Los días viernes 21 y sábado 22 de abril tuve el enorme placer de participar de la conferencia del OWASP Bolivia, dentro del ciclo OWASP latam Tour.
El evento se realizó en la universidad Domingo Savio y debo destacar que estuvo muy pero realmente muy bien organizado. No hubo desfasajes de horario entre las charlas (Algo que suele pasar muchas veces) y además el lugar y sus instalaciones en si fueron impecables.
El OWASP Bolivia se viene realizando por el esfuerzo de todo un grupo de profesionales de la seguridad liderado por Elvin Mollinedo, quien no sólo lidera el capítulo local de Bolivia, sino que además es un gran profesional con muchísimos conocimientos, humilde y de grandes valores humanos. La verdad que Elvin nos hizo sentir a todos los speakers como si estuviéramos en casa, ocupándose de absolutamente todos los detalles.
Entre los speakers invitados estuvo Gabriel Berguel de Chile, embajador de Eleven Path y de la consultora especialista DreamLab y junto a él Boris Murillo, otro gran profesional y amigo de la casa. Gabriel y Boris dieron una excepcional charla relacionada a la mafia organizada del cibercrimen. Me une una gran amistad con Gabriel a quien conocí hace unos años ya, a quien no sólo admiro desde lo profesional sino desde lo humano también.
Estuvieron también muchos otros internacionales como Ricardo Supo, quien es un excelente y muy reconocido expositor, quien dio una excelente charla, cómo así también excelentes profesionales y expositores locales como Israel Araoz quien mostró en vivo como desarrollar un exploit a través de su charla “El salto del León” o la de Juampa Rodriguez, quien no sólo nos deslumbró con su conocimiento sino también con un acento español muy particular (jaja esto es solo un comentario para entendidos). La charla de Juampa fue realmente muy buena.
En lo que a mí respecta tuve la oportunidad de investigar y ahondar en una temática que hoy nos toca a todos muy de cerca, DevOps Security y su relación con las infraestructuras ágiles y los desafíos que se presentan en este nuevo mundo, cada vez más popular.
Tuve la oportunidad de mostrar una demo en vivo en dónde pudimos ver como se puede automatizar, dentro de la cadena de montaje del delivery contínuo, un escaneo de vulnerabilidades web automatizado, hecho con el mismo escáner OWASP ZAP, al cual se lo hizo trabajar con un servidor de Build Server, que en este caso fue un Jenkins Server con los plugins de ZAP necesarios para que, al realizar el built y el deploy automáticamente se dispare el OWASP ZAP para hacer el escaneo de vulnerabilidades.
Queda más que claro que el producto OWASP ZAP, como muchas otras herramientas gratuitas del proyecto OWASP contribuyen cada vez más a mejorar en forma contínua la seguridad de nuestros desarrollos.
Sin duda este fue un gran evento OWASP. Destaco realmente la labor de Elvin Mollinedo, quien realmente viene haciendo un excelente trabajo empujando a que el evento tenga cada año, no solamente mayor relevancia, sino también mayor calidad y mayor cantidad de eventos.
Sin dudas que este OWASP Bolivia se está convirtiendo de a poco en un evento de gran relevancia y grandes profesionales que nadie se va a querer perder.
Gracias realmente a Elvin y a todo el equipo que estuvo detrás de este OWASP y mis más sinceras felicitaciones por el excelente evento que han organizado.
Diego Bruno (AKA @BlackMantisSeg)
