[Owasp-brazil] OWASP-BR @ FISL 9.0

Rodrigo Montoro (Sp0oKeR) spooker at gmail.com
Wed Dec 12 06:33:08 EST 2007


 Legal Eduardo !
    Como poderiamos ter acesso a essas docs ?


[]z!

On Dec 11, 2007 7:30 PM, Eduardo V. C. Neves <eduardo at camargoneves.com> wrote:
> Fabricio, Leo e Pessoal,
>
> Eu estou responsável por coordenar a tradução do OWASP Guide, cujo trabalho
> foi feito em boa parte por diversos membros do OWASP Brasil. Infelizmente
> não pude me dedicar quase nada, mas se o pessoal da lista quiser ajudar, os
> documentos estão disponíveis no Google Docs.
>
> Querem encarar esta parada?
>
> []s
>
> Eduardo V. C. Neves, CISSP
> eduardo at camargoneves.com
> http://camargoneves.com
>
> --------------------------------------------------
> From: "Wagner Elias" <wagner.elias at gmail.com>
> Sent: Tuesday, December 11, 2007 6:15 PM
>
> To: <owasp-brazil at lists.owasp.org>
> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
>
> > Boa Tarde Pessoal.
> >
> > Bom, já vi que o Leo assumiu a coordenação da tradução. Infelizmente eu
> > não
> > vou poder me compremeter com nada agora no final do ano. De qualquer
> > forma,
> > mantenham as discussões na lista e vou ajudando no que for preciso.
> >
> > Sobre o WiKi
> >
> > Para inserir informações no WiKi, basta um registro simples como no
> > wikipedia. Qualquer coisa me envie o conteúdo que eu posto lá.
> >
> > Sobre a apresentação
> >
> > Eu já enviei uma apresentação que utilizei em algumas palestras, para o
> > Rodrigo. É só utilizar aquela apresentação como base.
> >
> > Grande Abraço,
> > Wagner Elias
> >
> > -----Original Message-----
> > From: owasp-brazil-bounces at lists.owasp.org
> > [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Fabricio Braz
> > Sent: terça-feira, 11 de dezembro de 2007 17:54
> > To: owasp-brazil at lists.owasp.org
> > Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >
> > Leo,
> >
> > Já tenho traduzidas 5 vulnerabilidades do Top10, vale ressaltar que elas
> > precisam de revisão.
> >
> > Que tal direcionar a "força tarefa" (neste primeiro momento) para esse
> > conteúdo (http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf)?
> >
> > Podemos dividir as que faltam entre você o Klebeer e eu (únicos que
> > responderam se colocando à disposição).
> >
> > A6 - Information Leakage and Improper Error Handling
> > A7 - Broken Authentication and Session Management
> > A8 - Insecure Cryptographic Storage
> > A9 - Insecure Communications
> > A10 - Failure to Restrict URL Access
> >
> > Abraços,
> >
> > Fabricio
> >
> > -----Original Message-----
> > From: owasp-brazil-bounces at lists.owasp.org
> > [mailto:owasp-brazil-bounces at lists.owasp.org] On Behalf Of Leonardo
> > Cavallari Militelli
> > Sent: terça-feira, 11 de dezembro de 2007 17:25
> > To: owasp-brazil at lists.owasp.org
> > Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >
> > Fabricio,
> >
> > Acho muito legal essa iniciativa, porém acho um pouco complicado finalizar
> > o
> > Top Ten 2007 - http://www.owasp.org/index.php/Top_10_2007 ainda esse ano.
> >
> > O lance de ser 2007 não é o problema, afinal de contas até hoje só teve a
> > 2004 e 2007. :)
> >
> > Sugiro atuarmos da seguinte forma. Quem tiver interesse em contribuir com
> > o
> > Top ten, envia uma mensagem pra lista informando qual o ponto está sendo
> > traduzido. Assim que concluir, envie para lista e alguém se prontifica em
> > revisar.
> >
> > Vejo que não temos muitos envolvidos até o momento, então creio que desta
> > forma dá pra fazer a traudção/revisão baseado na troca de emails.
> >
> > Estou em contato com o Andrew para saber se existe algum procedimento já
> > adotado para tradução de documentos.
> >
> > O que acham?!!?
> > Let's work! :)
> >
> > []'s!
> > Leo
> >
> >
> >
> >> -----Original Message-----
> >> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil-
> >> bounces at lists.owasp.org] On Behalf Of Fabricio Braz
> >> Sent: terça-feira, 11 de dezembro de 2007 16:45
> >> To: owasp-brazil at lists.owasp.org
> >> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >>
> >> Eu também posso ajudar nas traduções. Particularmente, tenho
> >> preferência na tradução das Top 10 Vulnerabilidades de 2007. Seria
> >> ótimo se tivéssemos isso antes de 2008 :-). Sugiro duas pessoas para
