[Owasp-spanish] [Owasp-mexicocity] Noticias y vamos por 2 mas

Calderon, Juan Carlos (GE, Corporate, consultant) juan.calderon en ge.com
Mar Nov 24 11:24:42 EST 2009


Hola Victor 

Te comento que el objetivo es hacer solo un "OWASP Day", que es un dia de conferencias abiertas al publico, sería como un chapter meeting pero un poco mas extenso (unas 4 horas de duración). El objetivo es que todas las presentaciones se enfoquen en promover los materiales y el sitio de OWASP en español. Por lo que las ponencias deben de ser sobre (por ejemplo):

Como probar código fuente con la Guia de Pruebas y el proyecto Orizon
Como probar aplicaciones "en vivo" con la guia de pruebas y WebScarab
Lenguage contractual para asegurar la seguridad en desarrollos de terceros
Los 10 mayores riesgos en las aplicaciones Web
Generando un programa de seguridad en aplicaciones con OpenSAMM (por liberarse en Español en diciembre)
Etc, etc

Si hay alguna industria o sector educativo en particular interesado, podriamos enfocar las presentaciones para ellos, pero el centro de la ponencia debe ser el la utilidad y uso de los materiales.

Aunque el evento es corto tendríamos que generar un registro de asistente para identificar bien a cuantas personas estaríamos esperando. Trabajar con una universidad suele tener muchas ventajas porque ellos tienen espacios pequeños y grandes asi que si de repente te llegan 250 personas como susedió en españa, es mas fácil de manejar. :)

¿como ven?

Saludos,
Juan C Calderon, CSSLP

-----Original Message-----
From: owasp-mexicocity-bounces at lists.owasp.org [mailto:owasp-mexicocity-bounces at lists.owasp.org] On Behalf Of Victor Chapela
Sent: Lunes, 23 de Noviembre de 2009 08:35 p.m.
To: 'chr1x at sectester.net'; 'ponchovaldes at gmail.com'
Cc: 'marcomtzg at gmail.com'; 'owasp-mexicocity at lists.owasp.org'; Diego López; 'owasp-spanish at lists.owasp.org'
Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas

Hola a todos,

Yo he estado intermitentemente organizando el capítulo pero últimamente no nos hemos reunido. Creo que hay interés renovado en OWASP por lo que valdría la pena organizar una reunión y podemos aprovechar para tratar de organizar la presentación que sugiere Juan Carlos.

Juan Carlos: Con gusto apoyamos en hacer una presentación en la Cd. de México. El evento en 2006 fué todo un éxito con más de 300 asistentes, pero el esfuerzo fué enorme y en ese momento significó un gran sacrificio para mí y para mi empresa. Creo que si más personas se suman a ayudar podemos organizar algo no tan ambicioso que le dé un buen impulso a OWASP en México y sobre de todo, al excelente esfuerzo que has comandado para la traducción de los materiales. Es un orgullo que puedas acompañarnos para presentarlos en la Cd.

¿Quiénes más pueden apoyar para la organización del evento? ¿Para cuándo lo organizamos? (Sugiero finales de Enero)

Muchos saludos a todos,
Víctor


--------------------------
Sent using BlackBerry


----- Original Message -----
From: owasp-mexicocity-bounces at lists.owasp.org <owasp-mexicocity-bounces at lists.owasp.org>
To: Alfonso Valdes Carrales <ponchovaldes at gmail.com>
Cc: Marco <marcomtzg at gmail.com>; owasp-mexicocity at lists.owasp.org <owasp-mexicocity at lists.owasp.org>; OWASP-Spanish <owasp-spanish at lists.owasp.org>
Sent: Mon Nov 23 20:42:41 2009
Subject: Re: [Owasp-mexicocity] [Owasp-spanish] Noticias y vamos por 2 mas

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 

Que tal,

¿Quién esta organizando el Owasp chapter México?

Saludos.

C.


