Saltar al contenido

Introducción a la seguridad de aplicaciones - Edición Agosto 2023

Foto de Sebastián Passaro
Hosted By
Sebastián P. y 2 más
Introducción a la seguridad de aplicaciones - Edición Agosto 2023

Detalles

Esta será la reunión de agosto de una serie de reuniones presenciales, enfocadas en lo práctico y en inspirar a nuevas generaciones y a personas que no están involucradas aún con la comunidad. Se llevará a cabo en el espacio provisto por GeneXus Consulting: Parque tecnológico del LATU (Avenida Italia 6201), edificio Los Abetos (cowork), Sala 2. Ver en los detalles de cómo encontrarnos y la foto con el mapa.

Es importante destacar que no se requieren conocimientos previos en seguridad de aplicaciones para participar. Si bien tener conocimientos de web/frontend/backend ayuda, la idea es aprender en la marcha, así que sin timidez :)

La dinámica de esta jornada será la siguiente:

  • Pueden armarse grupos para compartir ideas y ayudarse en los ejercicios.

  • Los grupos tendrán desafíos/objetivos comunes basados en el proyecto OWASP Juice Shop.

  • Cada grupo tendrá al menos un referente/facilitador disponible, colaborador de la comunidad con experiencia para apoyar en cualquier duda y generar conocimiento, mano a mano.

El requerimiento para poder participar es traer tu notebook, cada asistente tendrá su ambiente de trabajo. Se proporciona a los asistentes una imagen virtual de Kali Linux preconfigurada con las herramientas necesarias para realizar el taller. Se necesita Virtualbox o VMWare para ejecutarla. Si tus recursos no son suficientes tendrás que seguir tutoriales para instalar un proxy de ataque (Burp Suite Community o ZAP Proxy) y Juice Shop (servidor local o con Docker).

La imagen se puede descargar de acá: https://drive.google.com/file/d/1qjXU4Ea8KB0MTc3WRQ7eVDNMOXaxawB9/

Para quienes usen MacOS con chip M1-M2 y VMWare está esta máquina virtual con Kali Linux, OWASP ZAP y Juice Shop en Docker:

https://drive.google.com/file/d/1MKrx8efu0L4Bg71Rw8XUUxjqBiVigb8m/

El usuario y contraseña es "kali". En la imagen para MacOS se levanta Juice Shop con el comando "sudo docker start juice-shop".

Para aprovechar mejor el tiempo y el ancho de banda se recomienda asistir con todo pronto. Para verificar la estabilidad y acceso al ambiente local se compartirá una presentación (que se mostrará el día del evento) con algunas instrucciones.

A registrarse, los cupos son limitados (se pedirá confirmación para dar lugar a quienes estén en lista de espera). ¡Los esperamos!

NOTA:

  • Para quienes hayan asistido a jornadas anteriores, pueden seguir con desafíos más complejos.
Application SecurityCybersecurity
Penetration TestingSoftware SecurityWeb Application Security
Photo of OWASP Uruguay Chapter group
OWASP Uruguay Chapter
Ver más eventos
OWASP Uruguay Chapter
Photo of OWASP Uruguay Chapter group
LATU (Montevideo Místico)
Av. Italia 6201 · Montevideo, De
Photo of OWASP Uruguay Chapter group
OWASP Uruguay Chapter
public group