OWASP (acrónimo de Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
Un grupo de inquietos por el desarrollo software y la seguridad han abierto un Capítulo de OWASP en Zaragoza para aglutinar alrededor de este proyecto a los muchos profesionales del software que desarrollan su actividad en Zaragoza y que saben que aplicar seguridad y calidad en su software es clave para mejorar sus habilidades y crecimiento profesional, compartiendo conocimientos y experiencias, participando y promoviendo las comunidades profesionales.
Para la jornada de hoy, desde CONTINUUM SECURITY, empresa aragonesa, nos contarán lo importante que resulta gestionar la seguridad durante todo el proceso SDLC y principalmente desde el diseño.
Con ADIDAS, veremos cómo se aplica OWASP junto con las Metodologías ágiles.
ARAGONESA DE SERVICIOS TELEMÁTICOS, entidad pública del GOBIERNO DE ARAGÓN responsable de las tecnologías de la información y las telecomunicaciones, también aplica OWASP para establecer el modelo de calidad y seguridad de software, y nos explicarán qué herramientas utilizan para el control de la calidad del mismo.
Por último, pero no menos importante, de la mano de RICARDO RODRÍGUEZ nos adentraremos en el mundo de los ciberdelincuentes que buscan brechas en el Software.
AGENDA
17:30 - 17:40. Bienvenida: Fernando Tricas. Universidad de Zaragoza
17:40 - 17:50. Introducción a la jornada: David López. OWASP Zaragoza
17:55 - 18:20. 1ª ponencia: Continuum Security. Stephen de Vries. "Secure Design at Scale"
18:25 - 18:50. 2ª ponencia: Adidas. Roberto Bazán. "Agile security y no morir en el intento. De cero a DevSecOps"
19:00 - 19:25. 3ª ponencia: Aragonesa de Servicios Telemáticos. Oscar Torrero. "Caso Real: utilizando OWASP en Gobierno de Aragón"
19:30 - 19:55. 4ª ponencia: Ricardo Rodríguez. "Cuando ponen a prueba todo lo anterior"
19:55 - 19:59. Cierre de jornada: David López. OWASP Zaragoza