<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Carlos Pantelides</b> <span dir="ltr"><<a href="mailto:carlos_pantelides@yahoo.com">carlos_pantelides@yahoo.com</a>></span><br>
Date: 2010/12/9<br>Subject: [Iinfo] Conferencia Seguridad de Aplicaciones Web - Proyectos Open Source<br>To: <a href="mailto:iinfo@listas.fi.uba.ar">iinfo@listas.fi.uba.ar</a>, <a href="mailto:sistemas_fi_uba@gruposyahoo.com.ar">sistemas_fi_uba@gruposyahoo.com.ar</a><br>
<br><br>Estimad@s:<br>
<br>
Les invito a participar del siguiente evento:<br>
<br>
*Conferencia Seguridad de Aplicaciones Web - Proyectos Open Source*<br>
<br>
*Expositor*<br>
Juan Carlos Herrera<br>
Software Security Advisor & CTO<br>
Ushiro Security<br>
<br>
*Fecha*<br>
Viernes 10 de Diciembre de 2010 - 18:30 ( duraci�n estimada: menos de dos horas)<br>
<br>
*Lugar*<br>
Teracode - Callao 410 4 piso (Corrientes y Callao)<br>
<br>
<br>
*Inscripci�n*<br>
Cupo limitado, cierra Viernes al mediod�a, mail a <a href="mailto:carlos.pantelides@teracode.com">carlos.pantelides@teracode.com</a> con:<br>
<br>
Nombre y apellido<br>
Documento<br>
Organizaci�n<br>
Funci�n<br>
<br>
*Descripci�n*<br>
La conferencia esta orientada a presentar los resultados de un estudio de seguridad de Aplicaciones Web en proyectos open-source desarrollados (o contribuciones) en Chile, Argentina y Colombia. En la conferencia se expondr�n los resultados obtenidos as� como el an�lisis de las causas atribuibles a practicas y m�todos de programaci�n presentes en los proyectos analizados.<br>
<br>
*Los t�picos de la presentaci�n son:*<br>
- OWASP Top 10<br>
- M�todos: An�lisis Est�tico, Code Review & Assessments<br>
- ROI y TCO aplicados a Prevenir vs Reparar<br>
<br>
*Caracter�sticas de la Presentaci�n*<br>
1) Una perspectiva distinta, se hablara de vulnerabilidades pero ya no ser� algo divertido encontrarlas.<br>
2) Seguridad en el Desarrollo de Software, sigue siendo un tema nuevo y poco desarrollado.<br>
3) Se har�n demos en vivo de como detectar vulnerabilidades ANTES de que el software sea ejecutado.<br>
<br>
*Objetivos*<br>
Los objetivos de la conferencia es desmitificar las vulnerabilidades, abord�ndolas como lo que son; Un defecto, error, bug, bicho, y otros sin�nimos no aptos para la publicaci�n. Estudiando el problema de la seguridad de aplicaciones, sin la connotaci�n -paranoica- de la seguridad hace mas f�cil producir cambios en las organizaciones que les permitan comprender que un software primero debe ser confiable y despu�s seguro. La conferencia puede resultar �til para un publico objetivo diverso, desde ingenieros de software gasta gerentes comerciales, la presentaci�n es desarrollada teniendo en mente los costos involucrados en la detecci�n y reparaci�n de vulnerabilidades.<br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
<a href="mailto:Iinfo@listas.fi.uba.ar">Iinfo@listas.fi.uba.ar</a><br>
<a href="http://listas.fi.uba.ar/mailman/listinfo/iinfo" target="_blank">http://listas.fi.uba.ar/mailman/listinfo/iinfo</a><br>
<a href="http://www.sindominio.net/ayuda/preguntas-inteligentes.html" target="_blank">http://www.sindominio.net/ayuda/preguntas-inteligentes.html</a><br>
<br>
</div><br>