OWASP Uruguay
Sobre el capítulo OWASP Uruguay
El capítulo OWASP Uruguay comenzó en el año 2010 con el fin de difundir temas de Seguridad en Aplicaciones en Uruguay. El fundador del capítulo en Uruguay es Mateo Martínez y actualmente el capítulo se gestiona en conjunto en formato de co-líderes; además se cuenta con un grupo estable de colaboradores que participan activamente en las actividades del capítulo local, organización de eventos y talleres.
Buscamos difundir temas de Seguridad en Aplicaciones, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores y arquitectos. Esta difusión se realiza mediante eventos de capacitación y de charlas.
Sin fines de lucro, organización de voluntarios:
- Todos los miembros son voluntarios
- Todo el trabajo es donado por los patrocinadores
Proporcionar recursos gratuitos para la comunidad
- Publicaciones, artículos, normas
- Software de Testeo y Capacitación
- Capítulos locales & Listas de correo
Soportada a través de patrocinios
- Apoyo financiero a través de empresas o patrocinadores
- Patrocinios personales de los miembros
¿Cómo puedo participar?
Individualmente
- Sumándose al equipo de organización de OWASP Uruguay, registrarse en Slack
- Sumándose al grupo de discusión de OWASP Uruguay
- En nuestras Meetups
- Colaborando en los repositorios del capítulo en Github
- Dejándonos tus comentarios en los videos de YouTube
- Participando de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
- Realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos
Universidad o centro educativo
Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:
- Aumentar la visibilidad de la universidad en todo el mundo
- OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
- OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.
¡ES SIN COSTO!
Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.
Empresas
- Realizando donaciones para el capítulo local, como puede ser la colaboración en la organización de un evento, mediante la disposición de un espacio, comida para el break y/o apoyo en la realización del streaming.
- Proponiendo charlas y eventos relacionados para la comunidad de OWASP Uruguay.
OWASP
- Promueve el desarrollo de software seguro
- Orientada a la prestación de servicios orientados a la Web
- Se centra principalmente en el “back-end” mas que en cuestiones de diseño web
- Un foro abierto para el debate
- Un recurso gratuito para cualquier equipo de desarrollo de software
¿Qué ofrece OWASP?
Ofrece proyectos que están categorizados según Nivel o Tipo.
Siendo los niveles:
- Proyectos Flagship
- Proyectos Laboratorio
- Proyectos en Incubación
Y los tipos:
- Herramientas
- Documentación
- Código
Listado actual de proyectos
El listado actual de los proyectos y su categorización se puede encontrar aquí
Capítulos Locales
- Comunidades interesadas en Seguridad de Aplicaciones
Desarrollo de nuevos proyectos
- Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos
Becas de Investigación
- OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.
Eventos
Siguiente(s) Meetup/Evento(s)
2024
APPSEC Rio de la Plata 2024 (12/12)
Se realizó el OWASP APPSEC RIO DE LA PLATA 2024 en Uruguay el 12 de diciembre de 2024 en el Auditorio de ANTEL. Link del evento
Presentaciones:
- Ransomware, ésta es nuestra experiencia. Erinson Abeldaño y Matías Marrero. Presentación aquí
- Intrusos en el ciberespionaje: Isoon leaks, hackers al servicio de China. Santiago Ingold. Presentación aquí
- SQLi: Gestión de Incidentes con un enfoque práctico. Pablo Alzuri. Presentación y materiales aquí
- Tectonic: Un Cyber Range Académico, opensource. Juan Diego Campo. Presentación aquí
- Security by Design. Maximiliano Alonzo. Presentación aquí
- Deep Dive on API Security de cero a experto en 30 minutos. Matías Ferreira. Presentación aquí
- WAFMind: Enfoque Inteligente para Detectar Amenazas en Tiempo Real. Rodrigo Martínez. Presentación aquí
- AI - De Talos a las Redes Neuronales, un recorrido completo. Enrique Rossel. Presentación aquí
- Privacidad y anonimato a la carta. Rodrigo de la Fuente y Gabriel Carracelas. Presentación aquí
- Decoding HDMI Emissions with Deep Learning: Enhancing TEMPEST Eavesdropping on Digital Displays. Federico La Rocca. Presentación aquí
Imágenes:
Meetup de octubre (10/10)
Charlas del organizador y miembro del capítulo, en el espacio ofrecido por Willinn y Holberton School.
