[Owasp-Colombia] Seguridad de Aplicaciones Web en Proyectos Open-Source

Juan Carlos Herrera jcherrera at ushiro-sec.com
Thu Dec 2 10:44:40 EST 2010


Estimados miembros de OWASP Colombia,

Me encontrare en Bogota entre los días 16 al 22 de diciembre, 
presentando en algunas compañías los resultados de un estudio que 
realizamos a aplicaciones Web open-source. Principalmente el estudio fue 
en repositorios Chilenos como iniciativas comunitarias de 
www.chileforge.cl e iniciativas gubernamentales como 
www.gobforge.gob.cl, pero también se incluyen proyectos de Argentina y 
Colombia.

En la charla hablaremos de los resultados (como imaginaran nada buenos), 
los principales problemas de seguridad encontrados (mapeados a OWASP) y 
compartiremos una que otra información que resultaría útil para los 
asistentes.

Si les interesa la charla, pueden contactarme por mas detalles y después 
coordinamos lugar, fecha y hora. No esta demás decir que no tiene ningún 
costo, el proyecto de investigación fue financiado completamente y solo 
requerimos de parte de los interesados un lugar para dar la charla y de 
ser posible algún refrigerio para los asistentes.

Seria la primera vez que damos a conocer los resultados, la que por su 
naturaleza no estarán disponibles (en detalle) hasta que hayamos 
contactado a todos los involucrados de los proyectos y ojala corregidos 
todos los problemas de seguridad. En la charla obviamente se mostraran 
detalles a nivel código fuente y arquitectura.

-- 
Juan Carlos Herrera
Software Security Advisor & CTO
Ushiro Security
Mobile: (56-9)92188916
Office (Colombia): (57-1) 6386154
Office (Chile): (56-2) 8977762
Office (USA): (415) 3673786
Skype: jcherreram


More information about the Owasp-Colombia mailing list