[Owasp-argentina] Seguridad en Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010?

Martin Tartarelli martin.tartarelli en gmail.com
Lun Dic 21 09:52:30 EST 2009


El día 21 de diciembre de 2009 10:54, Ulises Retamal
<ulisesgr at gmail.com> escribió:

>> Aca la intención es difundir los resultados de este panel de discusión que
>> se realizo en Madrid e incentivar a gobiernos alrededor del mundo a
>> implementar normativas sobre seguridad de aplicaciones.
>>

+1

>> Seria fantástico que se pudiera realizar en Argentina y si hay alguien de
>> OWASP Argentina que este con ganas de llevarlo adelante, pues bienvenido!
>>

Seria muy bueno poder armar algo así, pero debemos primero robustecer
OWASP Argentina para brindar un trabajo de este tipo.
Obvio que tengo ganas! ;)

>> Fabio
>>
>> ps: en mi opinion, al pais serio lo hace uno.
>>
>> 2009/12/20 Andres Riancho <andres.riancho at gmail.com>
>>
>>> Fabio,
>>>
>>> 2009/12/20 Fabio Cerullo <fcerullo at owasp.org>:
>>> > hola,
>>> >
>>> > 2009/12/20 Arturo 'Buanzo' Busleiman <buanzo at buanzo.com.ar>
>>> >>
>>> >> -----BEGIN PGP SIGNED MESSAGE-----
>>> >> Hash: SHA512
>>> >>
>>> >> Andres Riancho wrote:
>>> >> > Hay un tema importante aquí. Supongamos que esto se difunde, llega a
>>> >> > la presidenta de nuestra nacion, que por alguna razon dice: "Ok, vamos
>>> >> > a hacer lo que dicen OWASP"; creo que el problema que comienza allí
>>> >> > es: "Quien demonios de OWASP argentina esta dispuesto a ayudar con
>>> >> > todo lo que dice arriba?"
>>> >>

Coincido con Andrés. Actualmente OWASP Argentina no es como otros
capitulos donde esta respaldado por empresas y gran cantidad de
contribuyentes activos. Si bien vamos por ese camino, aun tenemos
mucho por trancitar. Esta iniciativa es un buen comienzo para corregir
o mejorar este tipo de cosas.

>>> >> Bueno, empiezo a laburar en el Gobierno en Enero/Febrero, justamente en
>>> >> areas muy excesivamente
>>> >> vinculadas a la seguridad informatica de la nacion. Creo que yo podria
>>> >> molestar bastante cone ste
>>> >> tema. Tambien, como comentara hace unos dias, hice mencion a OWASP
>>> durante
>>> >> uno de mis slides durante
>>> >> mi charla en el pasado congreso de Biometria (www.biometria.gov.ar).
>>> >>
>>> >> Hace rato que vengo haciendo ruido de OWASP dentro de gov.ar,
>>> >> especialmente en la ONTI, en Justicia
>>> >> y en Interior.
>>> >>
>>> >
>>> > Arturo, sos nuestro primer colaborador en Argentina entonces... quien se
>>> > quiera sumar avise :)
>>> >

Excelente Arturo!
Creo que todos lo que colaboramos con OWASP Argentina fomentamos mucho
al proyecto desde nuestros trabajos. En mi caso suele estar en todos
los SDLC y en requerimientos a entidades financieras.
Las entidades publicas y privadas suelen tener impacto con el gobierno
y cada ves mas tratamos de fomentar el foco en seguridad en el
desarrollo de aplicaciones.

>>> > La idea seria formar un grupo de trabajo o "advisory board" con empresas
>>> de
>>> > la industria local (software, financieras, salud, etc) y establecer
>>> pautas
>>> > de seguridad en aplicaciones web que puedan ser implementadas en
>>> Argentina.
>>>
>>> En paises serios, esto puede llegar a andar. En Argentina... sería
>>> remar contra la corriente. Hoy por hoy creo que no estamos listos para
>>> algo asi. Que les parece a ustedes?
>>>
>>> >
>>> >>
>>> >> Saludos.
>>> >>
>>> >> - --
>>> >> Arturo "Buanzo" Busleiman
>>> >> Independent Linux and Security Consultant - OWASP - SANS - OISSG
>>> >> http://www.buanzo.com.ar/pro/eng.html
>>> >> -----BEGIN PGP SIGNATURE-----
>>> >> Version: GnuPG v1.4.9 (GNU/Linux)
>>> >> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>>> >>
>>> >> iEYEAREKAAYFAksuJCUACgkQAlpOsGhXcE2wowCePLvIp4J2Pr+QVTRY5R9YlDDv
>>> >> vW0AnRmc4bIwS7zKL/qMsidjNxnAFIo3
>>> >> =5Pw0
>>> >> -----END PGP SIGNATURE-----
>>> >
>>> >
>>>
>>>
>>>
>>> --
>>> Andrés Riancho
>>> Founder, Bonsai - Information Security
>>> http://www.bonsai-sec.com/
>>> http://w3af.sf.net/
>>>
>> _______________________________________________
>> Owasp-argentina mailing list
>> Owasp-argentina at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-argentina
>>
> _______________________________________________
> Owasp-argentina mailing list
> Owasp-argentina at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-argentina

-- 
Martin Tartarelli
Linux User #476492
http://owasp.org/index.php/Argentina
--


Más información sobre la lista de distribución Owasp-argentina