Alfonso Valdes Carrales escribió:
> Me parece más factible hacerlo en el DF y Monterrey.
>
> Cuantos miembros de Monterrey hay?
>
> Yo soy de mty.
>
> saludos
>
>
> El 23 de noviembre de 2009 14:25, Calderon, Juan Carlos (GE, 
> Corporate, consultant) <juan.calderon at ge.com 
> <mailto:juan.calderon at ge.com>> escribió:
>
>     Esperamos que sea en la Ciudad de Mexico y Aguascalientes, el
>     plan hasta ahora sería hacer un dia de conferencias abiertas al
>     publico en general para promover los materiales ya traducidos al
>     Español y empezar a ganar audiencia en México.
>     
>     El plan sería repetir este evento cada año y dependiendo de la
>     afluencia para este OWASP Day 2010, podriamos planear una
>     conferencia completa para el proximo año.
>     
>     Copio a el chapter de Mexico city para que se enteren de
>     nuestros planes y para que vayan preparando sus materiales para
>     el evento :), nótese que el evento lo estamos organizado por
>     parte del proyecto de OWASP-Spanish con el objetivo de difundir
>     los materiales de OWASP traducidos al Español.
>     
>     Creo que ya hubo un evento en 2006 donde participó el chapter,
>     me gustaría mucho saber de su experiencia en este evento y de
>     los demograficos de los asistentes
>     
>     Saludos,
>     *Juan C Calderon*
>     
>
>     ----------------------------------------------------------------------
>     *From:* Marco [mailto:marcomtzg at gmail.com
>     <mailto:marcomtzg at gmail.com>]
>     *Sent:* Lunes, 23 de Noviembre de 2009 11:42 a.m.
>     *To:* Calderon, Juan Carlos (GE, Corporate, consultant)
>     *Cc:* OWASP-Spanish
>     *Subject:* Re: [Owasp-spanish] Noticias y vamos por 2 mas
>
>
>     Hola Juan Carlos, suena muy Interesante el OWASP Day México, ya
>     se tiene una aproximación de donde serán las sedes o hay que
>     definirlo aún?
>
>     Saludos
>
>     2009/11/23 Calderon, Juan Carlos (GE, Corporate, consultant)
>     <juan.calderon at ge.com <mailto:juan.calderon at ge.com>>
>
>         Hola a Todos
>         
>         Escribo solo para comentarles que la traducción del proyecto
>         de OpenSAMM va bien y estimamos se termine antes del 15 de
>         diciembre.
>         
>         Dado que no se ha definido nada con lo de el SOC, creo que
>         no hay que estancarnos y continuar con la traducción
>         pendiente y la difusión de los materiales.
>         
>         Para el proyecto de ASVS, tengo a las siguientes personas
>         interesadas
>         Vega Puente Camilo [cvega at es.sopragroup.com
>         <mailto:cvega at es.sopragroup.com>]
>         Ricardo Supo [ricardosupo at gmail.com
>         <mailto:ricardosupo at gmail.com>]
>         
>         Dado que el documento es de unas 45 paginas, es buena idea
>         si tuvieramos 2 personas mas que pudieran ayudar, ¿hay algun
>         interesado?
>         
>         Por otro lado, estoy viendo con algunas personas de México
>         el hacer un OWASP Day Mexico en Abril o Mayo de 2010, hay
>         bastante interés y podriamos estar haciendolo en 2 cedes
>         simultaneamente (Ciudad de Mexico DF y Aguascalientes). Los
>         mantendré informados de como progresa. Algun interesado en
>         realizar un evento en su país? no tiene que ser muy grande
>         con que se reactiven los capítulos locales de sus paices
>         sería un muy buen inicio.
>         
>         Saludos,
>         *Juan C Calderon*
>         
>
>        
----------------------------------------------------------------------
>         *From:* owasp-spanish-bounces at lists.owasp.org
>         <mailto:owasp-spanish-bounces at lists.owasp.org>
>         [mailto:owasp-spanish-bounces at lists.owasp.org
>         <mailto:owasp-spanish-bounces at lists.owasp.org>] *On Behalf
>         Of *Calderon, Juan Carlos (GE, Corporate, consultant)
>         *Sent:* Lunes, 21 de Septiembre de 2009 11:16 a.m.
>         *To:* OWASP-Spanish
>         *Subject:* [Owasp-spanish] Noticias y vamos por 2 mas
>
>         Hola a todos,
>
>         
>
>         Ahorita tenemos varios proyectos en progreso como son la
>         difusión de OWASP y sus materiales en congresos y el
>         podcast. Sin embargo, hablando de documentación y
>         herramientas, les comento lo siguiente:
>
>         
>
>         Una persona de Alemania quiere hacer la internacionalización
>         de WebGoat, si esto ocurre podríamos traducir el WebGoat al
>         Español simplemente traduciendo las lecciones y textos de
>         despliegue, aunque para ser honesto no creo que esto ocurra
>         pronto dado que yo ya lo he intentado y el Webgoat es un
>         "batidillo" hablando desde el punto de vista de programación
>         (muy modular y por lo mismo muy complejo)
>
>         
>
>         Sobre documentación nos faltan 2 muy importantes:
>
>         OpenSAMM, que es el modelo de madurez en seguridad en
>         aplicaciones y que es la base para medir y desarrollar un
>         programa de seguridad en una empresa y...
>
>         Application Security Verification Standards (ASVS). Que
>         sugiere el tipo de pruebas y la profundidad de ellas para
>         una aplicación dependiendo de su nivel de riesgo.
>
>         
>
>         Ambos me parecen documentos muy interesantes, de los cuales
>         no debemos "privar" a la comunidad hispano parlante. Para
>         evitar la sobrecarga al proyecto le he pedido a unos
>         compañeros del trabajo que si me ayudan con OpenSAMM, por lo
>         que ellos se encargarían.
>
>         
>
>         Y sugiero que empecemos con ASVS nosotros, del cual tenemos
>         el archivo fuente disponible para su traducción aquí
>        
http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc,
>         las imágenes se las podemos pedir a Mike (el líder del
>         proyecto) para poderlas traducir también.
>
>         
>
>         ¿Algún Interesado?
>
>         
>
>         Por cierto, Ya estamos terminando esta primera etapa de
>         traducciones y nos aproximamos mas a la etapa de
>         publicitar y promover el trabajo y empezar proyectos
>         específicos para la gente de habla hispana (si es que
>         hubiera), así que vayan pensándole.
>
>         
>
>         Por mi parte no me gustaría que hubiera algún proyecto solo
>         para España o Latino America y no para todo el mundo, pero
>         esa es mi opinión personal solamente y apoyaría las
>         iniciativas que hubiera o por lo menos no estorbaria :) .
>
>         
>
>         Saludos,
>
>         Juan Carlos
>
>
>         _______________________________________________
>         Owasp-spanish mailing list
>         Owasp-spanish at lists.owasp.org
>         <mailto:Owasp-spanish at lists.owasp.org>
>         https://lists.owasp.org/mailman/listinfo/owasp-spanish
>
>
>
>
>     --
>     Cuando la oscuridad nuble tú vista, deja que la paranoia sea tu
>     guía.
>
>     _______________________________________________
>     Owasp-mexicocity mailing list
>     Owasp-mexicocity at lists.owasp.org
>     <mailto:Owasp-mexicocity at lists.owasp.org>
>     https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
>
>
>
>
> --
> Alfonso Valdés
>
>
>
> ----------------------------------------------------------------------
>
> _______________________________________________
> Owasp-mexicocity mailing list
> Owasp-mexicocity at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-mexicocity


