Introducción a la seguridad de aplicaciones - Edición Julio 2023

Esta será la reunión de julio de una serie de reuniones presenciales, enfocadas en lo práctico y en inspirar a nuevas generaciones y a personas que no están involucradas aún con la comunidad. Se llevará a cabo en Technisys Uruguay (Dionisio Oribe 3071).

Es importante destacar que no se requieren conocimientos previos en seguridad de aplicaciones para participar. Si bien tener conocimientos de web/frontend/backend ayuda, la idea es aprender en la marcha, así que sin timidez :)

La dinámica de esta jornada será la siguiente:

• Pueden armarse grupos para compartir ideas y ayudarse en los ejercicios.
• Los grupos tendrán desafíos/objetivos comunes basados en el proyecto OWASP Juice Shop.
• Cada grupo tendrá al menos un referente/facilitador disponible, colaborador de la comunidad con experiencia para apoyar en cualquier duda y generar conocimiento, mano a mano.

El requerimiento para poder participar es traer tu notebook, cada asistente tendrá su ambiente de trabajo. Se proporciona a los asistentes una imagen virtual de Kali Linux preconfigurada con las herramientas necesarias para realizar el taller. Se necesita Virtualbox o VMWare para ejecutarla. Si tus recursos no son suficientes tendrás que seguir tutoriales para instalar un proxy de ataque (Burp Suite Community u OWASP ZAP) y Juice Shop (servidor local o con Docker).

La imagen se puede descargar de acá: https://drive.google.com/file/d/1qjXU4Ea8KB0MTc3WRQ7eVDNMOXaxawB9/
Para quienes usen MacOS con chip M1-M2 y VMWare está esta máquina virtual con Kali Linux, OWASP ZAP y Juice Shop en Docker:
https://drive.google.com/file/d/1MKrx8efu0L4Bg71Rw8XUUxjqBiVigb8m/
El usuario y contraseña es "kali". En la imagen para MacOS se levanta Juice Shop con el comando "sudo docker start juice-shop".

Para aprovechar mejor el tiempo y el ancho de banda se recomienda asistir con todo pronto. Para verificar la estabilidad y acceso al ambiente local se compartirá una presentación (que se mostrará el día del evento) con algunas instrucciones.

A registrarse, los cupos son limitados (se pedirá confirmación para dar lugar a quienes estén en lista de espera). ¡Los esperamos!

NOTAS:

• Para quienes hayan asistido a jornadas anteriores, pueden seguir con desafíos más complejos.
• Se pedirá en el ingreso a las oficinas de Technisys nombre completo y documento de identidad para registrar los asistentes, en caso de alguna eventualidad.