Seguridad en acción: OWASP ZAP / API Testing / Reducing AppSec workload

Nos complace invitaros a una nueva sesión del capítulo OWASP Logroño, donde contaremos con dos ponencias muy prácticas y enfocadas en herramientas y técnicas clave para mejorar la seguridad de nuestras aplicaciones.

📅 Fecha: 22 de mayo de 2025
📍 Lugar: La Barra de SDi, C/ Juan II, 10, de Logroño
🕕 Hora: 18:30

🗣️ Ponencias
1️⃣ API Pentesting paso a paso – Takaharu Ogasa
Las APIs son un blanco cada vez más común para los atacantes. En esta charla, Takaharu compartirá un enfoque práctico para auditar la seguridad de APIs, desde el reconocimiento hasta la explotación de vulnerabilidades, con ejemplos reales. (En inglés)

2️⃣ Introducción a OWASP ZAP – Pablo Gómez
¿Quieres iniciarte en el uso de OWASP ZAP para detectar vulnerabilidades en aplicaciones web? Pablo nos guiará a través de los conceptos básicos y mostrará cómo comenzar a trabajar con esta potente herramienta de testing automatizado.

3️⃣How I reduced my AppSec workload by 70% - Spyro
¿Cansado de lidiar con falsos positivos en AppSec? Los flujos manuales no escalan con el desarrollo actual. Smithy es una herramienta open-source que se integra fácilmente en el flujo de trabajo y está diseñada para AppSec. Spyro nos la presentará y mostrará cómo reducir el MTTR y esfuerzo manual de este tipo de pruebas. (En inglés)

⚠️ Importante: La primera y última charla serán lugar en inglés.
Si te interesa la ciberseguridad, tanto si estás empezando como si ya tienes experiencia, ¡este evento es para ti! Habrá tiempo para preguntas, networking y compartir ideas con la comunidad.

📌 Entrada gratuita, pero es necesaria inscripción previa en Meetup para organizarnos.

¡Nos vemos allí!