OWASP Uruguay
Sobre el capítulo OWASP Uruguay
El capitulo OWASP Uruguay comenzó en el año 2010 con el fin de difundir temas de Seguridad en Aplicaciones en Uruguay. El fundador del capítulo en Uruguay es Mateo Martínez y actualmente el capítulo se gestiona en conjunto en formato de co-líderes; además se cuenta con un grupo estable de colaboradores que participan activamente en las actividades del capítulo local, organización de eventos y talleres.
Buscamos difundir temas de Seguridad en Aplicaciones, concientizar y sensibilizar tanto a organizaciones, empresas, Universidades, estudiantes, desarrolladores y arquitectos. Esta difusión se realiza mediante eventos de capacitación y de charlas.
Sin fines de lucro, organización de voluntarios:
- Todos los miembros son voluntarios
- Todo el trabajo es donado por los patrocinadores
Proporcionar recursos gratuitos para la comunidad
- Publicaciones, artículos, normas
- Software de Testeo y Capacitación
- Capítulos locales & Listas de correo
Soportada a través de patrocinios
- Apoyo financiero a través de empresas o patrocinadores
- Patrocinios personales de los miembros
¿Cómo puedo participar?
Individualmente
- Sumándose al equipo de organización de OWASP Uruguay, registrarse en Slack
- Sumándose al grupo de discusión de OWASP Uruguay
- En nuestras Meetups
- Colaborando en los repositorios del capítulo en Github
- Participando de eventos, reuniones de coordinación y participar en el crecimiento del capítulo local, difundir proyectos y colaborar con la presentación de proyectos en busca de fondos
- Realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos
Universidad o centro educativo
Las universidades y centros educativos que apoyan a OWASP cuentan con los siguientes beneficios:
- Aumentar la visibilidad de la universidad en todo el mundo
- OWASP y la Universidad pueden conjuntamente organizar eventos que proporcionen a los estudiantes financiamiento para realizar investigaciones basadas en la seguridad de aplicaciones
- OWASP y la Universidad pueden colaborar en la organización de seminarios para proporcionar sesiones de capacitación para estudiantes en herramientas OWASP, documentación y conocimientos de seguridad.
ES SIN COSTO!
Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no implica la membresia individual u organizacional de los estudiantes y/o profesores de la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar los beneficios de convertirse en un miembro OWASP.
Empresa
- Realizando donaciones para el capítulo local, para el apoyo de proyectos y eventos
OWASP
- Promueve el desarrollo de software seguro
- Orientada a la prestación de servicios orientados a la Web
- Se centra principalmente en el “back-end” mas que en cuestiones de diseño web
- Un foro abierto para el debate
- Un recurso gratuito para cualquier equipo de desarrollo de software
¿Qué ofrece OWASP?
Ofrece proyectos que están categorizados según Nivel o Tipo.
Siendo los niveles:
- Proyectos Flagship
- Proyectos Laboratorio
- Proyectos en Incubación
Y los tipos:
- Herramientas
- Documentación
- Código
Listado actual de proyectos
El listado actual de los proyectos y su categorización se puede encontar aquí
Capítulos Locales
- Comunidades interesadas en Seguridad de Aplicaciones
Desarrollo de nuevos proyectos
- Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos proyectos
Becas de Investigación
- OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar herramientas, guias, publicaciones, etc.
Eventos
2021
Jornada de Colaboración - OWASP SAMM i18n y explicación Crowdin
En esta jornada de colaboración se explicó el proceso de traducción de OWASP SAMM, se introdujo al uso de la plataforma Crowdin y al ir traduciendo algunos archivos se fue creando un glosario para ayudar a la sincronización.
Participantes:
Domingo Mendivil, Martín Marsicano, Patricia Duarte, Rommel Oramas, Sebastian Passaro
Grabación:
Presentación y links para la traducción:
- Introducción a SAMM, el proceso de traducción y Crowdin. Presentación aquí
- Glosario
- Crowdin
- Drive de la joranda
- Versión 1.0 en ingles
- Versión 1.0 en español
Páginas de SAMM:
2020
Jornada de Colaboración - AntiSamy
En esta jornada de colaboración se agregó en la versión Java del proyecto AntiSamy el chequeo mediante xsd de la correctitud de los xml de las reglas, que Sebastián Passaro (OWASP Uruguay) agregó en la versión .Net cuando retomó el proyecto y le hizo varias mejoras.
Repositorio Github:
Branch en el que se trabajo para hacer el Pull Request AntySamy AntySamy Java AntiSamy .Net
Participantes:
Gerardo Canedo, Martín Marsicano, Sebastian Passaro
Meetup 03/12 - Workshop OWASP AntiSamy y SonarQube 101
Se realizó una Meetup virtual en donde se contó acerca de del proyecto OWASP AntiSamy y sobre la herramienta de SAST SonarQube.
Presentaciones:
- Workshop AntiSamy Sebastián Passaro (OWASP Uruguay). Presentación aquí
- SonarQube 101 Maximiliano Alonzo (OWASP Uruguay). Presentación aquí
Repositorio Github:
Grabación:
Meetup 05/11 - Requerimientos de seguridad y cómo probarlos: OWASP (A/MA)SVS y (W/M)STG
Se realizó una Meetup virtual en donde se contó acerca de los requerimientos de seguridad y el uso de los estándares que forman parte de los proyectos de documentación Flagships de OWASP.
