OWASP Querétaro

Bienvenida

OWASP (Open Web Application Security Project) es una organización mundial sin fines de lucro dedicada a mejorar la seguridad de software. Nuestro objetivo es difundir la seguridad de software para que individuos y organizaciones puedan tomar decisiones adecuadas y permanecer protegidas.

Otro de los objetivos es impulsar el desarrollo económico, profesional y laboral con enfoque en ciberseguridad, mediante la interconección de gobierno, empresas, instituciones educativas, inversionistas, entre otros grupos de interés, al mismo tiempo que ofrece una amplia gama de capacitaciones en ciberseguridad.

Participación

El capítulo de Querétaro tiene como finalidad reunir al sector empresarial, emprendedor, gobierno, educativo, tecnológico e industrial en el estado de Querétaro, por lo que todas las iniciativas de colaboración son bien recibidas, especialmente aquellas que nos ayuden a promover y organizar eventos en la región. Además, el capítulo de Querétaro buscará desarrollar un ecosistema que permita generar empleos y crear vínculos entre las necesidades de las organizaciones (privadas y gobierno) y la oferta laboral buscando un alto impacto económico, social, cultural y laboral.

Próximos eventos

OWASP December Developer Webinar (EDT time zone) OWASP Top 10 Developer Webinar with world renowned Trainer, Jim Manico

Location: Online Date and time Mon, Dec 5, 2022, 12:00 PM – Tue, Dec 6, 2022, 4:00 PM EST

NOTE: This is ONE webinar course that is being split over the course of TWO days, FOUR hours each day. Monday, December 5, AND Tuesday, December 6. Tuesday will be a continuation from Monday. Both training days will begin at 12 pm/EDT.

Software developers are the foundation of any application. As software developers author code that makes up a web application or API, they need to embrace and practice a wide variety of secure coding techniques. The OWASP Top Ten (2021) is an OWASP documentation project that lists critical security risks that should be addressed in every software development project. This document was written to assist those new to secure development.

This training is designed for developers to help them write more secure code. This class will include both lectures and a variety of demonstrations. We’ll also do a few different labs together at the end of the class on day 2. We will cover the following topics:

A01:2021-Broken Access Control

A02:2021-Cryptographic Failures

A03:2021-Injection

A04:2021-Insecure Design

A05:2021-Security Misconfiguration

A06:2021-Vulnerable and Outdated Components

A07:2021-Identification and Authentication Failures

A08:2021-Software and Data Integrity Failures

A09:2021-Security Logging and Monitoring Failure

A10:2021-Server-Side Request Forgery

More information: https://www.eventbrite.com/e/owasp-december-developer-webinar-edt-time-zone-tickets-247416939727