[Owasp-brazil] OWASP-BR @ FISL 9.0

Eduardo V. C. Neves eduardo at camargoneves.com
Tue Dec 11 17:30:56 EST 2007


Fabricio, Leo e Pessoal,

Eu estou responsável por coordenar a tradução do OWASP Guide, cujo trabalho 
foi feito em boa parte por diversos membros do OWASP Brasil. Infelizmente 
não pude me dedicar quase nada, mas se o pessoal da lista quiser ajudar, os 
documentos estão disponíveis no Google Docs.

Querem encarar esta parada?

[]s

Eduardo V. C. Neves, CISSP
eduardo at camargoneves.com
http://camargoneves.com

--------------------------------------------------
From: "Wagner Elias" <wagner.elias at gmail.com>
Sent: Tuesday, December 11, 2007 6:15 PM
To: <owasp-brazil at lists.owasp.org>
Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0

> Boa Tarde Pessoal.
>
> Bom, já vi que o Leo assumiu a coordenação da tradução. Infelizmente eu 
> não
> vou poder me compremeter com nada agora no final do ano. De qualquer 
> forma,
> mantenham as discussões na lista e vou ajudando no que for preciso.
>
> Sobre o WiKi
>
> Para inserir informações no WiKi, basta um registro simples como no
> wikipedia. Qualquer coisa me envie o conteúdo que eu posto lá.
>
> Sobre a apresentação
>
> Eu já enviei uma apresentação que utilizei em algumas palestras, para o
> Rodrigo. É só utilizar aquela apresentação como base.
>
> Grande Abraço,
> Wagner Elias
>
> -----Original Message-----
> From: owasp-brazil-bounces at lists.owasp.org
> [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Fabricio Braz
> Sent: terça-feira, 11 de dezembro de 2007 17:54
> To: owasp-brazil at lists.owasp.org
> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
>
> Leo,
>
> Já tenho traduzidas 5 vulnerabilidades do Top10, vale ressaltar que elas
> precisam de revisão.
>
> Que tal direcionar a "força tarefa" (neste primeiro momento) para esse
> conteúdo (http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf)?
>
> Podemos dividir as que faltam entre você o Klebeer e eu (únicos que
> responderam se colocando à disposição).
>
> A6 - Information Leakage and Improper Error Handling
> A7 - Broken Authentication and Session Management
> A8 - Insecure Cryptographic Storage
> A9 - Insecure Communications
> A10 - Failure to Restrict URL Access
>
> Abraços,
>
> Fabricio
>
> -----Original Message-----
> From: owasp-brazil-bounces at lists.owasp.org
> [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Leonardo
> Cavallari Militelli
> Sent: terça-feira, 11 de dezembro de 2007 17:25
> To: owasp-brazil at lists.owasp.org
> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
>
> Fabricio,
>
> Acho muito legal essa iniciativa, porém acho um pouco complicado finalizar 
> o
> Top Ten 2007 - http://www.owasp.org/index.php/Top_10_2007 ainda esse ano.
>
> O lance de ser 2007 não é o problema, afinal de contas até hoje só teve a
> 2004 e 2007. :)
>
> Sugiro atuarmos da seguinte forma. Quem tiver interesse em contribuir com 
> o
> Top ten, envia uma mensagem pra lista informando qual o ponto está sendo
> traduzido. Assim que concluir, envie para lista e alguém se prontifica em
> revisar.
>
> Vejo que não temos muitos envolvidos até o momento, então creio que desta
> forma dá pra fazer a traudção/revisão baseado na troca de emails.
>
> Estou em contato com o Andrew para saber se existe algum procedimento já
> adotado para tradução de documentos.
>
> O que acham?!!?
> Let's work! :)
>
> []'s!
> Leo
>
>
>
>> -----Original Message-----
>> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil-
>> bounces at lists.owasp.org] On Behalf Of Fabricio Braz
>> Sent: terça-feira, 11 de dezembro de 2007 16:45
