[Owasp-leaders] OWASP Statement on the Security of the Internet

Sarah Baso sarah.baso at owasp.org
Fri Jan 31 04:07:10 UTC 2014


Thanks Carlos - this has been added to the wiki as well.

https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014/pt


2014-01-29 Carlos Serrao <carlos.serrao at owasp.org>

> Hi all,
> here is the portuguese translation of this statement.
>
> Best regards,
>
>
> Declaração da OWASP sobre a Segurança na Internet
>
> A comunidade OWASP (Open Web Application Security Project, www.owasp.org)
> preocupa-se profundamente com a confiança que as pessoas depositam na
> utilização de serviços comuns de Internet e nas aplicações que oferecem e
> usam esses mesmos serviços. Os relatos recentes sobre as atividades de
> coleção em larga escala de informação em comunicações e em aplicações
> Internet, assim como as possíveis tentativas de enfraquecimento de
> determinados algoritmos criptográficos, deixaram-nos muito preocupados.
> Temos conhecimento da intercepção de informação e outras atividades de
> monitorização focadas em determinados indivíduos, no entanto, a escala das
> atividades reportadas recentemente e a possibilidade de adulteração ativa
> de aplicações de utilização massiva e de mecanismos criptográficos, é
> alarmante.
>
> Claro que, é difícil saber com toda a certeza a partir dos relatos atuais
> que técnicas de ataque possam ter sido usadas e que acordos secretos possam
> ser sido estabelecidos. Como tal, não é fácil comentar aspetos específicos
> numa perspetiva da OWASP. No entanto, a OWASP rege-se por um conjunto
> sólido de princípios gerais que nos permitem comentar, assim como abordar
> algumas das ações que estão a decorrer.
>
> A nossa missão é tornar a segurança aplicacional visível de forma a que as
> pessoas e as organizações possam tomar decisões informadas sobre os riscos
> de segurança das aplicações.
>
> Acreditamos piamente que aplicações e software de confiança são um pilar
> importante da sociedade humana e das interações de todas as pessoas à volta
> do mundo.
>
> Acreditamos piamente que pessoas, empresas e governos devem proteger a
> segurança do software e não devem enfraquecer intencionalmente a segurança
> do software, normas de segurança, ou comprometer a segurança de algoritmos
> criptográficos.
>
> Acreditamos igualmente que pessoas, empresas e governos não devem
> introduzir intencionalmente defeitos ou vulnerabilidades (assim como portas
> secretas escondidas - back-doors) que possam comprometer a segurança, a
> confiança e a integridade do software e das aplicações.
>
> Achamos que é importante também ressalvar que se vulnerabilidades são
> introduzidas propositadamente por pessoas, governos ou corporações para
> permitir monitorização, isso não só vai ter efeitos adversos sobre a
> liberdade e confiança na sociedade humana, mas mais cedo ou mais tarde
> essas vulnerabilidades e fraquezas serão igualmente encontradas e
> exploradas por atores maliciosos e criminosos. Além disso, a população em
> geral e as empresas vão ficar desprotegidas face a estes atores, o que
> prejudicará os próprios fundamentos de muitas das aplicações de software
> que suportam a nossa vida quotidiana, com potenciais consequências
> catastróficas a nível global.
>
> A comunidade OWASP pretende ajudar na construção e implementação de
> sistemas seguros para todos os utilizadores da Internet. Enfrentar novas
> vulnerabilidades e problemas de segurança tem sido a principal força da
> comunidade OWASP ao longo de mais de uma década e a tecnologia por si só
> não é o único fator a considerar. A educação, as práticas operacionais, as
> leis e outros fatores semelhantes são igualmente importantes e devem ser
> considerados. Encaramos os desenvolvimentos e notícias recentes como um
> desafio, inspirando-nos a seguir os nossos princípios e trabalhar e fazer
> mais para tornar a web e as aplicações mais seguras. Eoin Keary, membro da
> direção da OWASP, destacou: "A OWASP não pode ficar indiferente e deixar
> que ocorra uma degradação da segurança; é contra a nossa própria missão."
> Estamos confiantes de que a comunidade OWASP pode fazer a sua parte e nós
> acreditamos que as recomendações de segurança da OWASP e as suas
> ferramentas, se usadas de forma mais ampla, podem ajudar.
>
> Devemos aproveitar esta oportunidade para perceber o que podemos fazer
> melhor daqui para frente; não pensar em tudo isto apenas à luz das recentes
