[Owasp-brazilian] Alguém vem para o FISL?

Fernando Cima fcima at microsoft.com
Thu Mar 26 11:09:28 EDT 2009


Bem, qualquer que seja o projeto os resultados práticos do uso da documentação da OWASP e as chamadas "lessons learned" já seriam bem-vindas. Mas o modelo open source tem diferenças em relação ao modelo de desenvolvimento "tradicional" que tornam um desafio único a adoção de processos de desenvolvimento seguros, para melhor e para pior. http://core.eti.br/2008/12/11/desenvolvimento-seguro-e-software-livre tem um bom início de conversa sobre o tema.  Porque não aproveitar a ocasião do FISL e desenvolvê-lo?



From: owasp-brazilian-bounces at lists.owasp.org [mailto:owasp-brazilian-bounces at lists.owasp.org] On Behalf Of Thiago Lechuga
Sent: Thursday, March 26, 2009 10:06 AM
To: owasp-brazilian at lists.owasp.org
Subject: Re: [Owasp-brazilian] Alguém vem para o FISL?

Fernando,

Falar sobre segurança em algum outro projeto seria interessante também. Mas não é por que é um forum de software livre que ele se resume a projetos open source. O OWASP em si, por ser um projeto aberto, já é tema interessante, sem contar todos os projetos dentro do OWASP.


[]s,

Thiago Alvarenga Lechuga
(19)9153-3822

Página Pessoal:
http://thiagoalz.googlepages.com/home
http://segurancawebbr.blogspot.com/

===Knowledge is only useful if you can share it.===

2009/3/26 Fernando Cima <fcima at microsoft.com<mailto:fcima at microsoft.com>>

Se é um forum de software "livre", não seria interessante mostrar experiências de projetos open source usando práticas de desenvolvimento seguro, com resultados, lições aprendidas, etc?



From: owasp-brazilian-bounces at lists.owasp.org<mailto:owasp-brazilian-bounces at lists.owasp.org> [mailto:owasp-brazilian-bounces at lists.owasp.org<mailto:owasp-brazilian-bounces at lists.owasp.org>] On Behalf Of Leonardo Cavallari Militelli
Sent: Thursday, March 26, 2009 7:50 AM
To: Marcos Aurelio Rodrigues
Cc: owasp-brazilian at lists.owasp.org<mailto:owasp-brazilian at lists.owasp.org>
Subject: Re: [Owasp-brazilian] Alguém vem para o FISL?



Opa! Ano passado foi minha primeira experiência no FISL e achei BEM interessante!

Nào sei se terei tempo hábil para preparar algo este ano, mas assuntos interessantes sobre segurança em App Web + OWASP é o que não falta!
Considero uma palestra legal e bem atual, porém um pouco mais alto nível é sobre o OpenSamm<http://www.opensamm.org/> - Open Software Assurance MAturity Model, que acabou de ser lançada a versão 1.0. Este é uma framework para formulação e desenvolvimento de uma estratégia para segurança de aplicações customizadas de acordo com os riscos de cada organização. É bem aquele lance de pensar na segurança desde durante a concepção da aplicação. Muitos podem achar "boring" mas é o tipo de embasamento importante para a qualidade do Software Livre.

Com palestra ou sem, é muito provável que estarei lá! :)
[]'s
Leo

2009/3/25 Marcos Aurelio Rodrigues <deigratia33 at gmail.com<mailto:deigratia33 at gmail.com>>

O Léo e eu estivemos em Porto Alegre o ano passado para falar do Top Ten, considerando que a palestra foi a primeira do Sabado de manha, ate que tinha bastante gente. Este ano acho pouco provavel que irei, mas seria legal alguem mais uma vez falar sobre o assunto la...


[]s
Marcos

2009/3/25 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com<mailto:spooker at gmail.com>>



Opa,

Eu estarei por la =)

Pelo menos de snort bem provavel q eu fale rsrs.... conversar com o pessoal sobre evento comunitario tbm. Bom que ainda temos tempo pra agitar e agilizar as coisas .