>> To: owasp-brazil at lists.owasp.org
>> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
>>
>> Eu também posso ajudar nas traduções. Particularmente, tenho
>> preferência na tradução das Top 10 Vulnerabilidades de 2007. Seria
>> ótimo se tivéssemos isso antes de 2008 :-). Sugiro duas pessoas para
>> tradução desse documento, cada uma pode ficar com 5 vulnerabilidades,
>> sendo que um revisa o trabalho do outro.
>>
>> Abraços,
>>
>> Fabricio Braz
>>
>> -----Original Message-----
>> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil-
>> bounces at lists.owasp.org] On Behalf Of Leonardo Cavallari Militelli
>> Sent: terça-feira, 11 de dezembro de 2007 14:41
>> To: owasp-brazil at lists.owasp.org
>> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
>>
>> Fala Spooker,
>>  Seguem meus comentários...
>>
>> >
>> > 1-) Precisamos mandar para o pessoal do FISL o evento comunitario do
>> > OWASP-BR, e nesse e-mail preciso de sugestões de assuntos a serem
>> > abordados:
>> >     Minha sugestão seria um overview do OWASP-BR seguido de uma
>> > pequena apresentacão sobre seguranca web, o que acham ? Deem
>> sugestoes
>> > e quem se interessa por palestrar tambem (se ninguem for eu vo né =D
>> > ).
>>
>> Concordo com sua sugestão. Se precisar de palestrante, eu estou a
>> disposição.
>>
>> > 2-) Próxima reunião do OWASP-BR, em conversa com o Myke, pensamos
>> > que não seria legal marcar algo agora na correria, pois final de ano
>> > todo mundo esta cheio dos compromissos e nao daria quorum. Dai vamos
>> marcar
>> > algo para segunda semana de janeiro? O que acham?
>>
>> Ötimo, poderiamos marcar já e adicionar essa reunião no site da
>> própria OWASP, assim como os outros capítulos fazem.
>> Wagner, vc sabe como funciona este procedimento de inclusão de
>> eventos??
>>
>> > 3-) Alguém se habilita em coordenar a traducao? Digo pegar o que
>> > será traduzido, dividir em etapas , coletar os interessados em
>> > traduzir, dividir as tarefas e cobrar isso (parte importante pois
>> > temos que cumprir as metas).
>>
>> Eu posso ficar responsável por coordenar a tradução e a traduzir
>> algumas partes também.
>>
>> Quem mais tem interesse em ajudar na tradução dos documentos?
>>
>> Abraços,
>>
>>
>> Leonardo Cavallari Militelli, MSc. / GIAC-GAWN Núcleo de Segurança da
>> Informação e Conformidade
>>           Laboratório de Sistemas Integráveis
>>                       Escola Politécnica
>>               Universidade de São Paulo
>>              < NSC - LSI - EPUSP >
>>
>> Av. Prof Luciano Gualberto 158, tr 3
>> Ed. Eng. Elétrica - Cj. A2-54
>> Cid. Universitária - 05508-970
>> São Paulo - SP - Brasil
>> +55-11-3091-5675
>> http://nsc.lsi.usp.br
>> ----------------------------------------------------------------------
>> -
>> ------------------------------------------------
>> Esta mensagem e seu conteúdo é dedicada exclusivamente para seu(s)
>> destinatário(s), podendo conter material confidencial. Qualquer
>> modificação, retransmissão, disseminação ou outro uso, assim como a
>> tomada de qualquer ação baseada nessas informações por pessoas não
>> autorizadas, é estritamente proibida. Se você recebeu esta mensagem
>> por engano, por favor informe o remetente e imediatamente destrua todo
>> o material e suas cópias.
>>
>>
>>
>> _______________________________________________
>> Owasp-brazil mailing list
>> Owasp-brazil at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>>
>> _______________________________________________
>> Owasp-brazil mailing list
>> Owasp-brazil at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil 



More information about the Owasp-brazil mailing list