambas herramientas se recomienda tener instalado: - Docker con las imagenes: mcr.microsoft.com/mssql/server:2019 y sonarqube - NodeJS - Visual Studio[masked].8+ con el módulo ".NET Core cross-platform development" activado (para incluir SDK+runtime de .NET 5.0).

    4
  • Requerimientos de seguridad y cómo probarlos [OWASP (A/MA)SVS y (W/M)STG ]

    En esta Meetup virtual les contaremos sobre dos proyectos de OWASP que nos permitirán definir niveles de seguridad para nuestras aplicaciones, así como requerimientos a cumplir, tareas a realizar durante el desarrollo de una aplicación y como podemos probar el cumplimiento de dichos requerimientos. OWASP ASVS / MASVS: el Estándar de Verificación de Seguridad de Aplicaciones y el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS) de OWASP son, como su nombre lo indica, estándares para la seguridad de aplicaciones web y móviles, respectivamente. Pueden ser utilizado por arquitectos, desarrolladores y testers de software que buscan desarrollar aplicaciones seguras, pero también puede ser utilizado por los expertos en seguridad para comprobar el nivel de seguridad, para garantizar la integridad y la coherencia de los resultados de las pruebas, dependiendo de si participaron en el proceso de desarrollo. Además, puede ser utilizado por una empresa para establecer un nivel de seguridad y las tareas a realizar por la empresa que le desarrolla sus aplicaciones. OWASP WSTG / MSTG: la Guía de Pruebas de Seguridad Web (WSTG) y la Guía de Pruebas de Seguridad Móvil (MSTG) de OWASP son manuales completos de pruebas de seguridad en aplicaciones web y móviles. Estos proyectos proporcionan a los desarrolladores, testers y expertos en seguridad casos de prueba detallados para el análisis tanto estático como dinámico, algunas herramientas recomendadas y podría ayudarnos a realizar ingeniería inversa y a manipular una aplicación móvil. Les contaremos cómo utilizar ambos proyectos para mejorar la seguridad en sus proyectos web y móviles.

    2
  • Workshop ZAP y Defect Dojo

    Online event

    En esta Meetup virtual en formato Workshop les enseñaremos a utilizar las siguientes herramientas de OWASP: ZAP (Zed Attack Proxy): les mostraremos que es, dónde se puede obtener, cómo se puede ejecutar, cómo se usa y algunas de sus principales funcionalidades. También, les mostraremos para que nos sirve si somos desarrolladores y les contaremos como lo podemos integrar en un ambiente de CI/CD. Defect Dojo: les contaremos cómo usarlo para buscar y administrar las vulnerabilidades encontradas en un producto, tecnología o servidor. Para poder ir probando lo que mostramos en las presentaciones y demostraciones de ambas herramientas se recomienda tener instalado Docker de antemano y descargar las siguientes imágenes: - OWASP ZAP: owasp/zap2docker-stable - OWASP DefectDojo: defectdojo/defectdojo-django - OWASP Juice Shop: bkimminich/juice-shop

    5
  • AppSec Days - Summer of Security

    Needs a location

    OWASP Foundation estará realizando una nueva serie de eventos internacionales virtuales en el que los participantes podrán anotarse y realizar un nuevo training. Tener en cuenta que estos training son pagos, se realizarán todos a la misma vez (solo se podrá realizar uno de ellos en cada evento) y se dictan en Inglés. Los links a la página de cada evento son: - Junio (23-24): https://june.appsecdays.org/ - Julio (28-29): https://july.appsecdays.org/ - Agosto (25-26): https://august.appsecdays.org/

  • AppSec Days - Summer of Security

    Needs a location

    OWASP Foundation estará realizando una nueva serie de eventos internacionales virtuales en el que los participantes podrán anotarse y realizar un nuevo training. Tener en cuenta que estos training son pagos, se realizarán todos a la misma vez (solo se podrá realizar uno de ellos en cada evento) y se dictan en Inglés. Los links a la página de cada evento son: - Junio (23-24): https://june.appsecdays.org/ - Julio (28-29): https://july.appsecdays.org/ - Agosto (25-26): https://august.appsecdays.org/

