Sobre el capítulo OWASP Uruguay

El capitulo OWASP Uruguay comenzó en el año 2010 con el fin de difundir temas de Seguridad en Aplicaciones en Uruguay. El fundador del capítulo en Uruguay es Mateo Martínez y actualmente el capítulo se gestiona en conjunto en formato de co-líderes; además se cuenta con un grupo estable de colaboradores que participan activamente en las actividades del capítulo local, organización de eventos y talleres.

Buscamos difundir temas de Seguridad en Aplicaciones Web, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores y arquitectos. Esta difusión se realiza mediante eventos de capacitación y de charlas.

Sin fines de lucro, organización de voluntarios:

Todos los miembros son voluntarios
Todo el trabajo es donado por los patrocinadores

Proporcionar recursos gratuitos para la comunidad

Publicaciones, artículos, normas
Software de Testeo y Capacitación
Capítulos locales & Listas de correo

Soportada a través de patrocinios

Apoyo financiero a través de empresas o patrocinadores
Patrocinios personales de los miembros

¿Cómo puedo participar?

Individualmente

Sumándose al equipo de organización de OWASP Uruguay, registrarse en Slack
Sumándose al grupo de discusión de OWASP Uruguay
En nuestras Meetups
Participando de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
Realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos

Universidad o centro educativo

Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:

Aumentar la visibilidad de la universidad en todo el mundo
OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.

ES SIN COSTO!

Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.

Empresa

Realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos

OWASP

Promueve el desarrollo de software seguro
Orientada a la prestación de servicios orientados a la Web
Se centra principalmente en el “back-end” mas que en cuestiones de diseño web
Un foro abierto para el debate
Un recurso gratuito para cualquier equipo de desarrollo de software

¿Qué ofrece OWASP?

Debajo se listan los proyectos que se categorizan como proyectos Flagship.

Herramientas

Código

Documentación

Capítulos Locales

Comunidades interesadas en Seguridad de Aplicaciones

Desarrollo de nuevos proyectos

Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos

Becas de Investigación

OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.

Eventos

2020

OWASP LATAM at Home 2020

Por la pandemia del Covid-19, se canceló el OWASP LATAM TOUR 2020 de manera presencial y lo cual dió pie para realizar un evento con las mismas características pero de manera Virtual y con organización conjunta de los capítulos OWASP en LATAM.

Sitio del evento

Vuelve a ver las charlas aquí

2019

1era Meetup

Se realizó la 1era Meetup el día 16 de noviembre en el Aulario de la Facultad de Ingeniería de la UdelaR.

Presentaciones:

OWASP y OWASP UY: introducción y 2020. Martin Marsicano (OWASP Uruguay). Presentación aquí

Imagenes:

❮ ❯

OWASP LATAM TOUR 2019

Se realizó el OWASP LATAM TOUR 2019 el día 7 de junio en la sala Bauzá de la Universidad Católica del Uruguay.

Presentaciones:

Seguridad en aplicaciones: como OWASP puede ayudarte!. Maximiliano Alonzo (OWASP Uruguay). Presentación aquí
Mitigando vulnerabilidades en aplicaciones sin mantenimiento. Pablo Alzuri (ASSE y OWASP Uruguay) y Santiago Bentancur (CERTUy). Presentación aquí
IoT: Inmensa, ostentosa, tenebrosa. Agustin Pomies y Felipe Olivera (AdRoll). Presentación aquí
Participando en bug bounties desde Uruguay. Stefano Vettorazzi. Presentación aquí
Integración y automatización de seguridad en procesos de desarrollo ágiles. Guillermo Gabarrín (OWASP Uruguay). Presentación aquí

Imagenes:

❮ ❯

2018

OWASP Day UTEC

Se realizó en Durazno el OWASP Day UTEC el día 23 de octubre en la Universidad Tecnológica en su sede ITR Centro Sur.

Imagenes:

❮ ❯

OWASP LATAM TOUR 2018

Se realizó el OWASP LATAM TOUR 2018 el día 6 de abril de 2018 en la Universidad Católica del Uruguay.

Presentaciones:

Desplegando servicios de SOC para la protección de aplicaciones. Ignacio Lagomarsino / José Callero (AGESIC). Presentación aquí
Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar. Maximiliano Alonzo (OWASP Uruguay). Presentación aquí
Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre. Alejandro Iacobelli (MercadoLibre). Presentación aquí
Seguridad en una aplicación mobile desde el diseño (traducción MASVS). Martin Marsicano (OWASP Uruguay). Presentación aquí
Attacking Wordpress plugins with no-style nor time. Ezequiel Tavella / Gabriel Franco (infobyte). Presentación aquí