[Owasp-brazilian] FW: Segurança e Auditoria de Código-fonte: Uma necessidade real

Wagner Elias wagner.elias at gmail.com
Tue Mar 4 15:52:21 EST 2008


Grande Cesar!

Eu vou incluir ele na lista e conto com o apoio de vocês nas discussões aqui.

Além do TopTen em Pt-Br mencionado pelo Rodrigo, a OWASP tem outros
documentos que podem ajudar na revisão de código. O Code Review por
exemplo.

Cesar, um link no slide seria bacana! :) Assim divulgamos e podemos
melhorar ainda mais a comunidade OWASP em terra brasilis.

Abs.
-- 
Wagner Elias
http://wagnerelias.com

2008/3/4 Cesar de Afonseca e Silva Neto <cesar at leadcomm.com.br>:
> Olá Rodrigo,
>  O Philippe trabalha conosco aqui na LeadComm. Acredito que ele não esteja na lista. Você poderia cadastrá-lo ?
>  (phil at leadcomm.com.br).
>  Grato,
>  Cesar
>
>  Cesar de Afonseca e Silva Neto
>  Diretor
>  LeadComm Performance & Security Solutions
>  5511 5505 0505 Office
>  5511 8101 0002 Mobile
>  www.leadcomm.com.br
>
>
>
>
>
>  -----Original Message-----
>  From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Rodrigo Montoro (Sp0oKeR)
>  Sent: terça-feira, 4 de março de 2008 14:13
>  To: owasp-brazil at lists.owasp.org; owasp-brazilian at lists.owasp.org
>  Subject: [Owasp-brazilian] Segurança e Auditoria de Código-fonte: Uma necessidade real
>
>  Caros,
>    Estava vendo a programac�o do CNASI RJ e me depararei com esse
>  interessante palestra:
>
>
>  P 09 - Seguran�a e Auditoria de C�digo-fonte: Uma necessidade real
>    Hor�rio(s):
>
>    25/03/2008 -  12:00 �s 13:00 - SALA 02
>
>  As �reas de seguran�a, auditoria e desenvolvimento de sistemas
>  precisam se unir a fim de viabilizar a implementa��o de camada de
>  seguran�a no ciclo de desenvolvimento de software detectando de forma
>  sistem�tica as mais de 150 categorias de vulnerabilidades existentes
>  atualmente e tornando as aplica��es mais seguras. A identifica��o de
>  falhas de seguran�a no in�cio do ciclo de desenvolvimento permite
>  obter economias expressivas � organiza��o e evitar riscos
>  desnecess�rios na implementa��o de novos sistemas e/ou releases.
>
>    T�picos a serem abordados:
>
>     * Vulnerabilidades existentes em c�digos-fonte
>     * OWASP 2007 Top 10
>     * Porqu� auditar o c�digo-fonte de sistemas
>     * PCI DSS Rev 1.1 e a seguran�a no ciclo de desenvolvimento de software
>
>    Instrutor(es)/Palestrante(s):
>    Philippe De M. Sevestre,  Diretor t�cnico , LeadComm    Eng.
>  Eletr�nico pela Escola Polit�cnica da USP com mais de 20 anos de
>  experi�ncia em des. de software em projetos envolvendo a integra��o de
>  sistemas com caracter�sticas de miss�o-cr�tica.
>  Atua na LeadComm como Consultor Associado, resp. pela �rea t�cnica da
>  linha Fortify, possuindo certifica��o Level II. Professional Auditor
>
> conferida em treinamento efetuado na sede da empresa, em Palo Alto,
>  CA.
>
>
>  Por acaso algu�m conhece o palestrante? Ser� que � membro da lista? =)
>
>
>
>
>  []zz!
>
>  --
>   ===============================
>   Rodrigo Montoro (Sp0oKeR)
>         Security Analyst
>  SnortCP / RHCE / LPIC-I / MCSO
>   http://www.spookerlabs.com.br
>  http://www.linkedin.com/in/spooker
>  ===============================
>  _______________________________________________
>  Owasp-brazilian mailing list
>  Owasp-brazilian at lists.owasp.org
>  https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>  _______________________________________________
>  Owasp-brazilian mailing list
>  Owasp-brazilian at lists.owasp.org
>  https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>


More information about the Owasp-brazilian mailing list