[Owasp-brazil] OWASP-BR @ FISL 9.0

Wagner Elias wagner.elias at gmail.com
Tue Dec 11 15:15:49 EST 2007


Boa Tarde Pessoal.

Bom, já vi que o Leo assumiu a coordenação da tradução. Infelizmente eu não
vou poder me compremeter com nada agora no final do ano. De qualquer forma,
mantenham as discussões na lista e vou ajudando no que for preciso.

Sobre o WiKi

Para inserir informações no WiKi, basta um registro simples como no
wikipedia. Qualquer coisa me envie o conteúdo que eu posto lá.

Sobre a apresentação

Eu já enviei uma apresentação que utilizei em algumas palestras, para o
Rodrigo. É só utilizar aquela apresentação como base. 

Grande Abraço,
Wagner Elias

-----Original Message-----
From: owasp-brazil-bounces at lists.owasp.org
[mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Fabricio Braz
Sent: terça-feira, 11 de dezembro de 2007 17:54
To: owasp-brazil at lists.owasp.org
Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0

Leo,

Já tenho traduzidas 5 vulnerabilidades do Top10, vale ressaltar que elas
precisam de revisão. 

Que tal direcionar a "força tarefa" (neste primeiro momento) para esse
conteúdo (http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf)?

Podemos dividir as que faltam entre você o Klebeer e eu (únicos que
responderam se colocando à disposição).

A6 – Information Leakage and Improper Error Handling
A7 – Broken Authentication and Session Management
A8 – Insecure Cryptographic Storage
A9 – Insecure Communications
A10 – Failure to Restrict URL Access 

Abraços,

Fabricio

-----Original Message-----
From: owasp-brazil-bounces at lists.owasp.org
[mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Leonardo
Cavallari Militelli
Sent: terça-feira, 11 de dezembro de 2007 17:25
To: owasp-brazil at lists.owasp.org
Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0

Fabricio,

Acho muito legal essa iniciativa, porém acho um pouco complicado finalizar o
Top Ten 2007 - http://www.owasp.org/index.php/Top_10_2007 ainda esse ano.

O lance de ser 2007 não é o problema, afinal de contas até hoje só teve a
2004 e 2007. :)

Sugiro atuarmos da seguinte forma. Quem tiver interesse em contribuir com o
Top ten, envia uma mensagem pra lista informando qual o ponto está sendo
traduzido. Assim que concluir, envie para lista e alguém se prontifica em
revisar.

Vejo que não temos muitos envolvidos até o momento, então creio que desta
forma dá pra fazer a traudção/revisão baseado na troca de emails.

Estou em contato com o Andrew para saber se existe algum procedimento já
adotado para tradução de documentos.

O que acham?!!?
Let's work! :)

[]'s!
Leo



> -----Original Message-----
> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil- 
> bounces at lists.owasp.org] On Behalf Of Fabricio Braz
> Sent: terça-feira, 11 de dezembro de 2007 16:45
> To: owasp-brazil at lists.owasp.org
> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> 
> Eu também posso ajudar nas traduções. Particularmente, tenho 
> preferência na tradução das Top 10 Vulnerabilidades de 2007. Seria 
> ótimo se tivéssemos isso antes de 2008 :-). Sugiro duas pessoas para 
> tradução desse documento, cada uma pode ficar com 5 vulnerabilidades, 
> sendo que um revisa o trabalho do outro.
> 
> Abraços,
> 
> Fabricio Braz
> 
> -----Original Message-----
> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil- 
> bounces at lists.owasp.org] On Behalf Of Leonardo Cavallari Militelli
> Sent: terça-feira, 11 de dezembro de 2007 14:41
> To: owasp-brazil at lists.owasp.org
> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> 
> Fala Spooker,
>  Seguem meus comentários...
> 
> >
> > 1-) Precisamos mandar para o pessoal do FISL o evento comunitario do 
> > OWASP-BR, e nesse e-mail preciso de sugestões de assuntos a serem
> > abordados:
> >     Minha sugestão seria um overview do OWASP-BR seguido de uma 
> > pequena apresentacão sobre seguranca web, o que acham ? Deem
> sugestoes
> > e quem se interessa por palestrar tambem (se ninguem for eu vo né =D 
> > ).
> 
> Concordo com sua sugestão. Se precisar de palestrante, eu estou a 
> disposição.
> 
> > 2-) Próxima reunião do OWASP-BR, em conversa com o Myke, pensamos 
> > que não seria legal marcar algo agora na correria, pois final de ano 
> > todo mundo esta cheio dos compromissos e nao daria quorum. Dai vamos
> marcar
> > algo para segunda semana de janeiro? O que acham?
> 
> Ötimo, poderiamos marcar já e adicionar essa reunião no site da 
> própria OWASP, assim como os outros capítulos fazem.
> Wagner, vc sabe como funciona este procedimento de inclusão de 
> eventos??
> 
> > 3-) Alguém se habilita em coordenar a traducao? Digo pegar o que 
> > será traduzido, dividir em etapas , coletar os interessados em 
> > traduzir, dividir as tarefas e cobrar isso (parte importante pois 
> > temos que cumprir as metas).
> 
> Eu posso ficar responsável por coordenar a tradução e a traduzir 
> algumas partes também.
> 
> Quem mais tem interesse em ajudar na tradução dos documentos?
> 
> Abraços,
> 
> 
> Leonardo Cavallari Militelli, MSc. / GIAC-GAWN Núcleo de Segurança da 
> Informação e Conformidade
>           Laboratório de Sistemas Integráveis
>                       Escola Politécnica
>               Universidade de São Paulo
>              < NSC - LSI - EPUSP >
> 
> Av. Prof Luciano Gualberto 158, tr 3
> Ed. Eng. Elétrica - Cj. A2-54
> Cid. Universitária - 05508-970
> São Paulo - SP - Brasil
> +55-11-3091-5675
> http://nsc.lsi.usp.br
> ----------------------------------------------------------------------
> -
> ------------------------------------------------
> Esta mensagem e seu conteúdo é dedicada exclusivamente para seu(s) 
> destinatário(s), podendo conter material confidencial. Qualquer 
> modificação, retransmissão, disseminação ou outro uso, assim como a 
> tomada de qualquer ação baseada nessas informações por pessoas não 
> autorizadas, é estritamente proibida. Se você recebeu esta mensagem 
> por engano, por favor informe o remetente e imediatamente destrua todo 
> o material e suas cópias.
> 
> 
> 
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
> 
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil

_______________________________________________
Owasp-brazil mailing list
Owasp-brazil at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazil

_______________________________________________
Owasp-brazil mailing list
Owasp-brazil at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazil



More information about the Owasp-brazil mailing list