OWASP Sevilla

OWASP Sevilla

Owasp Sevilla

El capítulo de OWASP Sevilla tiene como objetivo formar una comunidad en torno a la seguridad de la información, OWASP es una organización sin ánimo de lucro a nivel internacional que brinda software, metodologías y documentación de rigor profesional bajo licencias Open Source.

Noticias

Para estar al día de nuestros eventos, visita nuestras redes sociales, tendrás la información más actualizada y podrás hacernos cualquier consulta.

Te animamos a que participes, las propuestas de mejora son siempre bienvenidas, cualquier duda que tengas hazla sin temor, recuerda que todos fuimos alguna vez novato.

Nos tienes también en redes sociales: Twitter Facebook Eventbrite

Organizadores

Los organizadores de OWASP Sevilla son:

Los organizadores son voluntarios, no reciben ninguna retribución por las tareas que realizan (que no son pocas) ;-), pero aceptan cervezas y piropos.

Eventos y reuniones

Owasp Sevilla

Presentaciones y Documentación

Fotos de Eventos

Presentación Docker+XSS

FaradaySec

Guía de testing

Sistemas de Recompensas(bugbounty)

Hardening WordPress

Anonimator

Sistemas Operativos para la privacidad y el anonimato

Top10 IOT

Colaboradores

IES Isbilya Sevilla

Escuela Técnica Superior de Ingeniería Informática, Universidad de Sevilla

Puedes saber más sobre OWASP, sus Principios y Valores y su Código Ético en los siguientes enlaces: Code of Conduct y Chapter Handbook


Past Events:

Owasp Sevilla

2024


CiberSotero 19/01/2024 En estas jornadas conocerán a diferentes empresas del sector y podrán conocer a diferentes profesionales que les darán un enfoque de su futuro profesional en el sector de la ciberseguridad

Paco Ramirez Pentesting en Apps Móviles
José Luis Núñez Análisis de Malware
Ramón Salado WorkShop Threat Hunting
Ismael Morales Bug Bounty

CiberSotero Galería

2023


OWASP-Sevilla Returns Edition 16/03/2023

Paco Ramirez, Guillermo Mejías y Jesús Sánchez Tratarán las herramientas más destacadas de OWASP para afrontar tareas de hacking y pentesting, ademas de analizar los cambios del último OWASP Top Ten web.
Ubicación

2022


Evento virtual con la comunidad 10/02/2022

Evento virtual con la comunidad 21/10/2022

2020


Seguros desde el Desarrollo 23/01/2020

Seguros desde el Desarrollo Ciclo de vida del Desarrollo de Software Seguro Es importante tener presente la seguridad desde las etapas más tempranas del proceso de desarrollo y no dejarlas en un segundo plano. Veremos metodologías que nos ayudan a ello. Juan José Domenech

Ansible for SecOps La automatización de procesos ayuda en la reducción de riesgos, minimiza los errores y aumenta la productividad. Os mostraremos como Ansible puede ayudarnos a interactuar con Firewalls, Servidores, Testeo de configuraciones e infraestructuras. Carmelo Zubeldia Evento desarrollada en la ETSII de la Universidad de Sevilla

2019


Analizando Comunicaciones en Dispositivos Moviles 07/03/2019

Impartido por nuestro compañero Francisco José Ramírez Lopez En este taller se verá una breve introducción de como empezar a analizar comunicaciones que realizan las aplicaciones en dispositivos móviles. Para ello vamos a empezar conociendo OWASP mobile y luego en concreto alguno de los controles que nos centramos más en este taller. Iremos paso a paso, explicaremos que es una comunicación SSL y como se puede romper y a continuación iremos incrementando el nivel de dificultad para poder ver las comunicaciones.

2018


Intrumentacion dinamica en dispositivos moviles iOS y Android con Frida 05/12/2018

En todo proceso de la auditoria de una aplicación es necesario hacer comprobaciones dinámicamente o en memoria para modificar ciertas funciones y acceder a ciertos datos que se cargan en la memoria. Para ello vamos a aprender el uso de la herramienta frida para conseguir ese análisis y intentar sacar toda la información posible a esa aplicación. @4r4nL y @pacoraml

OWASP CTF 06/04/2018

Traemos un nuevo evento de OWASP Sevilla, en este caso hablaremos de los CTF (Capture the Flag). En la primera parte, dos grandes especialistas del grupo Juanma [@ghostmanoficial] y Antoni [@AntoniCobos], finalista y ganador del CTF de la SECADMIN, además de otros muchos, nos harán una descripción de este tipo de pruebas, consejos para enfrentarte a un CTF En la segunda parte, nos plantearán una serie de pruebas básicas de un CTF para practicar in situ, así que llévate tu equipo para poder trabajar allí. Evento desarrollada en la ETSII de la Universidad de Sevilla

