[Owasp-brazilian] Segurança e Auditoria de Código-fonte: Uma necessidade real

Rodrigo Montoro (Sp0oKeR) spooker at gmail.com
Tue Mar 4 15:39:10 EST 2008


  Com certeza acredito que todos nós aqui do grupo ficaremos bem
felizes se puder fazer isso. Vale lembrar no slide se não tiver que
temos a top10 em pt_BR .

 Obrigado pelo apoio.

[]zz!

Rodrigo Montoro (Sp0oKeR)

2008/3/4 Cesar de Afonseca e Silva Neto <cesar at leadcomm.com.br>:
> Sem dúvida. Inclusive na apresentação dele existe um slide específico do OWASP. Se você achar conveniente podemos incluir um link do capítulo Brasil neste mesmo slide. Me avise.
>  Abcs.
>  Cesar
>
>
>
>  -----Original Message-----
>  From: Rodrigo Montoro (Sp0oKeR) [mailto:spooker at gmail.com]
>  Sent: terça-feira, 4 de março de 2008 16:08
>  To: Cesar de Afonseca e Silva Neto
>  Cc: owasp-brazil at lists.owasp.org; Philippe Sevestre
>  Subject: Re: [Owasp-brazilian] Segurança e Auditoria de Código-fonte: Uma necessidade real
>
>   Ol� Cesar,
>     Obrigado, mas n�o seria o caso, so achei legal da "divulgac�o" que
>  ser� feita, se ele puder falar do capitulo nacional do OWASP seria MTO
>  legal =)!!!  Em breve pessoal tambem deve postar sobre o OWASP no
>  FISL, mas ainda nao tem a grade exata.
>     Ap�s a palestra se puder disponibilizar o material seria bem
>
> interessante para adicionarnos no wiki.
>
>
>  []zz!
>
>  Rodrigo Montoro (Sp0oKeR)
>
>  2008/3/4 Cesar de Afonseca e Silva Neto <cesar at leadcomm.com.br>:
>  > Ol� Rodrigo,
>  >  O Philippe trabalha conosco aqui na LeadComm. Acredito que ele n�o esteja na lista. Voc� poderia cadastr�-lo ?
>
> >  (phil at leadcomm.com.br).
>  >  Grato,
>  >  Cesar
>  >
>  >  Cesar de Afonseca e Silva Neto
>  >  Diretor
>  >  LeadComm Performance & Security Solutions
>  >  5511 5505 0505 Office
>  >  5511 8101 0002 Mobile
>  >  www.leadcomm.com.br
>  >
>  >
>  >
>  >
>  >
>  >  -----Original Message-----
>  >  From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Rodrigo Montoro (Sp0oKeR)
>  >
>
> > Sent: ter�a-feira, 4 de mar�o de 2008 14:13
>  >  To: owasp-brazil at lists.owasp.org; owasp-brazilian at lists.owasp.org
>  >
>
>
> > Subject: [Owasp-brazilian] Seguran�a e Auditoria de C�digo-fonte: Uma necessidade real
>  >
>  >  Caros,
>  >    Estava vendo a programac?o do CNASI RJ e me depararei com esse
>  >  interessante palestra:
>  >
>  >
>  >  P 09 - Seguran?a e Auditoria de C?digo-fonte: Uma necessidade real
>  >    Hor?rio(s):
>  >
>  >    25/03/2008 -  12:00 ?s 13:00 - SALA 02
>  >
>  >  As ?reas de seguran?a, auditoria e desenvolvimento de sistemas
>  >  precisam se unir a fim de viabilizar a implementa??o de camada de
>  >  seguran?a no ciclo de desenvolvimento de software detectando de forma
>  >  sistem?tica as mais de 150 categorias de vulnerabilidades existentes
>  >  atualmente e tornando as aplica??es mais seguras. A identifica??o de
>  >  falhas de seguran?a no in?cio do ciclo de desenvolvimento permite
>  >  obter economias expressivas ? organiza??o e evitar riscos
>  >  desnecess?rios na implementa??o de novos sistemas e/ou releases.
>  >
>  >    T?picos a serem abordados:
>  >
>  >     * Vulnerabilidades existentes em c?digos-fonte
>  >     * OWASP 2007 Top 10
>  >     * Porqu? auditar o c?digo-fonte de sistemas
>  >     * PCI DSS Rev 1.1 e a seguran?a no ciclo de desenvolvimento de software
>  >
>  >    Instrutor(es)/Palestrante(s):
>  >    Philippe De M. Sevestre,  Diretor t?cnico , LeadComm    Eng.
>  >  Eletr?nico pela Escola Polit?cnica da USP com mais de 20 anos de
>  >  experi?ncia em des. de software em projetos envolvendo a integra??o de
>  >  sistemas com caracter?sticas de miss?o-cr?tica.
>  >  Atua na LeadComm como Consultor Associado, resp. pela ?rea t?cnica da
>  >  linha Fortify, possuindo certifica??o Level II. Professional Auditor
>  >
>  > conferida em treinamento efetuado na sede da empresa, em Palo Alto,
>  >  CA.
>  >
>  >
>  >  Por acaso algu?m conhece o palestrante? Ser? que ? membro da lista? =)
>  >
>  >
>  >
>  >  []zz!
>  >
>  >  --
>  >   ===============================
>  >   Rodrigo Montoro (Sp0oKeR)
>  >         Security Analyst
>  >  SnortCP / RHCE / LPIC-I / MCSO
>  >   http://www.spookerlabs.com.br
>  >  http://www.linkedin.com/in/spooker
>  >  ===============================
>  >
>  >
>  > _______________________________________________
>  >  Owasp-brazilian mailing list
>  >  Owasp-brazilian at lists.owasp.org
>  >  https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>  >
>  >
>
>
>
>  --
>   ===============================
>   Rodrigo Montoro (Sp0oKeR)
>         Security Analyst
>  SnortCP / RHCE / LPIC-I / MCSO
>   http://www.spookerlabs.com.br
>  http://www.linkedin.com/in/spooker
>  ===============================
>
>



-- 
 ===============================
  Rodrigo Montoro (Sp0oKeR)
        Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
 http://www.spookerlabs.com.br
http://www.linkedin.com/in/spooker
===============================


More information about the Owasp-brazilian mailing list