Página de Meetup del evento.
Presentaciones:
- ¿Qué conocen de nuestra organización que nosotros no sabemos? - Huella Digital - Guillermo Jacobi y Diego Rosa. Presentación aquí.
- Secure Coding Dojo: El primer paso en el desarrollo seguro - Gerardo Canedo (OWASP Uruguay). Presentación aquí.
Imágenes:
Meetup de setiembre (10/09)
Charlas de miembros del capítulo, en el espacio ofrecido por ISACA Montevideo Chapter.
Página de Meetup del evento.
Presentaciones:
- Modelado de Amenazas Aplicando STRIDE con Threat Dragon de OWASP - Pablo Alzuri (OWASP Uruguay). Presentación aquí.
- Historias de ransomware - Sebastián Passaro (OWASP Uruguay). Presentación aquí.
Imágenes:
Meetup de agosto (14/08)
Charlas de miembros del capítulo, en el espacio ofrecido por Lugapel.
Página de Meetup del evento.
Presentaciones:
- Polyfill y Openssh ¿Qué hacemos? - Mateo Martínez (OWASP Uruguay). Presentación aquí.
- Cómo hackearán a tu familia - Hector “Chiche” Pardiñas. Presentación aquí.
Imágenes:
Meetup de julio (16/07)
Charlas de miembros del capítulo, en el espacio ofrecido por Howdy.
Página de Meetup del evento.
Presentaciones:
- Security by design - Maximiliano Alonzo (ISACA UY y OWASP Uruguay). Presentación aquí.
- Bug bounty 101 - Sebastián Passaro (OWASP Uruguay). Presentación aquí, con referencia a una pasada que se encuentra más abajo en la sección de 2019.
Imágenes:
Meetup de junio (11/06)
Charlas de exponentes invitados, en el espacio ofrecido por Isbel.
Página de Meetup del evento.
Presentaciones:
- Fingerprinting en la Web - Felipe Zipitría (OWASP Uruguay). Presentación aquí.
- Descubriendo tesoros ocultos en el mundo Java - Andrés Gómez. Presentación pendiente para publicar, temporalmente referirse a la versión presentada en Ekoparty 2023.
Imágenes:
IT Builders Live (25/05)
El capítulo participó del evento IT Builders Live en Antel Arena. Hubo dos espacios dedicados: la charla “Potenciales problemas de seguridad en LLMs” y una ronda de presentación con intercambio mano a mano entre los asistentes (espacio meetup).
Presentación: IT Builders - Potenciales problemas de seguridad en LLMs. Video de la presentación en YouTube.
Meetup de mayo (07/05)
Charlas de exponente invitado y líderes del capítulo, en el espacio ofrecido por Urudata.
Página de Meetup del evento.
Presentaciones:
- Monitoreo de Seguridad con Zabbix - Maximiliano Perdomo. Presentación aquí.
- Diseño y modelado de amenazas - Sebastián Passaro y Gerardo Canedo (OWASP Uruguay). Presentación aquí.
Imágenes:
Meetup de abril (16/04)
Charlas de exponentes invitados, en el espacio ofrecido por Nexa IT.
Página de Meetup del evento.
Presentaciones:
- El desafío de API Security - Matias Ferreira. Presentación aquí.
- ¿Qué tan bien conoces a tus vecinos? - Sebastián Harreguy. Presentación aquí.