Para aplicaciones web el Application Security Verification Standard y para seguridad móvil el Mobile Application Security Verification Standard y para probar dichos requerimientos se contó un poco sobre las guías de testing para web, la Web Security Testing Guide y para móvil la Mobile Security Testing Guide.
Presentación:
- Requerimientos de seguridad y cómo probarlos Martin Marsicano y Gerardo Canedo (OWASP Uruguay). Presentación aquí
Grabación:
Meetup 03/09 - Workshop ZAP y Defect Dojo
Se realizó un Workshop virtual en donde se mostraron las herramientas Flagship de OWASP, ZAP y Defect Dojo
Presentaciones:
- ZAP Martin Marsicano (OWASP Uruguay). Presentación aquí
- Defect Dojo Felipe Zipitria (OWASP Uruguay).
Repositorio Github:
Grabación:
OWASP LATAM at Home 2020
Por la pandemia del Covid-19, se canceló el OWASP LATAM TOUR 2020 de manera presencial, esto dió pie a realizar un evento con las mismas características pero de manera Virtual y con organización conjunta de los capítulos de OWASP en LATAM.
Vuelve a ver las charlas aquí
2019
1era Meetup
Se realizó la 1era Meetup el día 16 de noviembre en el Aulario de la Facultad de Ingeniería de la UdelaR.
Presentaciones:
- OWASP y OWASP UY: introducción y 2020. Martin Marsicano (OWASP Uruguay). Presentación aquí
Imagenes:
OWASP LATAM TOUR 2019
Se realizó el OWASP LATAM TOUR 2019 el día 7 de junio en la sala Bauzá de la Universidad Católica del Uruguay.
Presentaciones:
- Seguridad en aplicaciones: como OWASP puede ayudarte!. Maximiliano Alonzo (OWASP Uruguay). Presentación aquí
- Mitigando vulnerabilidades en aplicaciones sin mantenimiento. Pablo Alzuri (ASSE y OWASP Uruguay) y Santiago Bentancur (CERTUy). Presentación aquí
- IoT: Inmensa, ostentosa, tenebrosa. Agustin Pomies y Felipe Olivera (AdRoll). Presentación aquí
- Participando en bug bounties desde Uruguay. Stefano Vettorazzi. Presentación aquí
- Integración y automatización de seguridad en procesos de desarrollo ágiles. Guillermo Gabarrín (OWASP Uruguay). Presentación aquí
Imagenes:
2018
OWASP Day UTEC
Se realizó en Durazno el OWASP Day UTEC el día 23 de octubre en la Universidad Tecnológica en su sede ITR Centro Sur.
Imagenes:
OWASP LATAM TOUR 2018
Se realizó el OWASP LATAM TOUR 2018 el día 6 de abril de 2018 en la Universidad Católica del Uruguay.
Presentaciones:
- Desplegando servicios de SOC para la protección de aplicaciones. Ignacio Lagomarsino / José Callero (AGESIC). Presentación aquí
- Seguridad en Aplicaciones: Por que es importante y como OWASP te puede ayudar. Maximiliano Alonzo (OWASP Uruguay). Presentación aquí
- Librerías criptográficas y su estrategia de adopción para equipos de desarrollo de Mercadolibre. Alejandro Iacobelli (MercadoLibre). Presentación aquí
- Seguridad en una aplicación mobile desde el diseño (traducción MASVS). Martin Marsicano (OWASP Uruguay). Presentación aquí
- Attacking Wordpress plugins with no-style nor time. Ezequiel Tavella / Gabriel Franco (infobyte). Presentación aquí
Imagenes:
Reuniones de organización del capítulo
Debajo se encuentran los links a las minutas de cada reunión.
2021
- Uruguay-Minuta-03-jun-2021
- Uruguay-Minuta-06-may-2021
- Uruguay-Minuta-08-apr-2021
- Uruguay-Minuta-03-mar-2021
- Uruguay-Minuta-04-feb-2021
2020
- Uruguay-Minuta-02-dec-2020
- Uruguay-Minuta-04-nov-2020
- Uruguay-Minuta-07-oct-2020
- Uruguay-Minuta-02-sep-2020
- Uruguay-Minuta-05-ago-2020
- Uruguay-Minuta-24-jul-2020
- Uruguay-Minuta-19-feb-2020
2019
Años anteriores
- Uruguay-Minuta-25-jan-2019
- Uruguay-Minuta-5-sep-2014
- Uruguay-Minuta-6-feb-2014
- Uruguay-Minuta-8-nov-2013
- Uruguay-Minuta-1-nov-2013
- Uruguay-Minuta-18-oct-2013
- Uruguay-Minuta-4-oct-2013
- Uruguay-Minuta-20-set-2013
- Uruguay-Minuta-05-jul-2013
- Uruguay-Minuta-28-jun-2013
- Uruguay-Minuta-21-jun-2013
- Uruguay-Minuta-07-jun-2013
- Uruguay-Minuta-10-may-2013
- Uruguay-Minuta-2-mar-2012
- Uruguay-Minuta-21-dec-2011