Evento gratuito
Barcelona, 14 de marzo de 2008

En colaboración con el Capítulo español de OWASP (Open Web Application Security Project), os hacemos llegar la siguiente información:

— Datos del evento (GRATUITO) —

* Fecha: viernes día 14 de marzo
* Hora: de 17:00h a 21:00h (el registro de los asistentes se efectuará a partir de las 16:30h)
* Lugar:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
Aulas 20-21
C/ Ciutat de Granada, 131
08018 - BARCELONA

Organiza: OWASP Spain chapter
Patrocina: Internet Security Auditors, S.L.

La asistencia al evento es totalmente GRATUITA. Debido a la limitación del aforo, todos aquellos interesados en asistir deben inscribirse previamente enviando un correo electrónico a vicente.aguilera@owasp.org poniendo inscripción en el asunto del mensaje.

Agenda

FECHA:
Viernes 14 de marzo, 2008

PROGRAMA:
16:30h Registro

17:00h Bienvenida y presentaciones
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

17:05h Herramientas de análisis estático de seguridad del código: estado del arte
Luís Rodríguez Berzosa, Responsable del laboratorio software Application Lifecycle Solutions

En esta ponencia se examina la situación actual de la clase de herramientas de análisis estático de seguridad, que sin ejecutar el código del software, tratan de identificar las vulnerabilidades explotables en las aplicaciones y servicios web. Se determina el estado del arte de las herramientas académicas y de código abierto, la oferta de OWASP en este dominio, los límites de esta tecnología, y se proponen algunas ideas para mejorar la difusión y la cobertura desde OWASP.

18:00h Ataques a las políticas de seguridad por contexto
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de Seguridad Avanzada. Ernst & Young

Se presentará una aproximación a cómo inferir información acerca de redes o websites objetivos, sus relaciones y políticas de seguridad en base a información recabada públicamente. Incluirá demostración práctica.

18:55h Coffee-break

19:10h La seguridad multinivel en servidores web
Luis Calero, Director Técnico. Pentest Consultores

La ponencia versará sobre la aplicación práctica de la seguridad multinivel -MLS- así como de las distintas tecnologías de control de accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización de servidores web.

20:05h Amenazas e incidentes de seguridad en entornos Web: realidad o ficción
Raúl Siles, Consultor de seguridad independiente. raulsiles.com

Los entornos Web son uno de los objetivos principales en los ataques directos a organizaciones, y también actúan como medio de ataque sobre sus visitantes. La ponencia analiza amenazas, ataques e incidentes de seguridad reales que se están llevando a cabo en la actualidad sobre entornos Web corporativos, y sobre nuevos objetivos, las aplicaciones Web de los dispositivos embebidos.

21:00h Despedida/Entrega de certificados de asistencia (*).

LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA

Web oficial del capítulo: http://www.owasp.org/index.php/Spain

(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de asistencia a nuestras conferencias. Los certificados de asistencia se entregarán a todos aquellos que lo hayan solicitado previamente a vicente.aguilera@owasp.org