Imágenes:
2023
Meetup Developer mode (24/10)
Meetup orientada a desarrolladores siguiendo el formato de la jornada del 27/09 (ver más abajo). Se llevó a cabo en GEOCOM Uruguay.
Página de Meetup del evento.
Meetup Developer mode (27/09)
En esta Meetup, se utilizó el proyecto OWASP Secure Coding Dojo para introducir a los participantes en revisión de código y detección de vulnerabilidades. Esto mediante desafíos guiados y apoyo de expertos en seguridad de aplicaciones. Se llevó a cabo en Switch Software Solutions.
Página de Meetup del evento.
Presentaciones:
- Introducción a OWASP Secure Coding Dojo (como parte de la preparación de este proyecto se colaboró con dicho proyecto traduciendo la presentación al español y compartiéndola con la comunidad).
Imágenes:
Introducción a la seguridad de aplicaciones - Edición agosto (29/08)
Segunda de la serie de reuniones mensuales presenciales siguiendo el formato de la jornada del 27/07 (ver más abajo). Se llevó a cabo en GeneXus Consulting.
Página de Meetup del evento.
Presentaciones:
- Intro OWASP y OWASP Uruguay.
- Introducción al OWASP Top 10 y desarrollo de la jornada, con los desafíos que se plantearon para la práctica.
Imágenes:
Introducción a la seguridad de aplicaciones - Edición julio (27/07)
Primera del año de una serie de reuniones enfocadas en lo práctico y en inspirar a nuevas generaciones y a personas que no están involucradas aún con la comunidad. Se llevó a cabo en Technisys Uruguay.
Los asistentes tuvieron desafíos/objetivos comunes basados en el proyecto OWASP Juice Shop. Hubo referentes/facilitadores, colaboradores de la comunidad con experiencia para apoyar en cualquier duda y generar conocimiento, mano a mano. También se inició con una introducción al OWASP Top 10 2021.
Página de Meetup del evento.
Presentaciones:
- Intro OWASP y OWASP Uruguay.
- Introducción al OWASP Top 10 y desarrollo de la jornada, con los desafíos que se plantearon para la práctica.
Imágenes:
Cyber range (06/07)
AGESIC invitó a la comunidad de OWASP Uruguay a realizar un entrenamiento utilizando su plataforma de cyber range, que permite simular ataques reales en una infraestructura. En esta oportunidad se utilizó un escenario de ataque para poder detectarlo y responder a este.
Se llevó a cabo el 6 de julio de 18:00 a 21:00 en Facultad de Ingeniería de ORT. Gerardo Canedo y Mauro Flores fueron quienes impartieron el entramiento.
Imágenes:
IT Builders Live (27/05)
El capítulo participó del evento IT Builders Live en Antel Arena. Hubo tres espacios dedicados: un taller a modo de resumen del contenido de las meetups de la serie “Introducción a la seguridad de aplicaciones”, la conferencia “Seguridad en APIs” presentando el OWASP API Top 10 (2023 RC) y una ronda de presentación con intercambio mano a mano entre los asistentes (espacio meetup).
Presentación utilizada en el taller.
Presentación: IT Builders - Seguridad en APIs sin videos.
Imágenes:
Meetup “SQLi en la práctica: De la explotación a la prevención” (02/05)
Evento enfocado en inyecciones en SQL (SQLi), llevado a cabo en la Universidad Católica del Uruguay. Abordado desde más de una perspectiva, como individuo que ataca, que prueba la aplicación o que la desarrolla. Se presentaron los diferentes tipos de inyección, tips de detección y explotación y parte de las múltiples defensas.
Página de Meetup del evento.
Material público utilizado en la exposición creado por OWASP Uruguay.
Imágenes:
2022
Introducción a la seguridad de aplicaciones - Edición diciembre (13/12)
Cuarta de la serie de reuniones mensuales presenciales última del 2022, siguiendo el formato de las jornadas anteriores (ver más abajo). Se llevó a cabo en Globant Uruguay.
Página de Meetup del evento.
