Call for Papers – OWASP Village - Eko Party 2025 - Español

¡Está abierta la convocatoria de charlas (Call for Papers - CFP) para el OWASP Village- en la mítica conferencia Eko Party! Si tu pasión es la seguridad de aplicaciones, este es tu espacio. Buscamos presentaciones técnicas, prácticas e innovadoras que exploren vulnerabilidades, defensas, exploits y todo lo que rodea la seguridad en el ciclo de vida del software.

Temas de interés (pero no limitados a):

• Seguridad en aplicaciones web y APIs
• Desarrollo seguro (Secure SDLC, Threat Modeling, SAST/DAST, DevSecOps)
• Análisis de vulnerabilidades en librerías y componentes de terceros (SCA)
• Explotación de vulnerabilidades OWASP Top 10 (Web, Mobile, API)
• Ingeniería inversa de aplicaciones y ofuscación
• Seguridad en dispositivos móviles y apps (iOS, Android)
• Enfoques ofensivos y defensivos para aplicaciones modernas (React, NodeJS, Go, etc.)
• Estudios de caso reales: bugs explotados, fallas descubiertas, impacto generado
• Técnicas de fuzzing, análisis estático y dinámico
• Seguridad en frameworks y librerías populares (Angular, Spring, Express, etc.)
• Evasión de WAFs, autenticación y autorización
• Implementaciones seguras de autenticación (OAuth2, OpenID, JWT)
• Ataques a la cadena de suministro y dependencias vulnerables
• Seguridad en pipelines de CI/CD y entornos DevOps
• Explotación de vulnerabilidades lógicas y errores de negocio
• Historias de bug bounty (causa raíz, impacto y mitigación)
• Errores criptográficos y criptoanálisis aplicado
• Automatización de pruebas de seguridad en entornos modernos
• Inteligencia artificial en AppSec: ofensiva o defensiva

¿Quién puede postular?

Investigadores/as, profesionales de ciberseguridad, desarrolladores/as, entusiastas, docentes o cualquier persona con una investigación interesante — ¡te queremos en el OWASP Village! Las presentaciones pueden realizarse en español, portugués o inglés.

¿Cómo enviar tu propuesta?

Completa el formulario indicando la siguiente información:

• Resumen de ponente.
• Descripción de la Charla.
• Nivel Técnico (básico, intermedio, avanzado)
• Capítulo de OWASP (si perteneces a uno)

Fecha límite para envío: 31 de agosto

Todas las propuestas serán evaluadas por el comité técnico de OWASP Village.

Notas Importantes:

• No se aceptan presentaciones con enfoque comercial o promocional.
• Las demostraciones técnicas (PoCs, exploits, etc.) son bienvenidas.
• Propuestas inéditas o poco divulgadas tendrán prioridad.
• Se dará prioridad a miembros de OWASP.
• El ponente deberá cubrir sus gastos de viaje y viaticos.

Call for Papers – OWASP Village - Eko Party 2025 – Português

A chamada de trabalhos (Call for Papers - CFP) está aberta para o OWASP Village na conferência Eko Party! Se você é apaixonado por segurança de aplicações, este é o seu espaço. Estamos buscando palestras técnicas, práticas e inovadoras que explorem vulnerabilidades, defesas, exploits e tudo relacionado à segurança no ciclo de vida do desenvolvimento de software.

Tópicos de interesse (mas não se limitando a):

