[Atl42] Fwd: [Iinfo] Conferencia Seguridad de Aplicaciones Web - Proyectos Open Source

Sergio Araki sergioaraki en gmail.com
Jue Dic 9 14:34:13 CET 2010


---------- Forwarded message ----------
From: Carlos Pantelides <carlos_pantelides en yahoo.com>
Date: 2010/12/9
Subject: [Iinfo] Conferencia Seguridad de Aplicaciones Web - Proyectos Open
Source
To: iinfo en listas.fi.uba.ar, sistemas_fi_uba en gruposyahoo.com.ar


Estimad en s:

Les invito a participar del siguiente evento:

*Conferencia Seguridad de Aplicaciones Web - Proyectos Open Source*

*Expositor*
Juan Carlos Herrera
Software Security Advisor & CTO
Ushiro Security

*Fecha*
Viernes 10 de Diciembre de 2010 - 18:30 ( duración estimada: menos de dos
horas)

*Lugar*
Teracode - Callao 410 4 piso (Corrientes y Callao)


*Inscripción*
Cupo limitado, cierra Viernes al mediodía, mail a
carlos.pantelides en teracode.com con:

Nombre y apellido
Documento
Organización
Función

*Descripción*
La conferencia esta orientada a presentar los resultados de un estudio de
seguridad de Aplicaciones Web en proyectos open-source desarrollados (o
contribuciones) en Chile, Argentina y Colombia. En la conferencia se
expondrán los resultados obtenidos así como el análisis de las causas
atribuibles a practicas y métodos de programación presentes en los proyectos
analizados.

*Los tópicos de la presentación son:*
- OWASP Top 10
- Métodos: Análisis Estático, Code Review & Assessments
- ROI y TCO aplicados a Prevenir vs Reparar

*Características de la Presentación*
1) Una perspectiva distinta, se hablara de vulnerabilidades pero ya no será
algo divertido encontrarlas.
2) Seguridad en el Desarrollo de Software, sigue siendo un tema nuevo y poco
desarrollado.
3) Se harán demos en vivo de como detectar vulnerabilidades ANTES de que el
software sea ejecutado.

*Objetivos*
Los objetivos de la conferencia es desmitificar las vulnerabilidades,
abordándolas como lo que son; Un defecto, error, bug, bicho, y otros
sinónimos no aptos para la publicación. Estudiando el problema de la
seguridad de aplicaciones, sin la connotación -paranoica- de la seguridad
hace mas fácil producir cambios en las organizaciones que les permitan
comprender que un software primero debe ser confiable y después seguro. La
conferencia puede resultar útil para un publico objetivo diverso, desde
ingenieros de software gasta gerentes comerciales, la presentación es
desarrollada teniendo en mente los costos involucrados en la detección y
reparación de vulnerabilidades.





_______________________________________________
Iinfo en listas.fi.uba.ar
http://listas.fi.uba.ar/mailman/listinfo/iinfo
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/atl42-public/attachments/20101209/02f16c7b/attachment.htm 


Más información sobre la lista de distribución Atl42-public