Imágenes:
Meetup de charlas por OWASP Uruguay + invitados (23/11)
Evento de charlas en la Facultad de Ingeniería de Universidad ORT. Se trató el tema diseño y modelado de amenazas con el caso práctico del sistema “Uruguay se vacuna”, continuando con el ciclo de charlas de SDLC. También se mostró la aplicación de OWASP SAMM desde la experiencia vinculándolo con frameworks PCI y cómo impacta en la evaluación de madurez de una empresa y la estrategia de seguridad a seguir. Desde el exterior tuvimos una charla remota sobre seguridad en smart contracts con varios recursos guiando por dónde comenzar en el tema del testing en el área.
Página de Meetup del evento.
Presentaciones:
- SSDLC: Diseño y modelado de amenazas Sebastián Passaro y Gerardo Canedo (OWASP Uruguay). Presentación aquí.
- OWASP SAMM - Estrategia de Seguridad para Desarrollo de Software Seguro Lic. Paola Rodriguez. Presentación aquí.
- Smart Contract Security Gustavo Nieves Arreaza (OWASP Viña del Mar). Grabación en YouTube de la presentación aquí.
Algunos enlaces útiles mencionados en el video:
- Best Practices for Smart Contract Security Hyperledger Fabric
- Corda Enterprise 4.8 - Security Controls Checklist
Imágenes:
Introducción a la seguridad de aplicaciones - Edición noviembre (08/11)
Tercera de la serie de reuniones mensuales presenciales, siguiendo el formato de las jornadas anteriores (ver más abajo). Se llevó a cabo en Holberton School.
Página de Meetup del evento.
Imágenes:
Introducción a la seguridad de aplicaciones - Edición octubre (13/10)
Segunda de la serie de reuniones mensuales presenciales siguiendo el formato de la jornada del 13/09 (ver más abajo). Se llevó a cabo en Technisys Uruguay.
Página de Meetup del evento.
Imágenes:
Introducción a la seguridad de aplicaciones - Edición septiembre (13/09)
Primera de una serie de reuniones mensuales presenciales, enfocadas en lo práctico y en inspirar a nuevas generaciones y a personas que no están involucradas aún con la comunidad. Se llevó a cabo en Switch Software Solutions.
Los asistentes tuvieron desafíos/objetivos comunes basados en el proyecto OWASP Juice Shop. Hubo referentes/facilitadores, colaboradores de la comunidad con experiencia para apoyar en cualquier duda y generar conocimiento, mano a mano.
Página de Meetup del evento.
Presentaciones:
- Intro OWASP y OWASP Uruguay.
- Introducción a la jornada, con enlaces a varios recursos y objetivos del evento.
Imágenes:
OWASP Day! OWASP Top 10 2021 y continuación SDLC con OWASP (requerimientos)
Se realizó una Meetup híbrida en la cual se logró volver a la presencialidad de los eventos y a los reencuentros. Se realizó una charla de introducción a OWASP y al capítulo Uruguay de OWASP, seguida de la presentación del OWASP Top 10 2021 y su traducción al español, la cual fue dirigida por el capítulo, con la colaboración de algunas personas más de LATAM. Además, se continuó con el ciclo de charlas de SDLC con OWASP con una presentación sobre requerimientos y un mini laboratorio utilizando la herramienta OWASP Security Knowledge Framework (SKF).
Presentaciones:
- Introducción Martín Marsicano (OWASP Uruguay). Presentación aquí.
- OWASP Top10 Sebastián Passaro (OWASP Uruguay). Presentación aquí.
- SDLC con OWASP - Requerimientos y laboratorio SKF Pablo Alzuri (OWASP Uruguay). Presentación aquí.
Grabación:
2021
Meetup 19/08 - SDLC con OWASP: Introducción y training
Se realizó una Meetup virtual en donde se introdujo a la serie de charlas SDLC con OWASP que se estará realizando de parte del equipo de OWASP Uruguay. Además, se presentó al proyecto que se quiere empezar a crear y que se utilizará para guiar la serie de charlas. También se realizó un laboratorio con OWASP Juice Shop utilizando Multi-Juicer.
