[Owasp-portuguese] OWASP EU Summit Portugal 2008

Carlos Serrao carlos.j.serrao at gmail.com
Sat Oct 11 13:39:57 EDT 2008


Caros membros da OWASP Portugal,
vai realizar-se no início de Novembro a OWASP EU Summit 2008 no  
Algarve, Portugal.

É a primeira vez que a OWASP organiza uma reunião destas dimensões na  
Europa e logo em Portugal. É um oportunidade única para assistir a  
diversas sessões de formação e outras sessões técnicas de grande  
interesse. É igualmente uma excelente oportunidade para entrar em  
contacto com alguns dos maiores especialistas mundiais em segurança  
aplicacional.

Venho por isso chamar a vossa atenção atenção para a este evento e  
para a importância do mesmo.

Gostaria igualmente de solicitar a vossa colaboração para a divulgação  
do mesmo. Queria pedir-vos que tentassem divulgá-lo junto dos vossos  
colegas, das vossas Universidades, e das vossas empresas.

Em seguida, fiquem com mais alguma informação sobre este mesmo evento.

Em breve prometo enviar-vos mais informação sobre um evento OWASP  
Portugal que estamos a planear.

Obrigado pela vossa colaboração.

Cumprimentos,

OWASP EU Summit Portugal 08




As preocupações a nível global com a Segurança de Informação não param  
de crescer. A informação é cada vez mais um activo importante das  
organizações e como tal torna-se necessário a sua gestão, preservação  
e protecção. Os ataques a que esta mesma informação está sujeita  
evoluem de dia para dia, e o que anteriormente oferecia segurança já  
não pode proteger.

As modernas ameaças à segurança da Informação conseguem efectuar um  
bypass dos mecanismos tradicionais de Segurança da Informação (como  
por exemplo as firewalls), e atacam directamente as aplicações e os  
dados dessas mesmas aplicações. As aplicações modernas (em particular  
as aplicações Web e os Web-services) passaram a ser uma parte  
integrante do perímetro de segurança das organizações e da protecção  
de um dos seus activos mais valiosos – a Informação. O Open Web  
Application Security Project (OWASP) é uma organização que trabalha no  
sentido de contribuir para a melhoria significativa da Segurança a  
nível aplicacional.

Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a  
primeira vez que a OWASP realiza uma das suas maiores reuniões  
mundiais em Portugal, reunindo especialistas de todo o Mundo na área  
da Segurança de Informação, em particular de Segurança em Aplicações  
Web-based. A OWASP é uma líder a nível mundial em termos de segurança  
aplicacional e concedeu recentemente bolsas/patrocínios no valor de  
250,000 USD para projectos de investigação e desenvolvimento nesta área.

Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai  
reunir líderes internacionais da OWASP, assim como importantes  
parceiros de indústria que irão apresentar e discutir as mais recentes  
ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a  
OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes  
de projectos patrocinados pela OWASP na área de pesquisa de segurança  
para aplicações Web, assim como organizar múltiplas sessões de  
trabalho especificamente concebidas para dinamizar a colaboração,  
atingir e traçar novos objectivos para projectos OWASP, representações  
locais e para toda a comunidade OWASP.

O OWASP Summit EU 2008 será composto por sessões técnicas e de  
negócio, sendo o sítio ideal para aprender um pouco mais sobre os  
múltiplos recursos que a comunidade OWASP disponibiliza. O Summit  
oferecerá igualmente formação que irá abranger diversos tópicos  
específicos da OWASP e da Segurança de Aplicações Web.

Projectos

Os projectos seleccionados para a apresentação no Summit incluem nova  
documentação e ferramentas inovadoras para ajudarem os programadores,  
os arquitectos e os especialistas de segurança a garantirem a  
segurança das suas aplicações:

·      Norma de Verificação da Segurança Aplicacional (ASVS);

·      Guia para a revisão de código, v1.1;

·      Guia de Segurança para o Ruby on Rails, v2;

·      Segurança do WebGoat usando o ModSecurity;

·      Guia de Testes, v3;

·      GUI do GTK+ para o projecto w3af;

·      Verificador de Regras de Controlo de Acesso;

·      AntiSamy .Net;

·      Projecto Livee 2008;

·      Extensões OpenPGP para HTTP;

·      Projecto Orizon;

·      Análise Estática de Python;

·      WebScarab-NG;

·      Entre muitos outros.