- --
- ---
[CubilFelino Security Research Lab - http://chr1x.sectester.net ] "The computer security is an art form. It's the ultimate martial art."
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
 
iQEcBAEBAgAGBQJLCzoQAAoJEENUkd83ZfT4AUMH/1AeZsGzfbtxJr+SXOk7P+Tv
BdCpn62GXkpiC0m4LLhdCI7RIKinOhJkmIp9gSRnsb/PcOIxyZfpPIRQIgMaYngp
UemIgfD60MmtxZhByH2lKnp+oaSQMGvNxWYN5tHHWlLempH5U1LrippotZYO47bI
1ICsr5lveVnT3mcV8KJiIHl6Ja4JEVEB1K7ff2V+JM48cxUdzPWH+DCvlo6CCxNr
QbCVB4R709MGjhNCrBIVeps49Lc7j8vWT6F4H5vzjwKStt8Ovqn7WrSJAL1wtypZ
+LEwv2DH1ek9+EidpfAIq0OISiOJoBEEHejz/tTItGpI/J1B+0w63HRbegMMHEQ=
=Mw4x
-----END PGP SIGNATURE-----

_______________________________________________
Owasp-mexicocity mailing list
Owasp-mexicocity at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-mexicocity
_______________________________________________
Owasp-mexicocity mailing list
Owasp-mexicocity at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-mexicocity


Más información sobre la lista de distribución Owasp-spanish