OWASP UY Meetup - Abril
Detalles
¡OWASP UY te invita a su próximo Meetup!
¿Cuándo? Miércoles 29/04, 18:30.
¿Dónde? Sala 2 de Sinergia Golf, Dr. Héctor Miranda 2361.
¿Cómo participar? Simplemente te registras al evento. Los cupos son limitados por capacidad del lugar. Si estás en lista de espera serás notificado cuando se liberen lugares.
AVISO: OWASP UY dejará de usar la plataforma Meetup para eventos futuros. Usaremos LinkedIn, el Google Group hasta que se habilite un nuevo sitio web propio de OWASP para el registro a eventos, del cual se dará aviso.
Marcos Martínez, Tiago Zarzavidjian: Secure development en la era de coding agents
La idea es contar algunos problemas, buenas prácticas desde nuestro lado pero que sea también una forma de invitar a la conversación de todos.
Sebastián Passaro: Testing para que mis agentes no hagan cualquiera
Un sistema de agentes no solo produce texto: también actúa. Y cuando falla, no falla «una frase», falla una decisión y eso puede disparar efectos secundarios inesperados (aprobar, enviar, borrar, etiquetar).
En este espacio voy a salir de la abstracción y teoría para mostrar un caso de sistema de agentes que operan sobre emails, cómo pueden ser abusados con inyecciones de prompt indirectas, y cómo convertir ese riesgo en una suite de pruebas repetible usando Promptfoo: casos fijos, entradas controladas y evaluación directa de salidas de los agentes (acciones/traza), validando condiciones invariantes en un plano determinista aunque las respuestas varíen.
Todo esto entre una versión vulnerable y una versión corregida del mismo sistema. La idea es que te lleves algo valioso y aplicable en la práctica para tu laburo o proyecto personal.
¡Te esperamos!