Meeting de Owasp en Barcelona

El próximo día 14 de Marzo se celebrará un meeting sobre la metodología OWASP.

El evento se realizará en Barcelona, y la asistencia será totalmente gratuita.
Será necesaria una inscripción previa debido a la limitación del aforo.
Los interesados en asistir deben inscribirse previamente enviando un correo electrónico a la dirección: vicente.aguilera@owasp.org
Se especificará poniendo «INSCRIPCION» en el asunto del mensaje.

La Agenda de los temas que se tratarán será la siguiente:

AGENDA:

16:30h Registro

17:00h Bienvenida y presentaciones
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

17:05h «Amenazas e incidentes de seguridad en entornos Web: realidad o ficción»
Raúl Siles, Consultor de seguridad independiente. raulsiles.com
Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.

18:00h «Ataques a las políticas de seguridad por contexto»
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst & Young
Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.

18:55h Coffee-break

19:10h «La seguridad multinivel en servidores web»
Luis Calero, Director Técnico. Pentest Consultores
La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web.

20:05h «Herramientas de análisis estático de seguridad del código: estado del arte »
Luís Rodriguez Berzosa, Responsable del laboratorio software. Application Lifecycle Solutions
En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP.

21:00h Despedida/Entrega de certificados de asistencia(*).

LUGAR:
IL3 – Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 – BARCELONA
Plano de situación:
http://maps.google.com/maps?f=q&hl=es&q=131+ciutat+de+granada,+barcelona&sll=41.402742,2.192401&sspn=0.011492,0.020084&ie=UTF8&t=k&z=16&om=1