> >> tradução desse documento, cada uma pode ficar com 5 vulnerabilidades,
> >> sendo que um revisa o trabalho do outro.
> >>
> >> Abraços,
> >>
> >> Fabricio Braz
> >>
> >> -----Original Message-----
> >> From: owasp-brazil-bounces at lists.owasp.org [mailto:owasp-brazil-
> >> bounces at lists.owasp.org] On Behalf Of Leonardo Cavallari Militelli
> >> Sent: terça-feira, 11 de dezembro de 2007 14:41
> >> To: owasp-brazil at lists.owasp.org
> >> Subject: Re: [Owasp-brazil] OWASP-BR @ FISL 9.0
> >>
> >> Fala Spooker,
> >>  Seguem meus comentários...
> >>
> >> >
> >> > 1-) Precisamos mandar para o pessoal do FISL o evento comunitario do
> >> > OWASP-BR, e nesse e-mail preciso de sugestões de assuntos a serem
> >> > abordados:
> >> >     Minha sugestão seria um overview do OWASP-BR seguido de uma
> >> > pequena apresentacão sobre seguranca web, o que acham ? Deem
> >> sugestoes
> >> > e quem se interessa por palestrar tambem (se ninguem for eu vo né =D
> >> > ).
> >>
> >> Concordo com sua sugestão. Se precisar de palestrante, eu estou a
> >> disposição.
> >>
> >> > 2-) Próxima reunião do OWASP-BR, em conversa com o Myke, pensamos
> >> > que não seria legal marcar algo agora na correria, pois final de ano
> >> > todo mundo esta cheio dos compromissos e nao daria quorum. Dai vamos
> >> marcar
> >> > algo para segunda semana de janeiro? O que acham?
> >>
> >> Ötimo, poderiamos marcar já e adicionar essa reunião no site da
> >> própria OWASP, assim como os outros capítulos fazem.
> >> Wagner, vc sabe como funciona este procedimento de inclusão de
> >> eventos??
> >>
> >> > 3-) Alguém se habilita em coordenar a traducao? Digo pegar o que
> >> > será traduzido, dividir em etapas , coletar os interessados em
> >> > traduzir, dividir as tarefas e cobrar isso (parte importante pois
> >> > temos que cumprir as metas).
> >>
> >> Eu posso ficar responsável por coordenar a tradução e a traduzir
> >> algumas partes também.
> >>
> >> Quem mais tem interesse em ajudar na tradução dos documentos?
> >>
> >> Abraços,
> >>
> >>
> >> Leonardo Cavallari Militelli, MSc. / GIAC-GAWN Núcleo de Segurança da
> >> Informação e Conformidade
> >>           Laboratório de Sistemas Integráveis
> >>                       Escola Politécnica
> >>               Universidade de São Paulo
> >>              < NSC - LSI - EPUSP >
> >>
> >> Av. Prof Luciano Gualberto 158, tr 3
> >> Ed. Eng. Elétrica - Cj. A2-54
> >> Cid. Universitária - 05508-970
> >> São Paulo - SP - Brasil
> >> +55-11-3091-5675
> >> http://nsc.lsi.usp.br
> >> ----------------------------------------------------------------------
> >> -
> >> ------------------------------------------------
> >> Esta mensagem e seu conteúdo é dedicada exclusivamente para seu(s)
> >> destinatário(s), podendo conter material confidencial. Qualquer
> >> modificação, retransmissão, disseminação ou outro uso, assim como a
> >> tomada de qualquer ação baseada nessas informações por pessoas não
> >> autorizadas, é estritamente proibida. Se você recebeu esta mensagem
> >> por engano, por favor informe o remetente e imediatamente destrua todo
> >> o material e suas cópias.
> >>
> >>
> >>
> >> _______________________________________________
> >> Owasp-brazil mailing list
> >> Owasp-brazil at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >>
> >> _______________________________________________
> >> Owasp-brazil mailing list
> >> Owasp-brazil at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >
> > _______________________________________________
> > Owasp-brazil mailing list
> > Owasp-brazil at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >
> > _______________________________________________
> > Owasp-brazil mailing list
> > Owasp-brazil at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazil
> >
> > _______________________________________________
> > Owasp-brazil mailing list
> > Owasp-brazil at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazil
>
> _______________________________________________
> Owasp-brazil mailing list
> Owasp-brazil at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazil
>



-- 
=========================
     Rodrigo Ribeiro Montoro
      Analista de Segurança
    SnortCP / RHCE / LPIC-I
 http://spookerlabs.multiply.com
=========================


More information about the Owasp-brazil mailing list