2017


OWASP 10: Seguridad en un Mundo Conectado 10/05/2017

En nuestro décimo encuentro trataremos la Seguridad del “Internet Of Things” (IOT). Tecnologías que nos facilitan mucho vivir continuamente conectados, pero que traen consigo una serie de problemas. El IOT hereda las brechas de seguridad de las diferentes tecnologías que la componen (Redes, Aplicaciones, Móvil y Cloud), por lo que es vital llevar a cabo un desarrollo seguro y tomar cuantas medidas sean necesarias para mitigar estas vulnerabilidades. Ramón Salado y Juan José Domenech Evento desarrollada en la ETSII de la Universidad de Sevilla

OWASP-Sevilla IX Edición 31/03/2017

Ramón Salado nos habla de “ANONIMATOR” como ser anánimos en nuestra navegación. Jose Luis Nuñez nos hizo una introducción de los VPN y nos habló del servico IPvanish y de cómo configurarlo en un router doméstico. Juanma nos presentó piVPN, montando un servidor propio VPN en una raspberryPi. Cerró la tarde Juan José Domenech hablando sobre Sistemas Operativos para la privacidad y el anonimato.

2016


OWASP-Sevilla VIII Edición 16/12/2016

Francisco José Ramírez nos dío una clase magistral de ZAP, fue un taller increíble en el que nos mostró un caso real de pentesting con ZAP, uno de los grandes proyectos opensource de OWASP.

Betabeers Sevilla (especial seguridad)

José Luis Núñez y Carmelo Zubeldia presentaron el capítulo de OWASP sevilla en esta edición especial de Betabeers Sevilla sobre seguridad, presentaron casos reales y realizaron una llamada a la acción para participar en OWASP Sevilla. Presentación dentro del evento de metacomunidad de BetaBeers.

OWASP-Sevilla VII Edición 11/11/2016

Ismael Morales nos habló de ataques por fuerza bruta, como generar diccionarios personalizado y realizó varias pruebas de concepto. Francisco José Ramírez continuó la sesión con su conferencia #Androhack y nos mostró con ejemplos como vulnerar la seguridad en Android y algunas recomendaciones para que nuestros sistemas sean un poco más seguro. Increíble la POC!.

WCSevilla16

Nuestros compañeros Juan Jose Domenech y Ramón Salado hablaron largo y tendido de seguridad en Wordpress, plugins, configuraciones de servidor, doble autenticación. ¡Magistral! El evento se enmarcaba dentro de la WordCamp Sevilla, uno de los eventos de WordPress con más afluencia y comunidad de España.

OWASP-Sevilla VI Edición 22/09/2016

Ramón Salado nos habló sobre seguridad en Wordpress, monográfico interesante en el que nos dio directrices para asegurar esta aplicación tan usada y extendida. Nos prestó sus instalaciones para el evento el Proyecto Minerva

OWASP-Sevilla V Edición 25/05/2016

Ramón Salado, empezó a mostrarnos la famosa guía de testing de Owasp (v.4), empezando desde el principio :-). Continúo la sesión Carmelo Zubeldia mostrando las características de Faradaysec (pentesting colaborativo). Nos prestó sus instalaciones para el evento el IES Isbilya.

OWASP-Sevilla IV Edición 06/04/2016

Pedro Berrocal continuó su conferencia sobre ModSecurity, profundizando en la creación de reglas personalizadas y la detección de malware a través de directivas de Modsecurity. La sesión continuó con José Manuel Aparicio González, mostrando su experiencia en estos meses con los sistemas de recompensa (bugbounty).
Nos prestó sus instalaciones para el evento la empresa Bitnami.

OWASP-Sevilla III Edición 10/03/2016

Pedro Berrocal nos presentó ModSecurity, explicó su funcionamiento y configuraciones. Estuvimos haciendo varias pruebas sobre este mítico WAF.

OWASP-Sevilla II Edición 11/02/2016

Carmelo Zubeldia dio una introducción a Docker e instalamos un contenedor con bwapp, estuvimos practicando sobre la plataforma del proyecto OWASP, después continuó José Luis Núñez explicando el proyecto OWASP y dio un repaso sobre XSS y su funcionamiento/protección. Como ya hicimos en la primera edición, finalizamos con un poco de networking y unas cervezas.

OWASP-Sevilla I Edición 12/01/2016

Nuestra primera edición fue bastante informal, presentamos el proyecto, empezamos a conocernos y nos tomamos unas cervezas, esto último se ha convertido en ritual :-) Carmelo Zubeldia y Ramón Salado organizan la primera quedada, a la que asisten miembros como José Luis Núñez, Juanjo Domenech o Juanma entre otros.
Nos prestó sus instalaciones para el evento el coworking workINcompany.


Ya estamos trabajando en nuestro siguiente evento. Si tienes interés en participar, envíanos tu paper!