[Owasp-spanish] Nuevo evento en Barcelona

Vicente Aguilera vicente.aguilera en owasp.org
Vie Feb 22 04:20:03 EST 2008


Buenos días,

Os informo de que el próximo viernes dia 14 de marzo se celebrará en
Barcelona un nuevo evento del capítulo español de la OWASP.

A continuación facilito los datos del evento:


III OWASP Spain Chapter Meeting

FECHA:
Viernes 14 de Marzo, 2008

AGENDA:
16:30h	Registro

17:00h	Bienvenida y presentaciones
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

17:05h	"Herramientas de análisis estático de seguridad del código:
estado del arte "
Luís Rodriguez Berzosa, Responsable del Laboratorio de Software.
Application Lifecycle Solutions
En esta ponencia se examina la situación actual de la clase de
herramientas de análisis estático de seguridad, que sin ejecutar el
código del software, tratan de identificar las vulnerabilidades
explotables en las aplicaciones y servicios web. Se determina el
estado del arte de las herramientas académicas y de código abierto,
la oferta de OWASP en este dominio, los límites de esta tecnología,
y se proponen algunas ideas para mejorar la difusión y la cobertura
desde OWASP.

18:00h	"Ataques a las políticas de seguridad por contexto"
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de
Seguridad Avanzada. Ernst & Young
Se presentará una aproximación a cómo inferir información acerca de
redes o websites objetivos, sus relaciones y políticas de seguridad
en base a información recabada públicamente. Incluirá demostración
práctica.

18:55h	Coffee-break

19:10h	"La seguridad multinivel en servidores web"
Luis Calero, Director Técnico. Pentest Consultores
La ponencia versará sobre la aplicación práctica de la seguridad
multinivel -MLS- así como de las distintas tecnologías de control de
accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización
de servidores web.

20:05h	"Amenazas e incidentes de seguridad en entornos Web: realidad
o ficción"
Raúl Siles, Consultor de seguridad independiente. raulsiles.com
Los entornos Web son uno de los objetivos principales en los ataques
directos a organizaciones, y también actúan como medio de ataque
sobre sus visitantes. La ponencia analiza amenazas, ataques e
incidentes de seguridad reales que se están llevando a cabo en la
actualidad sobre entornos Web corporativos, y sobre nuevos
objetivos, las aplicaciones Web de los dispositivos embebidos.

21:00h	Despedida/Entrega de certificados de asistencia(*).

LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
Aulas 20-21. 2ª Planta
08018 - BARCELONA


PATROCINA:
Internet Security Auditors, S.L.
www.isecauditors.com

(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de
asistencia a nuestras conferencias. Los certificados de asistencia
se entregarán a todos aquellos que lo hayan solicitado previamente.

La asistencia al evento es gratuita. Con motivo de facilitar la
gestión del evento únicamente requerimos que se realice una
inscripción previa, enviando un correo a: vicente.aguilera at owasp.org
indicando en el asunto "INSCRIPCION".

Espero que podamos vernos!


Saludos,
-- 
_________________________________
Vicente Aguilera Diaz
OWASP Spain chapter leader
CISA, CISSP, ITIL, CEH Instructor, OPSA, OPST
vicente.aguilera at owasp.org
Homepage: http://www.owasp.org/index.php/Spain
Mailing list: http://lists.owasp.org/mailman/listinfo/owasp-spain
PGP: 0xD21C1EF8 - D1F0 E0B5 2ACC B4B5 57CD  C427 58B7 CF0D D21C 1EF8
_________________________________




Más información sobre la lista de distribución Owasp-spanish