  • AppSec Days - Summer of Security

    Needs a location

    OWASP Foundation estará realizando una nueva serie de eventos internacionales virtuales en el que los participantes podrán anotarse y realizar un nuevo training. Tener en cuenta que estos training son pagos, se realizarán todos a la misma vez (solo se podrá realizar uno de ellos en cada evento) y se dictan en Inglés. Los links a la página de cada evento son: - Junio (23-24): https://june.appsecdays.org/ - Julio (28-29): https://july.appsecdays.org/ - Agosto (25-26): https://august.appsecdays.org/

  • OWASP LATAM at Home

    Location visible to members

    El OWASP LATAM@Home 2020, es una gira que se realiza a través de los Capítulos de OWASP de Latinoamérica para promover la seguridad WEB y llevar filosofía OWASP a todos los sectores de la sociedad. En esta gira, participan Universidades, Institutos Académicos, Empresas del Sector de IT y de OT, Instituciones Gubernamentales, empresas financieras, entre otros. El objetivo principal es crear conciencia sobre la seguridad informática y promover las directrices de OWASP junto con las técnicas más recientes de Hacking para mitigar sus efectos en los entornos digitales. Durante este evento, se realizan talleres y presentaciones para que los participantes puedan aprender y comprender,lo que están realizando sus pares referente a seguridad informática ofensiva y defensiva en otros países. Este año, por la situación que está padeciendo el mundo por la pandemia del Covid-19, se ha cancelado la participación del OWASP LATAM TOUR 2020 de manera presencial y ha dado pie para proponer realizar un evento con las mismas características pero de manera Virtual y con organización local de cada capítulo de OWASP. Registro del evento Registrate a conferencias y talleres en: https://www.eventbrite.com/e/owasp-latamhome-tickets-103551382974 Objetivo del evento: El evento que proponemos, tiene como objetivo realizar una semana de talleres y presentaciones simultáneos de manera virtual sobre temas relacionados a la seguridad informática. Fechas El evento se realizará desdse el 4 al 8 de mayo de 2020. Mantente informado también en nuestras redes sociales. Plataforma: Las conferencias, se utilizará la plataforma Youtube de streaming. No tendrán límites de cupos pero sí contará con registro de participantes. Visita cada uno de los tabs para registrarte. Los talleres van a utilizar la plataforma Google Class. Esta plataforma es gratuita y tendrán un límite de cupos para los cursos que cuenten con preguntas y respuestas. Para los cursos que no tengan esta limitante, no tendrán límites de cupos. Capítulos Participantes Damos las gracias a todos los capítulos latinoamericanos que han participado en las charlas y talleres de este evento, donde te invitamos que te unas a cada capítulo de tu ciudad y país.

    1
  • 1era Meetup OWASP UY

    Aulario de la Facultad de Ingeniería de la UdelaR

    Hola Meetuper@s! Desde el equipo de OWASP Uruguay además de los clásicos OWASP Days, Latam TOUR y eventos AppSec vamos a organizar Meetups. El objetivo es, siguiendo el concepto de Meetups, que distintas personas, generalmente desarrolladores, presenten como en sus empresa y dado algún lenguaje, integran, aprenden y utilizan buenas prácticas y herramientas de seguridad. ¿Cómo funciona esto? La idea es: basarnos en un lenguaje en cada instancia de Meetup para conocer qué estrategias utilizan para mejorar la seguridad de su código, por ej. librerías, técnicas, etc. La idea es que pongamos el conocimiento en común para saber qué hace cada uno! Sabemos que muchos de ustedes son referentes, por el trabajo que realizan y queremos que compartan como resuelven los desafíos de seguridad que se plantean al utilizar los diferentes lenguajes. Todo parte de su interés, nosotros planteamos la propuesta y proveemos el lugar para lograr un excelente Meetup! Además, en cada instancia, si el caso lo amerita, podríamos presentar algún proyecto de OWASP que ayude a completar o sirva como alternativa a alguna herramienta o metodología presentada. ¿Por qué debería participar? Será un buen momento para conocer qué estamos haciendo colectivamente en los aspectos de seguridad de cada lenguaje, y de conocer a otras personas con las mismas preocupaciones. También porque es un buen lugar para fomentar networking entre pares, y por que no, reclutar interesados! ¿Dónde me anoto? Recibimos los temas que ustedes quieran en el siguiente formulario: https://forms.gle/6uqidkW8jEGGVpLj6 ¡Me encanta! Les haremos llegar el lugar por este medio. OWASP Uruguay.

    3