En preparación

¡Gracias por vuestra asistencia al evento anterior! Esperamos que os resultase interesante y estamos ya desarrollando las ideas para el siguiente :)

Como siempre, os recordamos que nos gustaría contar con vosotros, que alguno de los que participáis habitualmente -o no- en estas sesiones de OWASP os animéis a proponer o presentar una charla para el próximo evento. ¡Seguro que hay mucho conocimiento en la sala que valdría la pena compartir!

No hace falta que sea algo super avanzado: una experiencia práctica, una herramienta que uséis habitualmente, algún fallo curioso, la historia de vuestro primer bug bounty… ¡todo suma!

¿Quién se anima? 😄

Tenéis diferentes formas de contacto en el sitio web de OWASP Logroño, como:

• LinkedIn
• BlueSky
• Mastodon

y nuestros correos electrónicos.

2026

2025

Jueves 18 de septiembre de 2025

En vísperas de las fiestas de San Mateo tuvo lugar una nueva sesión OWASP donde escuchamos una charla de Luis Marqueta sobre resistencia a ataques de fuerta bruta enfocado en el consumo de energía.

Además, Óscar Orellana dirigió un workshop en el que, además de revisar los fundamentos del proxy ZAP, dio una master class sobre vulnerabilidades, debilidades, patrones de ataque y cómo los proyectos CVE, CWE, CAPEC y MITRE.

Esperamos que os haya resultado interesante y que pasárais un rato agradable.

Hasta la próxima y… ¡viva San Mateo! :)

Jueves, 22 de mayo de 2025

El 22 de mayo celebramos un nuevo evento de ciberseguridad en Logroño en el que contamos con la presencia de numerosos profesionales y entusiastas del ámbito de la seguridad. Aprovechando la cercanía del OWASP Global AppSec EU 2025 que se celebra próximamente en Barcelona, varios ponentes internacionales tuvieron la deferencia de acercarse a Logroño para presentar sus charlas.

Así, pudimos disfrutar de tres charlas técnicas de primer nivel:

From Burp to DFD: Using Threat Modeling to Strengthen API Security

Takaharu Ogasa es un destacado profesional japonés en el ámbito de la ciberseguridad, especializado en pruebas de penetración (pentesting) y modelado de amenazas. Es el fundador y actual líder del capítulo de OWASP Sendai, una iniciativa local de la Open Web Application Security Project (OWASP) en Japón.

En su ponencia nos habló de API Pentesting, de las limitaciones de los scanners automáticos y de la importancia del modelado de amenazas en los análisis.

Introducción a ZAP

Pablo Gómez, co-fundador de Redsauce y co-líder de OWASP Logroño, compartió varios casos de uso prácticos de la herramienta de análisis ZAP.

Y esto no acaba aquí porque no todo es mostrar diapositivas; próximamente organizaremos un taller práctico para profundizar en su uso.

Material de la presentación:

• Introducción a Zap

How I reduced my AppSec workload (by 70%)

Spyros Gasteratos, actualmente afincado en Londres, es fundador y CEO de Smithy.security, una empresa que desarrolla productos de código abierto para democratizar y simplificar la seguridad en el desarrollo de software.

Spyros presentó su herramienta Smithy, cuyo objetivo es ayudar a la orquestación de workflows que, mediante una configuración sencilla permite integrar múltiples herramientas, reducir tareas manuales repetitivas, estandarizar la seguridad en entornos DevSecOps y, así, reducir en un elevado porcentaje el esfuerzo empleado en la securización de las aplicaciones.

Material de la presentación:

• How I reduced my AppSec workload (by 70%)

La jornada no concluyó con las charlas técnicas, sino que se prolongó en un ambiente distendido, donde tuvimos la oportunidad de seguir conversando con los ponentes y demás asistentes mientras disfrutábamos de unos vinos.

Gracias a todas las personas que asistieron porque sin ellas no tendría sentido alguno y a SDi por cedernos sus instalaciones para la ocasión.

📆 ¡Nos vemos en la siguiente cita!

Jueves, 27 de febrero

El pasado jueves 27 de febrero nos reunimos para hablar de Threat Modeling. Hubo una pequeña charla por parte de Luis Marqueta antes de realizar un taller práctico usando las cartas de Elevation of Privilege.

Pasamos un buen rato en compañía de desarrolladores, administradores de sistemas y especialistas en seguridad, aprendimos a securizar aplicaciones desde el inicio del proyecto y compartimos unas pizzas mientras compartíamos conocimientos y experiencias.

Gracias a Arsys por cedernos el espacio para el eventos y a Óscar Orellana y Pablo Gómez por el esfuerzo de organización.

2024

Thursday, 23rd July 2024 04:00pm (in-person)

Los líderes del capítulo nos reunimos frecuentemente, ya sea online o de forma presencial; pero, en esta ocasión, quisimos abrir la reunión a otros asistentes interesados, compartir nuestras inquietudes y escuchar sus opiniones.

Explicamos nuestra actividad, hicimos nuestras propuestas y escuchamos ideas nuevas que seguro que iremos poniendo en marcha en el futuro más próximo.

Volvemos tras la pausa veraniega. Stay tuned…

PD. Muchas gracias a Arsys por prestar sus instalaciones para la reunión.

Thursday, 22nd May 2024 04:00pm (in-person)

Our last event in Logroño was an amazing opportunity to explain about threat modeling.

In this time we have the participation as speaker Takaharu Ogaza, OWASP Sendai leader you can see the event pictures in here.

Friday, 9th Febrary 2024 10:00am (in-person)

Our last event in Logroño was an amazing opportunity to explain what OWASP means, the different participant share the field knowledge and we have a great moment.

In this time we have the participation as speaker Leocadio Marrero, David Reyes, Spyros, Oscar Orellana and Grant Onger, you can see the event pictures in here.

Material de las presentaciones

2025

Mayo

• Pablo Gómez, Introducción a Zap
• Spyros Gasteratos, How I reduced my AppSec workload (by 70%)

Febrero 2025

• Luis Marqueta, Threat Modeling for Fun and Profit