Abs!

2009/3/25 Wagner Elias <wagner.elias at gmail.com<mailto:wagner.elias at gmail.com>>



Eu vou submeter uma palestra sobre o projeto appsensor, vamos ver o
que dá.... :)

Abs.

2009/3/25 Ricardo Klein <klein.rfk at gmail.com<mailto:klein.rfk at gmail.com>>:

> Opa, quero ver palestra da OWASP esse ano de novo,
> mas nao faz de manha cedo denovo nao....sooono... hehe...
>
> nao tenho escrito nada para a lista, nem ajudado o projeto, visto
> a falta de tempo (e porque nao estou trabalhando nesta área específica)
> .....mas sempre que dá tempo leio tudo o que circula por aqui....
>
>
> Ricardo Felipe Klein
>
>
>
> 2009/3/25 Thiago Lechuga <thiagoalz at gmail.com<mailto:thiagoalz at gmail.com>>
>>
>> Eu estou tentando me agendar aqui pra ir.
>> Ano passado o pessoal apresentou o Top 10 e foi bem legal. Seria uma boa
>> apresentar outra coisa pra mostrar o OWASP mais uma vez pra galera.
>> A chamada de trabalhos abriu recentemente será até 26/04. Da tempo de se
>> mobilizar pra alguma coisa.
>>
>> []s,
>>
>> Thiago Alvarenga Lechuga
>> (19)9153-3822
>>
>> Página Pessoal:
>> http://thiagoalz.googlepages.com/home
>> http://segurancawebbr.blogspot.com/
>>
>> ===Knowledge is only useful if you can share it.===
>>
>>
>> 2009/3/25 Edelmo Araujo <edelmo.araujo at gmail.com<mailto:edelmo.araujo at gmail.com>>
>>>
>>> Pessoal,
>>>
>>> Acompanho a lista a bastante tempo e quero saber se alguém vem para o
>>> FISL - www.fisl.org.br<http://www.fisl.org.br>? Entre um dos assuntos que vão abordar está
>>> Segurança, porém acredito que não falem sobre Segurança nas aplicações WEB.
>>> O que me deixa muito triste.
>>>
>>> A Chamada de Trabalhos ainda está aberta e não foi informado nem definido
>>> nada sobre isso, mas se alguém que venha for apresentar algo, avise para a
>>> lista! Acho que Segurança nas Aplicações WEB atualmente é muito mais
>>> inportante do antivirus, ou ferramentas rodando em um micro. Ainda mais nos
>>> tempos em que só se fala em "cloud computing".
>>>
>>> Posso estar enganado, mas só acompanhando a lista já aprendi muita coisa,
>>> e prestei muito mais atenção em outras que são ignoradas em um primeiro
>>> momento.
>>>
>>> Quero muito ir eventos se rolam em Brasília, Curitiba ou São Paulo, mas
>>> ai infelizmente dependo de uma boa conversa na empresa que trabalho!
>>>
>>> Eu moro e trabalho em Porto Alegre, então por isso que estou comentando
>>> sobre o FISL.
>>>
>>> Valeu galera pela atenção!
>>>
>>> Edelmo Araujo
>>> _______________________________________________
>>> Owasp-brazilian mailing list
>>> Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
>>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>>
>>
>>
>> _______________________________________________
>> Owasp-brazilian mailing list
>> Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
>> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>>
>
>
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
>


--
Att.
Wagner Elias
http://wagnerelias.com

_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-brazilian



--
===========================
Rodrigo Montoro (Sp0oKeR)
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================

_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-brazilian


_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-brazilian



_______________________________________________
Owasp-brazilian mailing list
Owasp-brazilian at lists.owasp.org<mailto:Owasp-brazilian at lists.owasp.org>
https://lists.owasp.org/mailman/listinfo/owasp-brazilian

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090326/fc7f13f7/attachment-0001.html 


More information about the Owasp-brazilian mailing list