OWASP es una organización sin fines de lucro dedicada a mejorar la seguridad de aplicaciones web a través de recursos educativos y herramientas de prueba. Ofrece materiales de educación, software y proyectos de investigación, así como la oportunidad para universidades de colaborar y mejorar la formación de sus estudiantes en seguridad de aplicaciones. Las universidades que participan pueden beneficiarse de una mayor visibilidad y financiamiento para investigaciones en el área de seguridad.

1. Copyright © 2004 - The OWASP Foundation
Permission is granted to copy, distribute and/or modify this
document under the terms of the GNU Free Documentation
License.
The OWASP Foundation
OWASP
http://www.owasp.org
Programa de Educación
OWASP
Fabio Cerullo
Comité Global de Educación OWASP
Marzo, 2009
fcerullo@owasp.com

2. OWASP
¿Que es OWASP?
• Open Web Application Application Security
Project
– Sin fines de lucro, organización de voluntarios
• Todos los miembros son voluntarios
• Todo el trabajo es donado por los patrocinadores
– Proporcionar recursos gratuitos para la comunidad
• Publicaciones, artículos, normas
• Software de Testeo y Capacitación
• Capítulos locales & Listas de correo
– Soportada a través de patrocinios
• Apoyo financiero a través de empresas o patrocinadores
• Patrocinios personales de los miembros

3. OWASP
¿Que es OWASP?
• Open Web Application Application Security
Project
– Promueve el desarrollo de software seguro
– Orientada a la prestación de servicios orientados a
la Web
– Se centra principalmente en el "back-end" mas
que en cuestiones de diseño web
– Un foro abierto para el debate
– Un recurso gratuito para cualquier equipo de
desarrollo de software

4. OWASP
– Materiales de Educación
• OWASP Top 10
• Guía de Desarrollo OWASP
• Guía de Testing OWASP
• Guía OWASP para aplicaciones Web Seguras
• Muchos mas
– Software
• WebGoat
• WebScarab
• ESAPI
• Muchos mas
– Capítulos Locales
• Comunidades interesadas en Seguridad de Aplicaciones
¿Que ofrece OWASP?

5. OWASP
– Desarrollo de nuevos proyectos
• Posibilidad de utilizar las herramientas y colaboradores disponibles para generar nuevos
proyectos
– Becas de Investigación
• OWASP otorga becas a investigadores de la seguridad en aplicaciones para desarrollar
herramientas, guias, publicaciones, etc.
¿Que ofrece OWASP?
Mas de $100,000 USD han sido otorgados al día de
hoy en becas de investigación

6. OWASP
– Las universidades y centros educativos que apoyan a
OWASP cuentan con los siguientes beneficios:
• Aumentar la visibilidad de la universidad en todo el mundo
• OWASP y la Universidad pueden conjuntamente organizar
eventos que proporcionen a los estudiantes financiamiento
para realizar investigaciones basadas en la seguridad de
aplicaciones
• OWASP y la Universidad pueden colaborar en la organización
de seminarios para proporcionar sesiones de capacitación
para estudiantes en herramientas OWASP, documentación y
conocimientos de seguridad.
• SIN COSTO!
Nota: Esto apunta a que la Universidad en su conjunto se involucre con OWASP. Esto no
implica la membresia individual u organizacional de los estudiantes y/o profesores de
la Universidad. Sin embargo, se invita a todos los estudiantes y profesores a explorar
los beneficios de convertirse en un miembro OWASP.
¿Como puedo participar siendo una
universidad o centro educativo?

7. OWASP
– Proporcionar un espacio de encuentro 2 veces por
año
– Incluir OWASP en el currículo de educación y
colaborar en la concientizacion de los estudiantes
en temas de seguridad de aplicaciones web
– Proporcionar una estructura de apoyo y alentar a
los estudiantes a solicitar becas OWASP
¿Cuales son los requisitos siendo una
universidad o centro educativo?

8. OWASP
Centros educativos participando con OWASP
OWASP
Usted?

9. OWASP
Visite www.owasp.org
Muchas gracias!
¿Mayor información?