Presentaciones:
- SDLC con OWASP - Introducción Martín Marsicano (OWASP Uruguay). Presentación aquí.
- SDLC con OWASP - Laboratorio con Juice Shop Pablo Alzuri (OWASP Uruguay). Presentación aquí.
Grabación:
OWASP LATAM@Home 2021
Vuelve a ver las charlas aquí.
Jornada de Colaboración - OWASP SAMM i18n y explicación Crowdin
En esta jornada de colaboración se explicó el proceso de traducción de OWASP SAMM, se introdujo al uso de la plataforma Crowdin y al ir traduciendo algunos archivos se fue creando un glosario para ayudar a la sincronización.
Participantes:
Domingo Mendivil, Martín Marsicano, Patricia Duarte, Rommel Oramas, Sebastian Passaro
Grabación:
Presentación y links para la traducción:
- Introducción a SAMM, el proceso de traducción y Crowdin. Presentación aquí.
- Glosario
- Crowdin
- Drive de la jornada
- Versión 1.0 en ingles
- Versión 1.0 en español
Páginas de SAMM:
2020
Jornada de Colaboración - AntiSamy
En esta jornada de colaboración se agregó en la versión Java del proyecto AntiSamy el chequeo mediante XSD de la correctitud de los XML de las reglas, que Sebastián Passaro (OWASP Uruguay) agregó en la versión .Net cuando retomó el proyecto y le hizo varias mejoras.
Repositorio Github:
Participantes:
Gerardo Canedo, Martín Marsicano, Sebastian Passaro
Meetup 03/12 - Workshop OWASP AntiSamy y SonarQube 101
Se realizó una Meetup virtual en donde se contó acerca de del proyecto OWASP AntiSamy y sobre la herramienta de SAST SonarQube.
Presentaciones:
- Workshop AntiSamy Sebastián Passaro (OWASP Uruguay). Presentación aquí.
- SonarQube 101 Maximiliano Alonzo (OWASP Uruguay). Presentación aquí.
Repositorio Github:
Grabación:
Meetup 05/11 - Requerimientos de seguridad y cómo probarlos: OWASP (A/MA)SVS y (W/M)STG
Se realizó una Meetup virtual en donde se contó acerca de los requerimientos de seguridad y el uso de los estándares que forman parte de los proyectos de documentación Flagships de OWASP.
Para aplicaciones web el Application Security Verification Standard y para seguridad móvil el Mobile Application Security Verification Standard y para probar dichos requerimientos se contó un poco sobre las guías de testing para web, la Web Security Testing Guide y para móvil la Mobile Security Testing Guide.
Presentación:
- Requerimientos de seguridad y cómo probarlos Martin Marsicano y Gerardo Canedo (OWASP Uruguay). Presentación aquí.
Grabación:
Meetup 03/09 - Workshop ZAP y Defect Dojo
Se realizó un Workshop virtual en donde se mostraron las herramientas Flagship de OWASP, ZAP y Defect Dojo
Presentaciones:
- ZAP Martin Marsicano (OWASP Uruguay). Presentación aquí.
- Defect Dojo Felipe Zipitria (OWASP Uruguay).
Repositorio Github:
Grabación:
OWASP LATAM at Home 2020
Por la pandemia del Covid-19, se canceló el OWASP LATAM TOUR 2020 de manera presencial, esto dio pie a realizar un evento con las mismas características pero de manera Virtual y con organización conjunta de los capítulos de OWASP en LATAM.
Vuelve a ver las charlas aquí.
2019
1era Meetup
Se realizó la 1era Meetup el día 16 de noviembre en el Aulario de la Facultad de Ingeniería de la UdelaR.
Presentaciones:
- OWASP y OWASP Uruguay: introducción y 2020. Martin Marsicano (OWASP Uruguay). Presentación aquí.
