La asistencia al evento es gratuita.

Te facilito la información sobre la jornada que se organiza en
Barcelona:

FECHA:
Viernes 14 de Marzo, 2008

AGENDA:
16:30h Registro

17:00h Bienvenida y presentaciones
Vicente Aguilera Diaz, OWASP Spain Chapter Leader.

17:05h "Herramientas de análisis estático de seguridad del código:
estado del arte "
Luís Rodriguez Berzosa, Responsable del laboratorio software.
Application Lifecycle Solutions
En esta ponencia se examina la situación actual de la clase de
herramientas de análisis estático de seguridad, que sin ejecutar el
código del software, tratan de identificar las vulnerabilidades
explotables en las aplicaciones y servicios web. Se determina el
estado del arte de las herramientas académicas y de código abierto,
la oferta de OWASP en este dominio, los límites de esta tecnología,
y se proponen algunas ideas para mejorar la difusión y la cobertura
desde OWASP.

18:00h "Ataques a las políticas de seguridad por contexto"
Iñaki López/Daniel Cabezas, Responsables del Laboratorio de
Seguridad Avanzada. Ernst & Young
Se presentará una aproximación a cómo inferir información acerca de
redes o websites objetivos, sus relaciones y políticas de seguridad
en base a información recabada públicamente. Incluirá demostración
práctica.

18:55h Coffee-break

19:10h "La seguridad multinivel en servidores web"
Luis Calero, Director Técnico. Pentest Consultores
La ponencia versará sobre la aplicación práctica de la seguridad
multinivel -MLS- así como de las distintas tecnologías de control de
accesos existentes: -DAC, MAC, DBAC, RBAC, RSBAC- en la securización
de servidores web.

20:05h "Amenazas e incidentes de seguridad en entornos Web: realidad
o ficción"
Raúl Siles, Consultor de seguridad independiente. raulsiles.com
Los entornos Web son uno de los objetivos principales en los ataques
directos a organizaciones, y también actúan como medio de ataque
sobre sus visitantes. La ponencia analiza amenazas, ataques e
incidentes de seguridad reales que se están llevando a cabo en la
actualidad sobre entornos Web corporativos, y sobre nuevos
objetivos, las aplicaciones Web de los dispositivos embebidos.

21:00h Despedida/Entrega de certificados de asistencia(*).

LUGAR:
IL3 - Institute for LifeLong Learning (Universitat de Barcelona)
C/ Ciutat de Granada, 131
08018 - BARCELONA

Patrocina: Internet Security Auditors, S.L.

(*) El organismo (ISC)2 ha aprobado 1 CPE por cada hora de
asistencia a nuestras conferencias. Los certificados de asistencia
se entregarán a todos aquellos que lo hayan solicitado previamente.