[OWASP-IBWAS10] Fwd: OAuth e OWASP Top 10

Carlos Serrão carlos.serrao at iscte.pt
Mon Nov 15 07:32:41 EST 2010


Dear all,

since we had some speakers that due to the new dates, will not be available, I've contacted another one (just one). Bruno Pedro (from Tarpipe, a portuguese web startup), accepted delivering a talk in IBWAS'10 about OAuth and OWASP Top 10, which I think it's a very relevant topic in our area.

Since he is portuguese, this will bring no extra costs to our organization.

Best regards.

Begin forwarded message:

> From: Bruno Pedro <bpedro at tarpipe.com>
> Date: 15 de Novembro de 2010 11:41:03 WET
> To: Carlos Serrão <carlos.serrao at iscte.pt>
> Subject: Re: OAuth e OWASP Top 10
> 
> Olá Carlos,
> 
> Estive a analisar a lista OWASP Top 10 e, de facto, há pontos que se encaixam no OAuth.
> 
> Podem contar comigo como orador. O que precisam de mim? (além da apresentação)
> 
> Obrigado,
> 
> Bruno Pedro
> 
> 
> Automated content sharing
> 
> tarpipe.com/user/bpedro  |  www.linkedin.com/in/bpedro
> This email is: [  ] public [ x ] ask first [  ] private
> 
> 
> 
> 2010/11/12 Carlos Serrão <carlos.serrao at iscte.pt>
> Bruno,
> viva!
> 
> On 2010/11/12, at 15:55, Bruno Pedro wrote:
> 
>> Olá Carlos,
>> 
>> Obrigado pela presença na minha apresentação e pelo convite.
> 
> Foi pena só ter conseguido apanhar a parte final da apresentação. Por acaso era uma parte que me interessava e muito!
> 
>> 
>> Parece-me interessante. Já conhecia (por alto) o OWASP e estou disponível nessa data para fazer uma apresentação.
> 
> Ok.
> 
>> 
>> Pode enviar mais detalhes? Já agora, estou aqui no Codebits o resto do dia de hoje. Se estiver por aqui podemos falar.
> 
> Já não estou aí. Tive que voltar ao ISCTE-IUL por causa de aulas, e reuniões que tinha por aqui... 
> 
> A IBWAS'10, é uma conferência Ibero-Americana em Web Application Security que já vai na sua segunda edição. Este ano esteve planeada para se realizar em 25 e 26 de Nov, mas depois com a greve geral a cair a 24 de Nov, tivemos que alterar para mais tarde - just in case.
> 
> Assim, vamos ter no dia 16 de Nov, um dia de treino em OWASP (documentação e tools), e no dia seguinte vamos ter a conferência propriamente dita.
> 
> Assim, o que eu te sugeria era que tentasses adaptar a tua apresentação do Codebits, e tentar dar mais enfoque aos aspectos de segurança da mesma, a forma como a mesma poder ser usada e quais as vantagens de segurança que apresenta relativamente a outros mecanismos de autenticação usados na Web.
> 
> Se possível, seria igualmente interessante estabelecer alguma relação entre o OAuth e alguns dos riscos identificados pelo OWASP Top 10, e forma como os mesmos podem ser mitigados com o OAUth.
> 
> Bem, enfim... fica lançado o desafio.
> 
> Um forte abraço.
> 
> 
>> 
>> Obrigado,
>> 
>> Bruno Pedro
>> 
>> 
>> Automated content sharing
>> 
>> tarpipe.com/user/bpedro  |  www.linkedin.com/in/bpedro
>> This email is: [  ] public [ x ] ask first [  ] private
>> 
>> 
>> 
>> 2010/11/12 Carlos Serrão <carlos.serrao at iscte.pt>
>> Bruno,
>> 
>> estive a ver a tua apresentação no Codebits 2010 sobre OAuth e achei interessante. Queria lançar-te o desafio e convidar-te para seres orador numa conferência OWASP que estou a organizar em Lisboa (17 Dez), para fazeres uma apresentação sobre o OAuth e sobre a forma como o mesmo pode ser usado para resolver alguns problemas de segurança a nível da autenticação que estão de certa forma identificados pelo OWASP Top 10.
>> 
>> Diz-me lá o que te parece...
>> 
>> Um abraço.
>> 
>> --
>> Carlos Serrão
>> ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP
>> 
>> 
> 
> 
> --
> Carlos Serrão
> ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP
> 
> 

--
Carlos Serrão
ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-ibwas10/attachments/20101115/f3b7183e/attachment-0001.html 


More information about the Owasp-ibwas10 mailing list