Imágenes:
OWASP LATAM TOUR 2019
Se realizó el OWASP LATAM TOUR 2019 el día 7 de junio en la sala Bauzá de la Universidad Católica del Uruguay.
Presentaciones:
- Seguridad en aplicaciones: como OWASP puede ayudarte!. Maximiliano Alonzo (OWASP Uruguay). Presentación aquí.
- Mitigando vulnerabilidades en aplicaciones sin mantenimiento. Pablo Alzuri (ASSE y OWASP Uruguay) y Santiago Bentancur (CERTUy). Presentación aquí.
- IoT: Inmensa, ostentosa, tenebrosa. Agustin Pomies y Felipe Olivera (AdRoll). Presentación aquí.
- Participando en bug bounties desde Uruguay. Stefano Vettorazzi. Presentación aquí.
- Integración y automatización de seguridad en procesos de desarrollo ágiles. Guillermo Gabarrín (OWASP Uruguay). Presentación aquí.
Imágenes:
2018
OWASP Day UTEC
Se realizó en Durazno el OWASP Day UTEC el día 23 de octubre en la Universidad Tecnológica en su sede ITR Centro Sur.
Imágenes:
OWASP LATAM TOUR 2018
Se realizó el OWASP LATAM TOUR 2018 el día 6 de abril de 2018 en la Universidad Católica del Uruguay.
Presentaciones:
- Desplegando servicios de SOC para la protección de aplicaciones. Ignacio Lagomarsino / José Callero (AGESIC). Presentación aquí.
- Seguridad en Aplicaciones: Por qué es importante y como OWASP te puede ayudar. Maximiliano Alonzo (OWASP Uruguay). Presentación aquí.
- Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre. Alejandro Iacobelli (MercadoLibre). Presentación aquí.
- Seguridad en una aplicación mobile desde el diseño (traducción MASVS). Martin Marsicano (OWASP Uruguay). Presentación aquí.
- Attacking Wordpress plugins with no-style nor time. Ezequiel Tavella / Gabriel Franco (infobyte). Presentación aquí.
Imágenes:
2017
OWASP DAY 2017 en la UM
Se realizó el OWASP DAY 2017 en la UM el 29 de agosto. Link del evento
OWASP LATAM TOUR 2017 - URUGUAY
Se realizó el OWASP LATAM TOUR 2017 en Uruguay del 5 al 6 de abril de 2017. El 5, talleres en el Hotel IBIS, y el 6 la conferencia en Facultad de Ingeniería UDELAR. Link del evento
Presentaciones:
- Esoteric Web Application Vulnerabilities. Andrés Riancho. Presentación aqui
Training:
Nos volvimos locos y liberamos el material del trainig OWASP TOP 10 Hands on durante el OWASP LATAM TOUR 2017 - URUGUAY - DESCARGA GRATUITA. Descargar aquí el taller OWASP Top 10 Hands On basado en OWASP Top 10 y Juice Shop
2016
OWASP APPSEC RIO DE LA PLATA 2016
Se realizó el OWASP APPSEC RIO DE LA PLATA 2016 en Uruguay del 1 al 2 de diciembre de 2016 en el Auditorio de ANTEL.
22 September 2016 - Builders & Defenders 101 (B&D101) (MONTEVIDEO)
Se realizó un evento en el que se invitó a la comunidad de desarrollo y administración de sistemas para conocer algunos principios básicos de la seguridad informática de manera práctica. El evento se realizó en Andes y 18 (oficinas de AGESIC), piso 7, Montevideo, Uruguay de 18:30 a 21:30hs. Link del evento
OWASP LATAM TOUR 2016 (MONTEVIDEO)
Se realizó la conferencia gratuita OWASP LATAM TOUR 2016! Y el evento en Uruguay será el 21 de abril de 2016 en la Universidad ORT Uruguay. Link del evento
2015
OWASP APPSEC RIO DE LA PLATA
Se realizó el OWASP APPSEC RIO DE LA PLATA en Uruguay del 2 al 3 de diciembre de 2015 en el Auditorio de ANTEL.
