Saltar al contenido principal

% 16k.es

Nuevo evento de OWASP Logroño

/owasp-logrono-event-2025q2/ /me
Table of Contents

El 22 de mayo celebramos un nuevo evento de ciberseguridad en Logroño en el que contamos con la presencia de numerosos profesionales y entusiastas del ámbito de la seguridad.

Aprovechando la cercanía del OWASP Global AppSec EU 2025 que se celebra próximamente en Barcelona, varios ponentes internacionales tuvieron la deferencia de acercarse a Logroño para presentar sus charlas.

Así, pudimos disfrutar de tres charlas técnicas de primer nivel:

# From Burp to DFD: Using Threat Modeling to Strengthen API Security

Takaharu Ogasa es un destacado profesional japonés en el ámbito de la ciberseguridad, especializado en pruebas de penetración (pentesting) y modelado de amenazas. Es el fundador y actual líder del capítulo de OWASP Sendai, una iniciativa local de la Open Web Application Security Project (OWASP) en Japón.

En su ponencia nos habló de API Pentesting, de las limitaciones de los scanners automáticos y de la importancia del modelado de amenazas en los análisis.

Takaharu Ogasa

# Introducción a ZAP

Pablo Gómez, co-fundador de Redsauce y co-líder de OWASP Logroño, compartió varios casos de uso prácticos de la herramienta de análisis ZAP.

Y esto no acaba aquí porque no todo es mostrar diapositivas; próximamente organizaremos un taller práctico para profundizar en su uso.

Pablo Gómez

# How I reduced my AppSec workload (by 70%)

Spyros Gasteratos, actualmente afincado en Londres, es fundador y CEO de Smithy.security, una empresa que desarrolla productos de código abierto para simplificar la seguridad en el desarrollo de software.

Spyros presentó su herramienta Smithy, cuyo objetivo es ayudar a la orquestación de workflows que, mediante una configuración sencilla permite integrar múltiples herramientas, reducir tareas manuales repetitivas, estandarizar la seguridad en entornos DevSecOps y, así, reducir en un elevado porcentaje el esfuerzo empleado en la securización de las aplicaciones.

Spyros

La jornada no concluyó con las charlas técnicas, sino que se prolongó en un ambiente distendido, donde tuvimos la oportunidad de seguir conversando con los ponentes y demás asistentes mientras disfrutábamos de unos vinos.

pinchos

Gracias a todas las personas que asistieron porque sin ellas no tendría sentido alguno y a SDi por cedernos sus instalaciones para la ocasión.

📆 ¡Nos vemos en la siguiente!

Leer el siguiente