<html><body><div style="color:#000; background-color:#fff; font-family:arial, helvetica, sans-serif;font-size:10pt">Les pido que hagan este correo viral o bien que nos <a rel="nofollow" target="_blank" href="http://www.facebook.com/groups/139474872803608">sigan en Facebook</a>, <a rel="nofollow" target="_blank" href="http://www.linkedin.com/osview/canvas?_ch_page_id=1&amp;amp;_ch_panel_id=1&amp;amp;_ch_app_id=7083120&amp;amp;_applicationId=2000&amp;amp;_ownerId=0&amp;amp;appParams=%7B%22go_to%22:%22events/734383%22,%22referrer%22:%22public%22%7D">linkedin</a> o <a rel="nofollow" target="_blank" href="http://twitter.com/#%21/OWASPDayMexico">Twitter </a>y nos ayuden a promocionar el curso y el evento con todos aquellos contactos que puedan estar interesados. Gracias!! <br><div style="font-family: arial, helvetica, sans-serif; font-size: 10pt;"><div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"><div id="yiv259225615"><div
 style="color:#000;background-color:#fff;font-family:arial, helvetica, sans-serif;font-size:10pt;"><div class="yiv259225615MsoNormal"><br></div><div class="yiv259225615MsoNormal">---------------------------------------------------<br></div><div class="yiv259225615MsoNormal"><br></div><div class="yiv259225615MsoNormal">Hola a todos</div><div class="yiv259225615MsoNormal"><br></div>



<div class="yiv259225615MsoNormal">En el marco del OWASP Day México 2011, se llevará a cabo el
curso "Seguridad en Aplicaciones Esencial" en formato presencial y
webinar. Impartido por el <span style="font-weight:bold;">Ing. Luis Armando Martínez Bacha</span>, Especialista en
seguridad en aplicaciones y ex-líder del programa corporativo de seguridad en
aplicaciones de Softtek, la empresa privada de TI mas grande de Latinoamérica.</div>

<div class="yiv259225615MsoNormal">&nbsp;</div>

<div class="yiv259225615MsoNormal">Objetivo</div>

<div class="yiv259225615MsoNormal">Aprenda sobre las vulnerabilidades mas comunes en
aplicaciones, como explotarlas para penetrar en los sistemas y como evitarlas.
Este es el conocimiento mínimo indispensable para todo profesional de TI en
esta rama de TI, dado que 80% de las vulnerabilidades explotadas por los
hackers de hoy en día están en las aplicaciones.</div>

<div class="yiv259225615MsoNormal"><br></div><div class="yiv259225615MsoNormal">Fecha y Hora: Noviembre 10 de 10:00 AM - 6:00 PM</div>

<div class="yiv259225615MsoNormal">&nbsp;</div>

<div class="yiv259225615MsoNormal">Temario</div>

<div class="yiv259225615MsoNormal">I. Fundamentos de la Seguridad de la Información en las
Organizaciones</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>1. Arquitectura de
Seguridad de Información</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>2. Roles,
competencias en la Infraestructura/Organización de Seguridad en empresas</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>3. Políticas,
estándares y procedimientos de seguridad</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>4. Áreas de
competencia de seguridad de TI</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>5. Amenazas en la
implementación de un programa de Administración de Seguridad de Información</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>6. Respuesta a
incidentes/emergencias de seguridad</div>

<div class="yiv259225615MsoNormal">II. Detección , Análisis y Evaluación de Vulnerabilidades
dentro del Software (Ambientes Web)</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>1. Introducción al
WebApp Security</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>2. Importancia del
WebApp Security</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>3. Vulnerabilidades
de Session Management y Access Controls</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>4. Vulnerabilidades
de Inyección de Código:</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>a. Cross-site
Scripting</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>b. SQL Injection</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>c. Remote Command
Execution</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>5. Vulnerabilidades
de Sever Intrusion</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>a. Local File
Inclusion</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>b. Remote File
Inclusion</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>6. Otras
vulnerabilidades:</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>a. Path Traversal</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp; </span>b. Logic Flaws</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>7. Análisis y
auditoría de código</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>8. Ataques zero-day</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span>9. Metodología de
Análisis.</div>

<div class="yiv259225615MsoNormal"><span style="">&nbsp;</span></div>

<div class="yiv259225615MsoNormal">Registrense ahora en
http://www.owaspdaymexico.org/Registro.aspx, El costo del curso de de<span style="font-weight:bold;"> 2,500
pesos + IVA (equivalente a 250 USD), con un descuento del 20% por grupo de 5 personas o mas</span>.
Adicionalmente al registrarse para un curso, la entrada a las <span style="font-weight:bold;">conferencias del
día 11 de Noviembre es gratis</span>.</div>

<div class="yiv259225615MsoNormal">&nbsp;</div>

<div class="yiv259225615MsoNormal">Mas información sobre otros cursos y la conferencias la
encuentran en <a rel="nofollow" target="_blank" href="http://www.owaspdaymexico.com/">www.owaspdaymexico.com</a>. Cualquier duda, siéntanse libres de enviármela.

</div><div class="yiv259225615MsoNormal">&nbsp;</div>

<div class="yiv259225615MsoNormal">Saludos cordiales y nos vemos o nos escuchamos la próxima
semana</div>

<div class="yiv259225615MsoNormal">&nbsp;</div>

<div class="yiv259225615MsoNormal">Juan Carlos Calderón Rojas</div>

<div class="yiv259225615MsoNormal">Organizador OWASP Day México 2011</div>

<div class="yiv259225615MsoNormal"><a rel="nofollow" target="_blank" href="http://www.owaspdaymexico.com/">www.owaspdaymexico.com</a></div></div></div><meta http-equiv="x-dns-prefetch-control" content="on"><br><br></div></div></div></body></html>