OWASP Latam Tour 2015 in Uruguay
Se realizó el OWASP Latam Tour Uruguay en la Universidad Católica el día 15 de abril de 2015. Link del evento
Presentaciones:
- Seguridad en Certificados Digitales - Certificate Pinning. Cristian Borghello (Segu-Info). Presentación aquí
2014
OWASP LATAM TOUR 2014 in URUGUAY!
Se realizó el OWASP LATAM TOUR 2014 en Montevideo durante los días 29 y 30 de abril. Link del evento
Presentaciones:
- Open Cyber Security Framework Project. Mateo Martinez (OWASP Uruguay). Presentación aquí
- Seguridad en Aplicaciones: Al infinito… y más allá! Fabio Cerullo (OWASP Irlanda). Presentación aquí
- Testing de Web Sockets con OWASP ZAP. Cristian Borghello. Presentación aquí
2013
OWASP DAY
Se realizó el OWASP Day Uruguay en FING el día 12 de noviembre de 2013. Link del evento
Presentaciones:
- Experiencias de la OEA en el fortalecimiento de las capacidades en Seguridad Cibernética en las Americas. Diego Subero (OEA). Presentación aquí
- Ejemplos Prácticos de Hacking a un E-Commerce. Mateo Martínez (OWASP Uruguay). Presentación aquí
- Aprovechando OWASP para certificar una aplicación de pagos. Alvaro Rodríguez (PAYTRUE). Presentación aquí
- In-seguridad y malware en dispositivos móviles. Damián Muraña (OWASP Uruguay). Presentación aquí
- Protegiendo activos de información bajo CRSP de OWASP. Rafael Alvarez. Presentación aquí
- Enseñando Seguridad de Aplicaciones: ¿qué hemos aprendido? Felipe Zipitría (OWASP - FING). Presentación aquí
Imágenes:
OWASP DAY
Se realizó el OWASP Day Uruguay en Universidad ORT el día 9 de julio de 2013 a partir de las 19 hs en la sede de Cuareim. Link del evento
Presentaciones:
- OWASP Top 10 2013. Felipe Zipitria (OWASP Uruguay). Presentación aquí
OWASP LATAM Tour 2013 - IN MONTEVIDEO!!!
La clásica conferencia regional de seguridad OWASP LATAM Tour se desarrolló en la Universidad Católica, en Montevideo durante los días 4 y 5 de abril. Link del evento
Presentaciones:
- PCI para desarrolladores. Fabio Cerullo (OWASP Irlanda). Presentación aquí
- OWASP Testing Guide. Paola Rodríguez (Verifone). Presentación aquí
- Trucos para jugar con la criptografía en los desarrollos. Cristian Borghello (Segu-Info). Presentación aquí
- Secure infrastructure as code: How I built w3af.org. Andrés Riancho (Argentina). Link aquí
- Rainbow Tables para revisiones de seguridad. Maximiliano Alonzo (TIB). Presentación aquí
- Lecciones aprendidas, llevando la seguridad al siguiente nivel en una Software House. Gerardo Canedo (Genexus Consulting). Presentación aquí
2012
OWASP AppSec Latam 2012 - IN MONTEVIDEO!!!
La Conferencia global de seguridad OWASP AppSec se desarrolló en ANTEL, en Montevideo durante los días 18, 19, 20 y 21 de noviembre. Link del evento
OWASP Latam Tour
El OWASP Latam Tour se desarrolló en Uruguay el 16 de mayo en el Aulario al lado de Facultad de Ingeniería. Link del evento
2011
Se realizó el 2nd OWASP DAY URUGUAY!!
El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el 26 de julio de 2011, el 2do OWASP DAY Uruguay. Link del evento
2010
Se realizó el 1st OWASP DAY URUGUAY!!
