[Owasp-brazilian] FW: Segurança e Auditoria de Código-fonte: Uma necessidade real

Cesar de Afonseca e Silva Neto cesar at leadcomm.com.br
Tue Mar 4 14:05:41 EST 2008


Olá Rodrigo,
O Philippe trabalha conosco aqui na LeadComm. Acredito que ele não esteja na lista. Você poderia cadastrá-lo ?
(phil at leadcomm.com.br).
Grato,
Cesar

Cesar de Afonseca e Silva Neto
Diretor
LeadComm Performance & Security Solutions
5511 5505 0505 Office
5511 8101 0002 Mobile
www.leadcomm.com.br




-----Original Message-----
From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Rodrigo Montoro (Sp0oKeR)
Sent: terça-feira, 4 de março de 2008 14:13
To: owasp-brazil at lists.owasp.org; owasp-brazilian at lists.owasp.org
Subject: [Owasp-brazilian] Segurança e Auditoria de Código-fonte: Uma necessidade real

Caros,
   Estava vendo a programac�o do CNASI RJ e me depararei com esse
interessante palestra:


P 09 - Seguran�a e Auditoria de C�digo-fonte: Uma necessidade real
   Hor�rio(s):
   25/03/2008 -  12:00 �s 13:00 - SALA 02

As �reas de seguran�a, auditoria e desenvolvimento de sistemas
precisam se unir a fim de viabilizar a implementa��o de camada de
seguran�a no ciclo de desenvolvimento de software detectando de forma
sistem�tica as mais de 150 categorias de vulnerabilidades existentes
atualmente e tornando as aplica��es mais seguras. A identifica��o de
falhas de seguran�a no in�cio do ciclo de desenvolvimento permite
obter economias expressivas � organiza��o e evitar riscos
desnecess�rios na implementa��o de novos sistemas e/ou releases.

   T�picos a serem abordados:

    * Vulnerabilidades existentes em c�digos-fonte
    * OWASP 2007 Top 10
    * Porqu� auditar o c�digo-fonte de sistemas
    * PCI DSS Rev 1.1 e a seguran�a no ciclo de desenvolvimento de software

   Instrutor(es)/Palestrante(s):
   Philippe De M. Sevestre,  Diretor t�cnico , LeadComm    Eng.
Eletr�nico pela Escola Polit�cnica da USP com mais de 20 anos de
experi�ncia em des. de software em projetos envolvendo a integra��o de
sistemas com caracter�sticas de miss�o-cr�tica.
Atua na LeadComm como Consultor Associado, resp. pela �rea t�cnica da
linha Fortify, possuindo certifica��o Level II. Professional Auditor
conferida em treinamento efetuado na sede da empresa, em Palo Alto,
CA.


Por acaso algu�m conhece o palestrante? Ser� que � membro da lista? =)


[]zz!

-- 
 ===============================
  Rodrigo Montoro (Sp0oKeR)
        Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
 http://www.spookerlabs.com.br
http://www.linkedin.com/in/spooker
===============================
_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-brazilian



More information about the Owasp-brazilian mailing list