• Segurança de aplicações web e APIs
• Desenvolvimento seguro (Secure SDLC, Modelagem de Ameaças, SAST/DAST, DevSecOps)
• Análise de vulnerabilidades em bibliotecas e componentes de terceiros (SCA)
• Exploração de vulnerabilidades do OWASP Top 10 (Web, Mobile, API)
• Engenharia reversa e técnicas de ofuscação
• Segurança de dispositivos e apps móveis (iOS, Android)
• Abordagens ofensivas e defensivas para aplicações modernas (React, NodeJS, Go, etc.)
• Estudos de caso reais: bugs explorados, falhas descobertas e seus impactos
• Fuzzing, técnicas de análise estática e dinâmica
• Segurança em frameworks e bibliotecas populares (Angular, Spring, Express, etc.)
• Evasão de WAF, bypasses de autenticação e autorização
• Implementação segura de protocolos de autenticação (OAuth2, OpenID, JWT)
• Ataques à cadeia de suprimentos de software e dependências vulneráveis
• Segurança em pipelines CI/CD e ambientes DevOps
• Vulnerabilidades e explorações em lógica de negócio
• Histórias de bug bounty (causa raiz, impacto e mitigação)
• Falhas de criptografia e criptoanálise aplicada
• Automação de testes de segurança em ambientes modernos
• Inteligência artificial na AppSec: usos ofensivos e defensivos

Quem pode submeter?

Pesquisadores, profissionais de cibersegurança, desenvolvedores, entusiastas, educadores — qualquer pessoa com uma pesquisa interessante — queremos você no OWASP Village! As apresentações podem ser feitas em espanhol, português ou inglês.

Como submeter sua proposta?

Preencha o formulário com as seguintes informações:

• Resumo da apresentação
• Descrição completa da apresentação
• Nível técnico (Iniciante, Intermediário, Avançado)
• Capítulo OWASP (caso faça parte de algum)

Prazo para envio: 31 de agosto

Todas as propostas serão avaliadas pelo comitê técnico do OWASP Village.

Notas Importantes:

• Não serão aceitas apresentações com foco comercial ou promocional.
• Demonstrações técnicas (PoCs, exploits, etc.) são bem-vindas.
• Propostas inéditas ou pouco divulgadas terão prioridade.
• Terão prioridade membros da OWASP.
• O palestrante deverá arcar com seus próprios custos de viagem e estadia.

Call for Papers – OWASP Village - Eko Party 2025 – English

The Call for Papers (CFP) is now open for the OWASP Village at the legendary Eko Party conference! If you’re passionate about application security, this is your space. We’re looking for technical, hands-on, and innovative talks that explore vulnerabilities, defenses, exploits, and everything related to security in the software development lifecycle.

Topics of interest (but not limited to):

• Web application and API security
• Secure development (Secure SDLC, Threat Modeling, SAST/DAST, DevSecOps)
• Vulnerability analysis in third-party libraries and components (SCA)
• Exploiting OWASP Top 10 vulnerabilities (Web, Mobile, API)
• Reverse engineering and obfuscation techniques
• Mobile app and device security (iOS, Android)
• Offensive and defensive approaches for modern apps (React, NodeJS, Go, etc.)
• Real-world case studies: exploited bugs, discovered flaws, and their impact
• Fuzzing, static and dynamic analysis techniques
• Security in popular frameworks and libraries (Angular, Spring, Express, etc.)
• WAF evasion, authentication and authorization bypasses
• Secure implementation of authentication protocols (OAuth2, OpenID, JWT)
• Software supply chain attacks and vulnerable dependencies
• Security in CI/CD pipelines and DevOps environments
• Logical vulnerabilities and business logic exploitation
• Bug bounty stories (root cause, impact, and mitigation)
• Cryptographic errors and applied cryptanalysis
• Security testing automation in modern environments
• Artificial intelligence in AppSec: offensive and defensive use cases

Who can submit?

Researchers, cybersecurity professionals, developers, enthusiasts, educators—anyone with an interesting piece of research—we want you at the OWASP Village! Presentations can be delivered in Spanish, Portuguese, or English.

How to submit your proposal?

Fill out the form with the following:

• Elevator pitch
• Talk description
• Technical Level (Beginner, Intermediate, advanced)
• OWASP Chapter (if you belong to one)

Submission deadline: August 31

All proposals will be reviewed by the OWASP Village technical committee.

Important Notes:

• Presentations with a commercial or promotional focus will not be accepted.
• Technical demonstrations (PoCs, exploits, etc.) are welcome.
• Unpublished or rarely presented proposals will have priority.
• OWASP members will be given priority.
• Speakers must cover their own travel and accommodation expenses.