[OWASP-IBWAS10] Fwd: OAuth e OWASP Top 10

Carlos Serrão carlos.serrao at iscte.pt
Mon Nov 15 11:15:33 EST 2010


Ok,
I see no problem with that.

It's a different perspective based on OAuth 2.0, and not simply on OWASP Top 10. There will be no overlapping - btw, John will be talking about OWASP Top 10 on the training - this talk is for the conference.

Best regards.


On 2010/11/15, at 16:04, Paulo Coimbra wrote:

> 
> 
> Sent from my iPad
> 
> Begin forwarded message:
> 
>> From: Paulo Coimbra <pcoimbra at owasp.org>
>> Date: 15 de Novembro de 2010 15h55min37s WET
>> To: OWASP-IBWAS10 <owasp-ibwas10 at lists.owasp.org>
>> Subject: Re: [OWASP-IBWAS10] Fwd: OAuth e OWASP Top 10
>> 
>> Carlos,
>> 
>> We have already invited John W. to talk about the Top10.
>> 
>> Paulo
>> 
>> Sent from my iPad
>> 
>> On 15 de Nov de 2010, at 12:32, "Carlos Serrão" <carlos.serrao at iscte.pt> wrote:
>> 
>>> Dear all,
>>> 
>>> since we had some speakers that due to the new dates, will not be available, I've contacted another one (just one). Bruno Pedro (from Tarpipe, a portuguese web startup), accepted delivering a talk in IBWAS'10 about OAuth and OWASP Top 10, which I think it's a very relevant topic in our area.
>>> 
>>> Since he is portuguese, this will bring no extra costs to our organization.nd tr
>>> 
>>> Best regards.
>>> 
>>> Begin forwarded message:
>>> 
>>>> From: Bruno Pedro <bpedro at tarpipe.com>
>>>> Date: 15 de Novembro de 2010 11:41:03 WET
>>>> To: Carlos Serrão <carlos.serrao at iscte.pt>
>>>> Subject: Re: OAuth e OWASP Top 10
>>>> 
>>>> Olá Carlos,
>>>> 
>>>> Estive a analisar a lista OWASP Top 10 e, de facto, há pontos que se encaixam no OAuth.
>>>> 
>>>> Podem contar comigo como orador. O que precisam de mim? (além da apresentação)
>>>> 
>>>> Obrigado,
>>>> 
>>>> Bruno Pedro
>>>> 
>>>> 
>>>> Automated content sharing
>>>> 
>>>> tarpipe.com/user/bpedro  |  www.linkedin.com/in/bpedro
>>>> This email is: [  ] public [ x ] ask first [  ] private
>>>> 
>>>> 
>>>> 
>>>> 2010/11/12 Carlos Serrão <carlos.serrao at iscte.pt>
>>>> Bruno,
>>>> viva!
>>>> 
>>>> On 2010/11/12, at 15:55, Bruno Pedro wrote:
>>>> 
>>>>> Olá Carlos,
>>>>> 
>>>>> Obrigado pela presença na minha apresentação e pelo convite.
>>>> 
>>>> Foi pena só ter conseguido apanhar a parte final da apresentação. Por acaso era uma parte que me interessava e muito!
>>>> 
>>>>> 
>>>>> Parece-me interessante. Já conhecia (por alto) o OWASP e estou disponível nessa data para fazer uma apresentação.
>>>> 
>>>> Ok.
>>>> 
>>>>> 
>>>>> Pode enviar mais detalhes? Já agora, estou aqui no Codebits o resto do dia de hoje. Se estiver por aqui podemos falar.
>>>> 
>>>> Já não estou aí. Tive que voltar ao ISCTE-IUL por causa de aulas, e reuniões que tinha por aqui... 
>>>> 
>>>> A IBWAS'10, é uma conferência Ibero-Americana em Web Application Security que já vai na sua segunda edição. Este ano esteve planeada para se realizar em 25 e 26 de Nov, mas depois com a greve geral a cair a 24 de Nov, tivemos que alterar para mais tarde - just in case.
>>>> 
>>>> Assim, vamos ter no dia 16 de Nov, um dia de treino em OWASP (documentação e tools), e no dia seguinte vamos ter a conferência propriamente dita.
>>>> 
>>>> Assim, o que eu te sugeria era que tentasses adaptar a tua apresentação do Codebits, e tentar dar mais enfoque aos aspectos de segurança da mesma, a forma como a mesma poder ser usada e quais as vantagens de segurança que apresenta relativamente a outros mecanismos de autenticação usados na Web.
>>>> 
>>>> Se possível, seria igualmente interessante estabelecer alguma relação entre o OAuth e alguns dos riscos identificados pelo OWASP Top 10, e forma como os mesmos podem ser mitigados com o OAUth.
>>>> 
>>>> Bem, enfim... fica lançado o desafio.
>>>> 
>>>> Um forte abraço.
>>>> 
>>>> 
>>>>> 
>>>>> Obrigado,
>>>>> 
>>>>> Bruno Pedro
>>>>> 
>>>>> 
>>>>> Automated content sharing
>>>>> 
>>>>> tarpipe.com/user/bpedro  |  www.linkedin.com/in/bpedro
>>>>> This email is: [  ] public [ x ] ask first [  ] private
>>>>> 
>>>>> 
>>>>> 
>>>>> 2010/11/12 Carlos Serrão <carlos.serrao at iscte.pt>
>>>>> Bruno,
>>>>> 
>>>>> estive a ver a tua apresentação no Codebits 2010 sobre OAuth e achei interessante. Queria lançar-te o desafio e convidar-te para seres orador numa conferência OWASP que estou a organizar em Lisboa (17 Dez), para fazeres uma apresentação sobre o OAuth e sobre a forma como o mesmo pode ser usado para resolver alguns problemas de segurança a nível da autenticação que estão de certa forma identificados pelo OWASP Top 10.
>>>>> 
>>>>> Diz-me lá o que te parece...
>>>>> 
>>>>> Um abraço.
>>>>> 
>>>>> --
>>>>> Carlos Serrão
>>>>> ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP
>>>>> 
>>>>> 
>>>> 
>>>> 
>>>> --
>>>> Carlos Serrão
>>>> ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP
>>>> 
>>>> 
>>> 
>>> --
>>> Carlos Serrão
>>> ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP
>>> 
>>> _______________________________________________
>>> Owasp-ibwas10 mailing list
>>> Owasp-ibwas10 at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-ibwas10

--
Carlos Serrão
ISCTE-IUL/ISTA/DCTI | ADETTI-IUL/NetMuST | PT.OWASP

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-ibwas10/attachments/20101115/2c99c778/attachment-0001.html 


More information about the Owasp-ibwas10 mailing list