Sessões de Trabalho

Contando com a presença de diversos parceiros de indústria na área da  
segurança aplicacional, estas Sessões de Trabalho irão abranger um  
leque variado de tópicos, tais como:

·      Top 10 da OWASP de 2009;

·      Segurança do Browser;

·      Pacote de Segurança de Aplicações Web;

·      Projecto de API de Segurança Empresarial;

·      Boas práticas para líderes de comunidades OWASP:

·      Projectos de documentação OWASP;

·      Projectos de ferramentas OWASP;

·      Projectos de educação OWASP;

·      Planeamento estratégico da OWASP para 2009;

·      Certificação OWASP;

·      OWASP Winter of Code 2009;

·      Internacionalização dos conteúdos da OWASP;

·      E muitos mais.

Formação

Durante o Summit irão existir sessões de formação com a duração de 1  
dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP  
assim como relacionadas com tópicos de Segurança de Aplicações Web:

·      Top 10 da OWASP – O que os programadores devem saber sobre  
Segurança de Aplicações Web;

·      Descobrir os tesouros secretos do WebScarab;

·      Segurança do WebGoat com o ModSecurity;

·      Programação Segura com Java;

·      Construção de Rich Internet Applications Seguras;

·      Construção de Web-Services seguros;

·      Liderança no desenvolvimento de Aplicações Seguras;

·      Segurança em ASP usando as ferramentas OWASP;

·      Avaliações em Aplicações Web;

·      Hacking do Projecto OWASP Orizon, v1.0;

·      Segurança em Ajax;

·      Prática em Testes de Penetração: Pensar como um atacante para  
impedir ataques;

·      Exploração de Software Linux;

·      Tornar o servidor Web e os Web-services mais seguros usando o  
SELinux.

Para mais informações sobre o programa da OWASP Summit EU 2008, assim  
como outras informações relacionadas com o evento, deve consultar a  
página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008 
.

Sobre a OWASP

A OWASP (Open Web Application Security Project) é uma comunidade  
aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e  
a manterem aplicações que podem ser confiáveis. Todas as ferramentas  
da OWASP, documentos, fóruns e delegações são livres e abertas para  
todas as pessoas interessadas em oferecer segurança aplicacional.

A OWASP defende que a abordagem à segurança aplicacional deve ser  
realizada como sendo um problema de pessoas, processos e tecnologias,  
porque as abordagens mais eficazes para segurança aplicacional incluem  
melhorias em todas estas áreas.

A OWASP é uma nova forma de organização. A sua liberdade de quaisquer  
tipos de pressões comerciais permite a divulgação de informação  
fiável, prática, e acessível sobre segurança aplicacional. A OWASP não  
é afiliada de nenhuma empresa tecnológica, embora suporte a utilização  
informada de tecnologias de segurança comerciais. À semelhança de  
muitos dos existentes projectos de open-source, o OWASP produz  
diversos tipos de materiais de uma forma cooperativa e aberta.

A Fundação OWASP é uma entidade sem fins lucrativos que assegura o  
sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série  
de comunidades locais, sendo que Portugal possui igualmente uma  
comunidade local de interesse no OWASP. Para mais informações sobre o  
OWASP e os seus projectos consultar http://www.owasp.org. Para mais  
informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese 
.

Contactos

Principal

Nacional

Kate Hartmann

OWASP Operations Director

9175 Guilford Road, Suite 300

Columbia, MD 21046, USA

Phone: +1-301-575-0189

Facsimile: +1-301-604-8033

Email: kate.hartmann at owasp.org

Carlos Serrão

Portuguese Chapter Leader

Ed. ISCTE

Av. Das Forças Armadas, 1600-082 Lisboa

Phone: +351 – 21- 7903064

Fax: + 351 – 21 – 7935300

Email: carlos.serrao at iscte.pt





Carlos Serrão: ISCTE/DCTI Lecturer | PhD Student | Adetti Researcher - 
Website - Blog - allofads.com
contacts | carlos.serrao at iscte.pt, carlos.j.serrao at gmail.com skype |  
pontocom : msn | pontocom73 at hotmail.com

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-portuguese/attachments/20081011/5826c25b/attachment-0001.html 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: clip_image002.png
Type: image/png
Size: 20548 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-portuguese/attachments/20081011/5826c25b/attachment-0001.png 


More information about the Owasp-portuguese mailing list