* 2009 * IEEE * 125 ANIVERSARIO
* 2009 * IEEE ARGENTINA * 70 ANIVERSARIO


El Capítulo Argentino de la IEEE Computer Society invita a la Conferencia
'Introducción al Testing de Seguridad en Aplicaciones Web' que dictarán
Andrés Riancho y Martín Tartarelli el martes 19 de mayo a las 18:30 en la
sede de IEEE / CICOMRA en Buenos Aires. 

Esta conferencia está dirigida a expertos en quality assurance, testing,
testing funcional, comunidad de seguridad informatica, empresas de IT,
estudiantes universitarios, comunidad open source, medios y todo otro
interesado en el tema.

* Temario:
La presentación estará enfocada en introducir al espectador al mundo de la
seguridad en aplicaciones web, las vulnerabilidades existentes y las
metodologías utilizadas para realizar pruebas funcionales y de seguridad.

Adicionalmente, se presentará el framework w3af, una herramienta Open
Source desarrollada por los disertantes.
La presentación de la herramienta se realizará por medio de demostraciones
prácticas de las funcionalidades principales del proyecto y las que lo
diferencian de otras herramientas comerciales y de código abierto. 
Se analizará el futuro del proyecto y realizará una breve reseña sobre las
muy positivas experiencias adquiridas durante el desarrollo del mismo.

* Detalle del temario:
Introducción a HTTP
Introducción a OWASP
OWASP Top 10
Vulnerabilidades en aplicaciones Web
  Cross Site Scripting
  SQL Injection
  Local File Includes
  Remote File Includes
  Path Traversal
  Cross Site Request Forgery
Metodologías de análisis de seguridad Web
  White Box Testing
  Static Code analyzers
  Black Box Testing
  Web Application Security Scanners
w3af
  Features principales
  Plugins
  Demo
Conclusiones

* Oradores
Andrés Riancho
Es investigador en seguridad informática y fundador de  Bonsai
(http://www.bonsai-sec.com), donde se desarrollan principalmente tareas de
Penetration Testing y Vulnerability Research. En el campo de la
investigación, Andrés ha descubierto vulnerabilidades críticas en
appliances IPS'de 3Com e ISS y ha contribuido con la investigación sobre
SAP realizada en su anterior empleo.

Su foco principal siempre ha sido la seguridad en las aplicaciones Web, en
esta área ha desarrollado el software w3af, Web Application Attack and
Audit Framework, el cual es utilizado ampliamente por penetration testers y
consultores de seguridad. Andrés ha dictado trainings en numerosas
conferencias de seguridad alrededor del mundo, tales como OWASP World C0n
(USA), CanSecWest (Canada), T2 (Finland) y ekoparty (Buenos Aires).
Es fundador de Bonsai, en 2009, para continuar con la investigación sobre
detección y explotación automatizada de vulnerabilidades en aplicaciones
Web.

Martin Tartarelli
Es especialista en seguridad informática de Red Link, donde lidera
distintos proyectos de seguridad IT y SDLC. En el campo operativo
principalmente gestiona y desarrolla tareas de networking, diseño y manejo
de incidentes. Implementó soluciones y metodologías de seguridad en varias
compañas multinacionales de Europa y América latina como consultor en su
anterior empleo.

En forma independiente es colaborador del proyecto open source w3af y
actualmente lidera el capitulo de OWASP Argentina donde se organizan
reuniones, charlas y se tratan diversos proyectos en seguridad de
aplicaciones web.

* Fecha y hora: Martes 19  de Mayo a las 18:30
* Lugar: Auditorio IEEE/CICOMRA, Av. Córdoba 744 Piso 1 B, Capital
Federal.
* Aranceles e Inscripción: Esta actividad no es arancelada, pero se
solicita inscripción previa vía web, completando el formulario disponible
en
http://www.ieee.org.ar/sistemainscripciones/InscripcionSolicitud.asp?idevento=56

Alternativamente, por e-mail a <sec.argentina@...> citando
'Conferencia Web' o por teléfono a IEEE / CICOMRA (011) 4325 8839.