Part of OWASP Foundation - 164 groups

OWASP Uruguay Chapter

4.8•113 ratings

About us

El capitulo OWASP Uruguay comenzó en el año 2010 con el fin de difundir temas de Seguridad en Aplicaciones en Uruguay.

Buscamos difundir temas de Seguridad en Aplicaciones Web, Móviles, APIs, IoT, además de concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores, arquitectos, sysadmins y los demás participantes del ciclo de vida una aplicación. Esta difusión se realiza mediante eventos de capacitación y de charlas.

El sitio del capítulo es: https://owasp.org/uruguay/

Upcoming events

See all

OWASP UY Meetup - Abril
Wed, Apr 29 · 6:30 PM UYT
Sinergia Golf, Doctor Héctor Miranda 2361, Montevideo, UY
¡OWASP UY te invita a su próximo Meetup!

¿Cuándo? Miércoles 29/04, 18:30.
¿Dónde? Sala 2 de Sinergia Golf, Dr. Héctor Miranda 2361.
¿Cómo participar? Simplemente te registras al evento. Los cupos son limitados por capacidad del lugar. Si estás en lista de espera serás notificado cuando se liberen lugares.

AVISO: OWASP UY dejará de usar la plataforma Meetup para eventos futuros. Usaremos LinkedIn, el Google Group hasta que se habilite un nuevo sitio web propio de OWASP para el registro a eventos, del cual se dará aviso.

Marcos Martínez, Tiago Zarzavidjian: Secure development en la era de coding agents
La idea es contar algunos problemas, buenas prácticas desde nuestro lado pero que sea también una forma de invitar a la conversación de todos.

Sebastián Passaro: Testing para que mis agentes no hagan cualquiera
Un sistema de agentes no solo produce texto: también actúa. Y cuando falla, no falla «una frase», falla una decisión y eso puede disparar efectos secundarios inesperados (aprobar, enviar, borrar, etiquetar).
En este espacio voy a salir de la abstracción y teoría para mostrar un caso de sistema de agentes que operan sobre emails, cómo pueden ser abusados con inyecciones de prompt indirectas, y cómo convertir ese riesgo en una suite de pruebas repetible usando Promptfoo: casos fijos, entradas controladas y evaluación directa de salidas de los agentes (acciones/traza), validando condiciones invariantes en un plano determinista aunque las respuestas varíen.
Todo esto entre una versión vulnerable y una versión corregida del mismo sistema. La idea es que te lleves algo valioso y aplicable en la práctica para tu laburo o proyecto personal.

¡Te esperamos!
40 attendees