Si a estas alturas te estás preguntando qué es OWASP tras varios años en marcha de este proyecto abierto de seguridad en aplicaciones web a nivel mundial basado en el código abierto, es que sin duda necesitas una dosis extra de información y nada como recurrir a miembros activos de la comunidad para conocer en profundidad en qué consiste esta iniciativa, qué tipo de eventos realizan, dónde pueden encontrarse capítulos (las organizaciones locales en diferentes países del mundo), qué documentos y herramientas tienen disponibles y un largo etcétera. Toda la información oficial sobre el proyecto se encuentra disponible en la web: www.owasp.org.
Tráiler
Es por ello que en esta ocasión la cámara de Palabra de hacker está preparada para realizar un ciberdebate especial y averiguar qué es OWASP y en qué consiste esta iniciativa de seguridad informática con la participación de tres grandes profesionales Vicente Aguilera (OWASP Spain), Ramón Salado (OWASP Sevilla), Rafael Sánchez (OWASP Madrid) y Paulino Calderón (OWASP Riviera Maya).
El hecho de que OWASP provea de diversos recursos tales como guías o documentos con recomendaciones para detectar vulnerabilidades en aplicaciones web y de herramientas que ayudan a desarrollar aplicaciones mucho más seguras y software en general. También a testear las ya desarrolladas para corregir puntos débiles es de agradecer, tal y como quedó patente en las dos charlas de Miguel Ángel Arroyo que estás disponibles en el canal y que tratan precisamente sobre esto: Cómo auditar una aplicación iOS desde la perspectiva OWASP que incluye la chuleta o cheat sheet para realizar el test de seguridad de iOS y Method Swizzling en una aplicación iOS con un gráfico sobre todo el arsenal de herramientas para auditar una aplicación iOS.
Con estos antecedentes y viendo la cantidad de eventos relacionados con la seguridad informática que se están celebrando en todo el mundo gracias a la comunidad que reúne OWASP y el trabajo constante de información sobre las vulnerabilidades más comunes en todo el mundo con el objetivo de mejorar entre todos la seguridad global, ya tocaba un especial sobre el tema.
Ciberdebate en directo en Palabra de hacker
Miércoles 26 de abril a las 22:00 horas* en directo
*GMT+2, hora española peninsular. Consulta desde este enlace la conversión horaria al resto de países para no perder detalle.
Vídeo
Podcast
En esta ocasión la cita en directo con Palabra de hacker será en miércoles, concretamente el miércoles 26 de abril a las 22:00 y el debate online se podrá seguir de forma abierta y gratuita a través de mi canal de YouTube y también directamente desde esta misma publicación donde quedará disponible tanto el vídeo íntegro de la charla como el podcast para aquellos que no puedan verla emisión en directo.
Durante la emisión online se hacer preguntas y comentarios a los invitados en tiempo real a través de Twitter usando para ello el hashtag #Palabradehacker o también dejando comentarios en el chat que se activará en el canal de YouTube durante el directo. Yo además de presentar y moderar el ciberdebate, estaré monitorizando las redes sociales y conversando desde la cuenta oficial del canal @Palabradehacker y desde la mía personal @yocomu asíque os animo a participar activamente. ¡Os espero!
Invitados del ciberdebate sobre OWASP
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
RAFAEL SÁNCHEZ (@R_a_ff_a_e_ll_o).
Analista de Seguridad Informática con más de 10 años de experiencia en proyectos técnicos de seguridad. Certificado CISM y CISA y Grado en Ingeniería de Sistemas de Información. Actualmente participa activamente en proyectos Machine Learning aplicados a la detección de amenazas a nivel de tráfico de red. Cofundador de la startup MrLooquer y miembro del Capítulo OWASP Madrid. Miembro de la Lista CEI de expertos de ENISA.
RAMÓN SALADO (@ramon_salado).
Administrador de sistemas, trabajando en la Administración Pública. Coordina el capítulo de OWASP Sevilla, donde trabajan para divulgar sobre seguridad en la red y el desarrollo seguro. Docente de Seguridad Informática en diversos Másters de la Universidad de Sevilla. Cibercooperante de Incibe. Socio de Inversal Hackerspace, punto de encuentro de hackers, makers, miners, y apasionados de la tecnología en general.
VICENTE AGUILERA (@VAguileraDiaz).
Fundador y presidente de OWASP Spain. Socio co-fundador de Internet Security Auditors. Miembro del consejo técnico asesor de la revista RedSeguridad y miembro del grupo de investigación Cibersecuritics de la Universidad Internacional de la Rioja, UNIR así como profesor de diversos máster. Creador de la herramienta Tinfoleak.
Vicente ya participó junto a otros invitados en el ciberdebate dedicado a ‘OSINT y hacking con buscadores‘ y también hay disponible un artículo con un listado de herramientas y un vídeo de una intervención suya donde explica las diferentes fases del proceso: ‘Qué es OSINT: fases, fuentes y herramientas‘.
PAULINO CALDERÓN (@calderpwn).
Líder del capítulo OWASP Riviera Maya y co-fundador de Websec, empresa líder en investigación sobre seguridad informática en México. Tiene experiencia en el mundo del software libre y sus contribuciones son usadas por millones de personas. Además forma parte del equipo oficial de Nmap como desarrollador NSE (Nmap Scripting Engine).
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!