[Owasp-brazilian] Segurança e Auditoria de Código-fonte: Uma necessidade real

Rodrigo Montoro (Sp0oKeR) spooker at gmail.com
Tue Mar 4 12:13:17 EST 2008


Caros,
   Estava vendo a programacão do CNASI RJ e me depararei com esse
interessante palestra:


P 09 - Segurança e Auditoria de Código-fonte: Uma necessidade real
   Horário(s):
   25/03/2008 -  12:00 às 13:00 - SALA 02

As áreas de segurança, auditoria e desenvolvimento de sistemas
precisam se unir a fim de viabilizar a implementação de camada de
segurança no ciclo de desenvolvimento de software detectando de forma
sistemática as mais de 150 categorias de vulnerabilidades existentes
atualmente e tornando as aplicações mais seguras. A identificação de
falhas de segurança no início do ciclo de desenvolvimento permite
obter economias expressivas à organização e evitar riscos
desnecessários na implementação de novos sistemas e/ou releases.

   Tópicos a serem abordados:

    * Vulnerabilidades existentes em códigos-fonte
    * OWASP 2007 Top 10
    * Porquê auditar o código-fonte de sistemas
    * PCI DSS Rev 1.1 e a segurança no ciclo de desenvolvimento de software

   Instrutor(es)/Palestrante(s):
   Philippe De M. Sevestre,  Diretor técnico , LeadComm    Eng.
Eletrônico pela Escola Politécnica da USP com mais de 20 anos de
experiência em des. de software em projetos envolvendo a integração de
sistemas com características de missão-crítica.
Atua na LeadComm como Consultor Associado, resp. pela área técnica da
linha Fortify, possuindo certificação Level II. Professional Auditor
conferida em treinamento efetuado na sede da empresa, em Palo Alto,
CA.


Por acaso alguém conhece o palestrante? Será que é membro da lista? =)


[]zz!

-- 
 ===============================
  Rodrigo Montoro (Sp0oKeR)
        Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
 http://www.spookerlabs.com.br
http://www.linkedin.com/in/spooker
===============================


More information about the Owasp-brazilian mailing list