Esdeveniment gratuït
Barcelona, de 14 març de 2008

En col·laboració amb el Capítol espanyol de l’OWASP (Open Web Application Security Project), us fem arribar la següent informació:

— Dades de l’esdeveniment (GRATUÏT) —

* Data: divendres dia 14 de març
* Hora: de 17:00h a 21:00h (el registre dels assistents s’efectuarà a partir de les 16:30h)
* Lloc: IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
Aules 20-21
C/ Ciutat de Granada, 131
08018 - BARCELONA

Organitza: OWASP Spain chapter
Patrocina: Internet Security Auditors, S.L.

L’assistència és totalment GRATUÏTA. Donada la limitació de l’aforament, tots aquells interessats a assistir han d’inscriure’s prèviament enviant un correu electrònic a vicente.aguilera@owasp.org posant inscripció a l’assumpte del missatge.

Agenda

DATA:
Divendres 14 de març, 2008.

PROGRAMA:
16:30h Registre

17:00h Benvinguda i presentacions
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

17:05h Eines d’anàlisi estàtica de seguretat del codi: estat de l’art
Luís Rodríguez Berzosa, Responsable del laboratori software Application Lifecycle Solutions

En aquesta ponència s’examina la situació actual de la classe d’eines d’anàlisi estàtica de seguretat, que sense executar el codi del programari, tracten d’identificar les vulnerabilitats explotables en les aplicacions i serveis web. Es determina l’estat de l’art de les eines acadèmiques i de codi obert, l’oferta de OWASP en aquest domini, els límits d’aquesta tecnologia, i es proposen algunes idees per a millorar la difusió i la cobertura des de OWASP.

18:00h Atacs a les polítiques de seguretat per context
Iñaki López/Daniel Cabezas, Responsables del Laboratori de Seguretat Avançada. Ernst & Young

Es presentarà una aproximació a com inferir informació sobre xarxes o websites objectius, les seves relacions i polítiques de seguretat sobre la base d’informació recaptada públicament. Inclourà demostració pràctica.

18:55h Coffee-break

19:10h La seguretat multinivell en servidors web
Luís Calero, Director Tècnic. Pentest Consultors

La ponència versarà sobre l’aplicació pràctica de la seguretat multinivell -MLS- així com de les diferents tecnologies de control d’accessos existents: -DAC, MAC, DBAC, RBAC, RSBAC- en la securització de servidors web.

20:05h Amenaces i incidents de seguretat en entorns Web: realitat o ficció
Raúl Siles, Consultor de seguretat independent. raulsiles.com

Els entorns Web són un dels objectius principals en els atacs directes a organitzacions, i també actuen com mitjà d’atac sobre els seus visitants. La ponència analitza amenaces, atacs i incidents de seguretat reals que s’estan portant a terme en l’actualitat sobre entorns Web corporatius, i sobre nous objectius, les aplicacions Web dels dispositius embeguts.

21:00h Acomiadada/Lliurament de certificats d’assistència(*)

LLOC:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA

Web oficial del capítol: http://www.owasp.org/index.php/Spain

(*) L’organisme (ISC)2 ha aprovat 1 CPE per cada hora d’assistència a les nostres conferències. Els certificats d’assistència es lliuraran a tots aquells que ho hagin sol·licitat prèviament a vicente.aguilera@owasp.org