El Capítulo OWASP de Uruguay realizó en conjunto con Universidad ORT Uruguay el 9 de Diciembre de 2010, la conferencia: Seguridad en Aplicaciones Web: “Entendiendo las armas del enemigo”, con el auditorio lleno. Link del evento
Presentaciones:
- OWASP Top Ten 2010: ¿otra vez sopa? Mateo Martinez (OWASP Uruguay). Presentación aquí
- Diez formas de escribir código (in)seguro. Cristian Borghello (Segu-Info). Presentación aquí
Imágenes:
Reuniones de organización del capítulo
Debajo se encuentran los links a las minutas de cada reunión.
2024
- Uruguay-Minuta-15-Nov-2024
- Uruguay-Minuta-09-oct-2024
- Uruguay-Minuta-11-sep-2024
- Uruguay-Minuta-06-ago-2024
- Uruguay-Minuta-02-jul-2024
- Uruguay-Minuta-04-jun-2024
- Uruguay-Minuta-03-may-2024
- Uruguay-Minuta-02-apr-2024
- Uruguay-Minuta-27-feb-2024
2023
- Uruguay-Minuta-12-dec-2023
- Uruguay-Minuta-07-nov-2023
- Uruguay-Minuta-03-oct-2023
- Uruguay-Minuta-05-sep-2023
- Uruguay-Minuta-01-aug-2023
- Uruguay-Minuta-04-jul-2023
- Uruguay-Minuta-06-jun-2023
- Uruguay-Minuta-03-may-2023
- Uruguay-Minuta-04-apr-2023
- Uruguay-Minuta-28-feb-2023
2022
- Uruguay-Minuta-07-dec-2022
- Uruguay-Minuta-31-oct-2022
- Uruguay-Minuta-05-oct-2022
- Uruguay-Minuta-07-sep-2022
- Uruguay-Minuta-03-aug-2022
- Uruguay-Minuta-06-jul-2021
- Uruguay-Minuta-01-jun-2022
- Uruguay-Minuta-03-may-2022
- Uruguay-Minuta-05-apr-2022
- Uruguay-Minuta-08-mar-2022
- Uruguay-Minuta-01-feb-2022
2021
- Uruguay-Minuta-07-dec-2021
- Uruguay-Minuta-03-nov-2021
- Uruguay-Minuta-05-oct-2021
- Uruguay-Minuta-07-sep-2021
- Uruguay-Minuta-03-aug-2021
- Uruguay-Minuta-06-jul-2021
- Uruguay-Minuta-03-jun-2021
- Uruguay-Minuta-06-may-2021
- Uruguay-Minuta-08-apr-2021
- Uruguay-Minuta-03-mar-2021
- Uruguay-Minuta-04-feb-2021
2020
- Uruguay-Minuta-02-dec-2020
- Uruguay-Minuta-04-nov-2020
- Uruguay-Minuta-07-oct-2020
- Uruguay-Minuta-02-sep-2020
- Uruguay-Minuta-05-aug-2020
- Uruguay-Minuta-24-jul-2020
- Uruguay-Minuta-19-feb-2020
2019
Años anteriores
- Uruguay-Minuta-25-jan-2019
- Uruguay-Minuta-5-sep-2014
- Uruguay-Minuta-6-feb-2014
- Uruguay-Minuta-8-nov-2013
- Uruguay-Minuta-1-nov-2013
- Uruguay-Minuta-18-oct-2013
- Uruguay-Minuta-4-oct-2013
- Uruguay-Minuta-20-set-2013
- Uruguay-Minuta-05-jul-2013
- Uruguay-Minuta-28-jun-2013
- Uruguay-Minuta-21-jun-2013
- Uruguay-Minuta-07-jun-2013
- Uruguay-Minuta-10-may-2013
- Uruguay-Minuta-2-mar-2012
- Uruguay-Minuta-21-dec-2011