OWASP AppSec Aguascalientes 2010 The OWASP Foundation http://www.owasp.org ¿Qué es OWASP? Miguel Pérez-Milicua Softtek Miembro de OWASP capítulo Aguacalientes [email protected].
Download
Report
Transcript OWASP AppSec Aguascalientes 2010 The OWASP Foundation http://www.owasp.org ¿Qué es OWASP? Miguel Pérez-Milicua Softtek Miembro de OWASP capítulo Aguacalientes [email protected].
OWASP AppSec
Aguascalientes 2010
The OWASP Foundation
http://www.owasp.org
¿Qué es OWASP?
Miguel Pérez-Milicua
Softtek
Miembro de OWASP capítulo Aguacalientes
[email protected]
¿Qué es OWASP?
• Open Web Application Security Project (OWASP).
• “OWASP es una comunidad abierta dedicada a
capacitar a organizaciones para crear, adquirir, operar
y mantener aplicaciones que puedan ser confiables.”
• Comunidad mundial, abierta y de libre participación.
• La fundación OWASP es una organización sin ánimo de
lucro (501c3).
• Los materiales están disponibles bajo una licencia de
software libre y abierto.
2
¿Qué hace OWASP?
• Misión: Hacer la seguridad en aplicaciones "visible",
de manera que las organizaciones puedan tomar
decisiones informadas sobre los riesgos en la
seguridad de aplicaciones.
• Objetivos: Producir herramientas, estándares y
documentos relacionados con la seguridad de
aplicaciones web.
3
¿Qué hace OWASP?
Personas
Seguridad de
Aplicaciones
Procesos
Tecnología
4
¿Qué hace OWASP?
Documentación:
• Guías
• “Top Ten”
• Pruebas
• Métricas
• Preguntas frecuentes
• …
Comunidad:
• Capítulos locales
• Traducciones
• Conferencias
• Listas de distribución
• Artículos
• …
Herramientas
• WebGoat
• WebScarab
• Stinger
• DotNet
• …
5
OWASP en el mundo
6
OWASP en México
7
¿Quienes somos?
•
•
•
•
•
•
•
•
Francisco Aldrete
Juan Carlos Calderón
Aldo Salas
Héctor Espinoza
Christian Navarrete
Luis Martínez
Luis Rodríguez
Miguel Pérez-Milicua
OWASP
Aguascalientes
8
En resumen
OWASP
• Open Web Application Security Program
• Organización abierta sin fines de lucro que busca
esparcir la cultura de seguridad de aplicaciones
• Provee documentos, procesos y herramientas
para facilitar la implementación de seguridad en
aplicaciones web.
• Material de uso libre: http://www.owasp.org
• 163 capítulos en el mundo, 2 en México
10
Preguntas
11
¡Gracias!
Miguel Pérez-Milicua
[email protected]