> revelações. A segurança e privacidade da Internet, em geral, é ainda um
> grande desafio, mesmo ignorando as recentes atividades de monitorização e
> de recolha de informação. Lições podem ser retiradas de tudo o que foi
> referido anteriormente que serão úteis de muitas formas nos próximos anos.
> E Tobias Gondrom, membro da direção da OWASP, expressou a esperança de que
> "talvez as discussões deste ano possam ser a faísca inspiradora para
> motivar o mundo para tornar-se mais consciente da segurança, a tentar
> resolver um conjunto de questões em aberto e a passar de "inseguro por
> defeito" para "seguro por defeito ".
>
> A publicidade e a motivação são igualmente importantes. Há muito que fazer
> para todos nós, desde utilizadores na ativação de recursos de segurança
> adicionais até especialistas em segurança, empresas e governos que garantam
> que os seus utilizadores, produtos, serviços e aplicações são seguras. A
> OWASP é uma comunidade aberta e convidamos todos os interessados em
> trabalhar nesta área para enfrentar este desafio e contribuir para a
> análise e desenvolvimento de ideias em conjunto para o nosso futuro comum.
>
>
>
> ####################
>
> Este documento pode ser encontrado na sua versão original no seguinte
> local:
>
>
> http://owasp.blogspot.com/2014/01/owasp-statement-on-security-of-internet.html
>
>
> On 29 Jan 2014, at 20:05, Tobias <tobias.gondrom at owasp.org> wrote:
>
>  Hi Mohammed, Carlos and Dennis,
>
> thanks. Yes, please. :-)
> If you think this can be valuable for your local chapters, translation
> could make it easier to read for people in non-English countries. It would
> be great to have it in multiple languages and spread the word. If you like
> to translate it into Arabic, Portuguese or other languages and spread the
> word in your countries, that would be great! Please go ahead.
>
> If you want to help, two things you could help with:
> 1. translation and/or equally important
> 2. spreading the message in your local communities, chapters and countries
> around the world (e.g. forward it to your chapters, local journalists so
> they write about OWASP, etc.)
>
> And of course we are a global community, so also if you need help or
> support for something from other chapters or the OWASP team, let us know.
>
> All the best, Tobias
>
>
>
> On 29/01/14 18:24, Mohammed ALDOUB wrote:
>
> Yeah we can translate it to Arabic
>
> Dennis Groves <dennis.groves at owasp.org> <dennis.groves at owasp.org> wrote:
>>
>> Should we have it translated into several languages for our international
>> community?
>>
>> Sent from my phone, apologies for the brevity and spelling errors.
>> On Jan 29, 2014 3:11 AM, "Torsten Gigler" <torsten.gigler at owasp.org>
>> wrote:
>>
>>>   Dear Sarah, dear OWASP-Board,
>>>
>>>  thank you so much for the clear words (+1).
>>>  May I suggest to put a summary on www.owasp.org with a link to the
>>> full statement.
>>> .
>>>  Kind regards
>>> Torsten
>>>
>>>
>>> _______________________________________________
>>> OWASP-Leaders mailing list
>>> OWASP-Leaders at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>>>
>>>  ------------------------------
>>
>> OWASP-Leaders mailing listOWASP-Leaders at lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-leaders
>>
>>
> --
> Sent from my Android device with K-9 Mail. Please excuse my brevity.
>
> _______________________________________________
> OWASP-Leaders mailing listOWASP-Leaders at lists.owasp.orghttps://lists.owasp.org/mailman/listinfo/owasp-leaders
>
>
>  _______________________________________________
> OWASP-Leaders mailing list
> OWASP-Leaders at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>
>
>   [image: OWASP] <http://www.owasp.org> *Carlos Serrão*
> Chapter Leader @ OWASP <http://www.owasp.org>@PT<http://www.owasp.org/index.php/Portuguese>
>
> Skype: pontocom73 | google<https://profiles.google.com/u/0/carlos.j.serrao/about>|
> linkedin <http://pt.linkedin.com/in/carlosserrao> | twitter<http://twitter.com/#!/pontocom>|
> facebook <https://www.facebook.com/carlosserrao>
>
>
> _______________________________________________
> OWASP-Leaders mailing list
> OWASP-Leaders at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>
>


-- 
Executive Director
OWASP Foundation

sarah.baso at owasp.org
+1.312.869.2779
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-leaders/attachments/20140130/99fccd59/attachment.html>


More information about the OWASP-Leaders mailing list