[Owasp-argentina] Saludos

Juanjo Conti jjconti en gmail.com
Mar Mayo 5 19:00:05 EDT 2009 

Me gustó que aparecieron varios que conozco de otras listas :) Hago una
presentación más larga y les cuento por qué me suscribí.

En diciembre me recibí de Ingeniero en Sistemas de Información (casualmente
mi proyecto final fue una aplicación web). Trabajo en Telecom desde el 2007
y de tarde hago algunos desarrollos en forma particular (en particular, en
este momento, casualmente estoy desarrollando una aplicación web).

Hace un tiempo que tenía ganas de desarrollar alguna actividad de
investigación en mi facultad; no tenía un tema en concreto pero tenía ganas
de hacer la experiencia. Luego de algunas vueltas terminé en un grupo (que
tiene menos de dos años) que investiga sobre seguridad en el desarrollo de
software. Consiben el desarrollo de software como un ciclo y su
investigación se ha centrado hasta ahora más en el análisis y el diseño, sin
llegar a la implementación; a mi me interesan más los detalles de
implementación, por lo que pienso central allí mi investigación.

La profesora a cargo del grupo me pasó el link a OWASP y a un documento en
particular, revisé bastante su wiki, leí el top10, miré un documento sobre
Ruby on Rails y encontré le capítulo argentino.

Si bien desarrollo hce rato, pequé de nunca detenerme concientemente ante el
problema de la seguridad.

Tampoco se concretametne "qué" "investigar". Si tienen ideas para darme y me
ubican en la escena global actual estoy más que agradecido.

En principio estoy dedicando 9 hs semanales ad honorem a esto, pero a final
de mes me presento a una beca paga que me permitirá dedicarle 15 hs a la
semana.

Veo que en OWASP y en general en la mayoría de la documentación se trata el
tema de la codificación segura como un "parche" a sistemas que por defecto
son inseguros (lenguajes, protocolos, ...). Navegando encontré que también
hay otros enfoques... (que tampoco comprendo hoy del todo) escucharo hablar
del lenguaje de programación E?

Soy muy aficionado a Python. (ya vi un par por acá que tambié ;-).

Mi blog: http://www.juanjoconti.com.ar/

Estoy abierto a cualquier pregunta!

-- 
Juanjo Conti

Más información sobre la lista de distribución Owasp-argentina