[Owasp-argentina] Seguridad en Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010?

Ulises Retamal ulisesgr en gmail.com
Lun Dic 21 08:54:20 EST 2009


Hola gente,

Trabajo actualmente en seguridad de la información en Accenture y
últimamente se está dando impulso en nuestro equipo para que seamos
"trusted business advisors" en relación a aplicaciones y procesos de
negocios. Creo que a esto apunta a lo que dice Fabio en relación a la
creación de un grupo de trabajo de OWASP, siendo la idea principal la
de asesorar en materia de seguridad de la información a entidades
gubernamentales.
Por otro lado coincido con Andrés; sería al menos complicado en
primera instancia lograr una buena recepción por parte del gobierno y
sobretodo OWASP Argentina tendría que tener un marco adecuado para
poder responder como "trusted business advisors".

Saludos.

2009/12/21 Fabio Cerullo <fcerullo en owasp.org>:
> Andres,
>
> Aca la intención es difundir los resultados de este panel de discusión que
> se realizo en Madrid e incentivar a gobiernos alrededor del mundo a
> implementar normativas sobre seguridad de aplicaciones.
>
> Seria fantástico que se pudiera realizar en Argentina y si hay alguien de
> OWASP Argentina que este con ganas de llevarlo adelante, pues bienvenido!
>
> Fabio
>
> ps: en mi opinion, al pais serio lo hace uno.
>
> 2009/12/20 Andres Riancho <andres.riancho en gmail.com>
>
>> Fabio,
>>
>> 2009/12/20 Fabio Cerullo <fcerullo en owasp.org>:
>> > hola,
>> >
>> > 2009/12/20 Arturo 'Buanzo' Busleiman <buanzo en buanzo.com.ar>
>> >>
>> >> -----BEGIN PGP SIGNED MESSAGE-----
>> >> Hash: SHA512
>> >>
>> >> Andres Riancho wrote:
>> >> > Hay un tema importante aquí. Supongamos que esto se difunde, llega a
>> >> > la presidenta de nuestra nacion, que por alguna razon dice: "Ok, vamos
>> >> > a hacer lo que dicen OWASP"; creo que el problema que comienza allí
>> >> > es: "Quien demonios de OWASP argentina esta dispuesto a ayudar con
>> >> > todo lo que dice arriba?"
>> >>
>> >> Bueno, empiezo a laburar en el Gobierno en Enero/Febrero, justamente en
>> >> areas muy excesivamente
>> >> vinculadas a la seguridad informatica de la nacion. Creo que yo podria
>> >> molestar bastante cone ste
>> >> tema. Tambien, como comentara hace unos dias, hice mencion a OWASP
>> durante
>> >> uno de mis slides durante
>> >> mi charla en el pasado congreso de Biometria (www.biometria.gov.ar).
>> >>
>> >> Hace rato que vengo haciendo ruido de OWASP dentro de gov.ar,
>> >> especialmente en la ONTI, en Justicia
>> >> y en Interior.
>> >>
>> >
>> > Arturo, sos nuestro primer colaborador en Argentina entonces... quien se
>> > quiera sumar avise :)
>> >
>> > La idea seria formar un grupo de trabajo o "advisory board" con empresas
>> de
>> > la industria local (software, financieras, salud, etc) y establecer
>> pautas
>> > de seguridad en aplicaciones web que puedan ser implementadas en
>> Argentina.
>>
>> En paises serios, esto puede llegar a andar. En Argentina... sería
>> remar contra la corriente. Hoy por hoy creo que no estamos listos para
>> algo asi. Que les parece a ustedes?
>>
>> >
>> >>
>> >> Saludos.
>> >>
>> >> - --
>> >> Arturo "Buanzo" Busleiman
>> >> Independent Linux and Security Consultant - OWASP - SANS - OISSG
>> >> http://www.buanzo.com.ar/pro/eng.html
>> >> -----BEGIN PGP SIGNATURE-----
>> >> Version: GnuPG v1.4.9 (GNU/Linux)
>> >> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>> >>
>> >> iEYEAREKAAYFAksuJCUACgkQAlpOsGhXcE2wowCePLvIp4J2Pr+QVTRY5R9YlDDv
>> >> vW0AnRmc4bIwS7zKL/qMsidjNxnAFIo3
>> >> =5Pw0
>> >> -----END PGP SIGNATURE-----
>> >
>> >
>>
>>
>>
>> --
>> Andrés Riancho
>> Founder, Bonsai - Information Security
>> http://www.bonsai-sec.com/
>> http://w3af.sf.net/
>>
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina en lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>


Más información sobre la lista de distribución Owasp-argentina