[Owasp-brazilian] IBWAS 2010

Lucas Ferreira listas at sapao.net
Mon May 17 09:26:50 EDT 2010


2ª. Conferência Ibero-Americana em Segurança de Aplicações Web (IBWAS’10)
ISCTE – Instituto Universitário de Lisboa
11 e 12 de Novembro 2010
Lisboa, Portugal
http://www.ibwas.com

Chamada de Trabalhos

Introdução
Existe uma mudança profunda no paradigma de desenvolvimento de
sistemas de informação nos nossos dias. A emergência de tecnologias
Web 2.0 levaram a um desenvolvimento e implantação massiva de
aplicações e serviços Web, como a forma de desenvolvimento de sistemas
de informação flexíveis. Tais sistemas são simples de desenvolver,
instalar e manter e demonstram um conjunto de funcionalidades
atractivas para os utilizadores, o que as tornam tão apetecíveis.
Como resultado desta mudança paradigmática, os requisitos de segurança
também se alteraram. Estes sistemas de informação baseados na Web
possuem diferentes requisitos de segurança, quando comparados com
sistemas tradicionais. Neste tipo de sistemas é possível encontrar
aspectos importantes de segurança e de privacidade que podem afectar a
forma como os mesmos operam e comprometer os seus utilizadores.
Acresce o facto de que a emergência da Computação na Nuvem, que
promete ainda mais flexibilidade, tem ainda um impacto mais forte
nestes requisitos de segurança e de privacidade. O ambiente de
segurança deve envolver não apenas o ambiente circundante mas
igualmente o núcleo aplicacional.
Esta conferência pretende juntar peritos em segurança aplicacional,
investigadores, educadores e profissionais da indústria, academia e
comunidades internacionais como a OWASP, por forma a discutirem de
forma aberta os problemas e as soluções de segurança aplicacional.
Neste contexto, investigadores provenientes da academia e da indústria
poderão combinar os resultados da sua investigação com a experiência
de profissionais e de engenheiros de software.

Temas da Conferência
Os temas sugeridos para submissão de trabalhos incluem os seguintes
(mas não se limitam apenas aos listados):
• Desenvolvimento Seguro de Aplicações
• Segurança de Arquitecturas Orientadas por Serviços
• Segurança das Estruturas e Ferramentas de Desenvolvimento
• Modelação de Ameaças a Aplicações Web
• Segurança em Cloud Computing
• Vulnerabilidades e Análise de Aplicações Web (revisão de código,
testes de penetração, análise estática, etc)
• Métricas para Segurança Aplicacional
• Contra-medidas para Vulnerabilidades em Aplicações Web
• Técnicas de Desenvolvimento e Codificação em Segurança
• Funcionalidades da Plataforma ou Linguagem de Desenvolvimento para a
Segurança de Aplicações Web
• Utilização Segura de Bases de Dados em Aplicações Web
• Controlo de Acesso em Aplicações Web
• Segurança em Serviços Web
• Segurança do Browser Web
• Privacidade em Aplicações Web
• Normas, Certificações e Critérios para Avaliação da Segurança em
Aplicações Web
• Sensibilização e Educação para a Segurança Aplicacional
• Segurança para a Web Móvel
• Ataques e Exploração de Vulnerabilidades

Instruções para a submissão de trabalhos
Os autores deve submeter um trabalho original escrito em Inglês,
devidamente verificado para evitar incorrecções gramaticais ou
sintácticas, usando o procedimento de submissão on-line
(http://www.easychair.org/conferences/?conf=ibwas10). Por favor,
verifique os formatos aceites para os trabalhos e tenha atenção a
dimensão máxima dos mesmos (limite de 12 páginas, de acordo com o
modelo fornecido e que pode ser obtido a partir da seguinte URL:
ftp://ftp.springer.de/pub/tex/latex/llncs/word/LNCS-Office2007.zip).
As indicações para a formatação dos trabalhos fornecidos no site da
conferência e no template devem ser estritamente seguidas pelos
autores que desejem submeter trabalhos. O formato de submissão é o
mesmo do formato final. Por favor, siga as instruções de formatação
usadas no template.
Cada trabalho deve indicar com clareza a natureza da sua contribuição
técnica/científica e os problemas, domínios ou ambientes para o qual é
aplicável.
Todos os artigos que estejam fora do âmbito da conferência ou que sob
os quais sejam detectados actos de plágio, serão liminarmente
rejeitados.
Alguns detalhes sobre o procedimento de submissão:
1. Será utilizado um procedimento de revisão anónimo, que será
repetido por pelo menos dois revisores autónomos. Para facilitar este
processo, que se pretende seja rápido, eficiente e justo, é solicitado
aos autores que produzam os seu trabalho e que o submetam, SEM
qualquer referência a algum dos autores do mesmo. Isto significa que é
necessário remover os detalhes pessoais do autor, a secção de
agradecimentos e qualquer outra referência que possa revelar a
identidade dos autores;
2. Serão aceites os seguintes formatos de ficheiros na submissão: ODF,
PDF, DOC, DOCX e RTF;
3. O processo de submissão on-line envia automaticamente uma
notificação, através do correio electrónico, do resultado da submissão
ao autor correspondente.

