Este año, uno de nuestros miembros del equipo de auditoría participará con como ponente con la presentación: IoT (¿Insecurity of Thing?) Usando OWASP para el Internet de las Cosas, en la que hablará de cómo hoy en día se habla mucho del concepto Internet of Things (IoT) y de los riesgos en seguridad que puede conllevar la proliferación de estos dispositivos. Sin embargo, no se encuentran muchos artículos relacionados con resultados de auditorías en dichos dispositivos. En el marco de esta ponencia se expondrán los resultados y las conclusiones obtenidas en un análisis de seguridad en dispositivos IoT tan común como son las Smart TV y como la metodología OWASP es perfectamente aplicable para auditar dichos dispositivos.
A continuación, encontraréis el programa para este año:
| 08:00h - 08:55h | Registro de asistentes |
| 09:00h - 09:05h | Bienvenida. Jaume Abella Fuentes |
| 09:05h - 09:15h | Introducción a la jornada. Vicente Aguilera Díaz |
| 09:15h - 10:15h | Cross-Site Scripting: The Force Awakens. Ashar Javed |
| 10:15h - 10:45h | IoT (¿Insecurity of Thing?) Usando OWASP para el Internet de las Cosas. Luis Enrique Benítez Jaspe. |
| 10:45h - 11:45h | OWASP Mobile Security Project como base para auditar una aplicación iOS. Miguel Ángel Arroyo Moreno. |
| 11:45h - 12:30h | Coffee-break |
| 12:30h - 13:00h | Aprendiendo de los fallos de SSL. Adrià Massanet Bienvenido. |
| 13:00h - 13:30h | Con la vuln en los servidores. ¿A quién se lo cuento? Norberto González. |
| 13:30h - 15:00h | Pausa |
| 15:00h - 16:00h | Hacking del Internet of Things (and Beats). Deepak Daswani. |
| 16:00 - 16:30h | Fast incident response! Marc Rivero López. |
| 16:30h - 17:30h | OWASP: Wild pentesting in CLM for fun & profit. Pedro Candel (aka "s4ur0n"). |
| 17:30h - 17:55h | Mesa redonda |
| 17:55h - 18:00h | Cierre de la jornada. Vicente Aguilera Díaz. |
Podéis encontrar más detalles sobre el programa en la web de OWASP:
https://www.owasp.org/index.php/Spain/Chapter_Meeting