Tipos de submissão de trabalhos

Submissão de trabalhos regulares
Um trabalho regular apresenta o trabalho em que a pesquisa está
terminada ou muito próximo de estar completa. Não significa que o
trabalho seja aceite na categoria de “trabalho completo”. Pode ser
aceite como “trabalho completo” (apresentação oral de 30 minutos),
“trabalho curto” (apresentação oral de 15 minutos) ou “poster”.

Submissão de trabalhos de posição
Um trabalho de posição apresenta uma opinião para discussão num
determinado assunto. O objectivo de um trabalho deste tipo é o de
convencer a audiência de que a sua opinião é válida e vale a pena ser
escutada, sem ser necessário apresentar trabalho completo de pesquisa
e/ou resultados devidamente validados. É no entanto importante
suportar os seus argumentos com provas e assegurar a validade das
mesmas. Um trabalho deste tipo pode ser relatório curto e a discussão
de ideias, factos, situações, métodos, procedimentos ou resultados de
pesquisa científica (bibliográfica, experimental, teórica ou outra)
focada num dos temas da conferência. A aceitação de um trabalho de
posição está restringido às categorias de “artigo curto” ou “poster”.

Formato Final
Depois de concluído o processo de revisão dos trabalhos submetidos, o
autor de contacto (que submeteu o trabalho para a conferência) será
notificado do resultado da apreciação. Os autores cujos trabalhos
forem aceites devem seguir as recomendações dos revisores de melhoria
dos seus trabalhos antes de submeterem a versão final dos mesmos.

Publicações
Todos os trabalhos aceites serão publicados na acta de conferência,
com uma identificação ISBN. A acta da conferência será publicada pela
Springer, na sua série “Communications in Computer and Information
Science (CCIS)”.

Site de Web
http://www.ibwas.com

Secretariado
Endereço de correio electrónico: secretariat at ibwas.com

Datas importantes
Submissão de trabalhos: 24 de Setembro de 2010
Notificação de Aceitação: 8 de Outubro de 2010
Versão final dos trabalhos aceites: 15 de Outubro de 2010
Conferência: 11 e 12 de Novembro de 2010

Chairs
Vicente Aguilera Días, Internet Security Auditors, OWASP Spain, Spain
Carlos Serrão, ISCTE-IUL Instituto Universitário de Lisboa, OWASP
Portugal, Portugal

Organização
Fabio Cerullo, OWASP Global Education Commitie, OWASP Ireland, Ireland
Dinis Cruz, OWASP, UK
Paulo Coimbra, OWASP, UK
Miguel Correia, Universidade de Lisboa, Portugal
Paulo Sousa, Universidade de Lisboa, Portugal

Comité Científico
André Zúquete, Universidade De Aveiro, Portugal
Candelaria Hernández-Goya, Universidad De La Laguna, Spain
Carlos Costa, Universidade De Aveiro, Portugal
Carlos Ribeiro, Instituto Superior Técnico, Portugal
Eduardo Neves, OWASP Education Committee, OWASP Brazil, Brazil
Francesc Rovirosa i Raduà, Universitat Oberta de Catalunya (UOC), Spain
Gonzalo Álvarez Marañón, Consejo Superior de Investigaciones
Científicas (CSIC), Spain
Isaac Agudo, University of Malaga, Spain
Jaime Delgado, Universitat Politecnica De Catalunya, Spain
Javier Hernando, Universitat Politecnica De Catalunya, Spain
Javier Rodríguez Saeta, Herta Security, Spain
Joaquim Castro Ferreira, Universidade de Lisboa, Portugal
Joaquim Marques, Instituto Politécnico de Castelo Branco, Portugal
Jorge Dávila Muro, Universidad Politécnica de Madrid (UPM), Spain
Jorge E. López de Vergara, Universidad Autónoma de Madrid, Spain
José Carlos Metrôlho, Instituto Politécnico de Castelo Branco, Portugal
José Luis Oliveira, Universidade De Aveiro, Portugal
Kuai Hinojosa, OWASP Global Education Committee, New York University,
United States
Leonardo Chiariglione, Cedeo, Italy
Leonardo Lemes, Unisinos, Brasil
Manuel Sequeira, ISCTE-IUL Instituto Universitário de Lisboa, Portugal
Marco Vieira, Universidade de Coimbra, Portugal
Mariemma I. Yagüe, University of Málaga, Spain
Miguel Correia, Universidade de Lisboa, Portugal
Miguel Dias, Microsoft, Portugal
Nuno Neves, Universidade de Lisboa, Portugal
Osvaldo Santos, Instituto Politécnico de Castelo Branco, Portugal
Panos Kudumakis, Queen Mary University of London, United Kingdom
Paulo Sousa, Universidade de Lisboa, Portugal
Rodrigo Roman, University of Malaga, Spain
Rui Cruz, Instituto Superior Técnico, Portugal
Rui Marinheiro, ISCTE-IUL Instituto Universitário de Lisboa, Portugal
Sérgio Lopes, Universidade do Minho, Portugal
Tiejun Huang, Pekin University, China
Víctor Villagrá, Universidad Politécnica de Madrid (UPM), Spain
Vitor Filipe, Universidade de Trás-os-Montes e Alto Douro, Portugal
Vitor Santos, Microsoft, Portugal
Vitor Torres, Universitat Pompeu Fabra, Spain
Wagner Elias, OWASP Brazil Chapter Leader, Brazil


-- 
Homo sapiens non urinat in ventum.


More information about the Owasp-brazilian mailing list