[Owasp-portuguese] OWASP London Training / Formação Junho

Carlos Serrao carlos.serrao at iscte.pt
Tue Apr 27 12:29:45 EDT 2010


David, Nuno e restantes membros da comunidade,

aproveito para partilhar convosco algumas das ideias trocadas ontem na reunião sobre este e outros assuntos que visam desenvolver mais o OWASP.PT e as actividades desenvolvidas pelo mesmo.

A área da formação, foi uma das áreas mais focadas na nossa reunião, e foi possível identificá-la como fundamental no OWASP.PT.

Com base nesta premissa, e no material que a OWASP disponibiliza, e na base de conhecimento e de recursos humanos que existem na organização, ficou decidido que iríamos organizar o "OWASP Portuguese Training" ou "OWASP Lisbon Training", que seria, numa primeira abordagem, devidamente adaptada à nossa realidade, semelhante ao "OWASP London Training" (http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY).

Esta sessão teria lugar em Lisboa no final de Junho.

Foram discutidos vários modelos para operacionalizar a sessão. E por isso há um conjunto de aspectos que são fundamentais:

a) formadores - que teriam que ser alguns formadores nacionais e outros internacionais (possivelmente líderes de alguns dos projectos da OWASP);

b) audiência - é preciso posicionar a sessão de acordo com o público alvo, que podem ser desde pessoas que desejam conhecer um pouco melhor os riscos do desenvolvimento para a Web, até profissionais que estejam interessados em sessões práticas com desenvolvimento puro e duro, e exemplos de boas práticas;

c) patrocínios - para trazer bons formadores a Portugal (que aliás até podem dar a formação gratuitamente), é necessário ter/obter algum financiamento, quer permita cobrir as despesas de transporte e de alojamento dos mesmos. É por isso necessário pensar num modelo que ajude a sustentar esta formação.

Por tudo isto, acho que era importante ouvir a opinião da comunidade OWASP.PT e todas as sugestões que estejam dispostos a fazer para tornar esta sessão possível. 

Todo o vosso feedback é importante e muito bem-vindo.

Um abraço.


On 2010/04/27, at 16:56, David Sopas wrote:

> O Nuno tocou num ponto bastante importante - o patrocínio.
> Realmente os patrocinadores não vão estar a investir num WS em que os
> seus funcionários vão estar muitos deles a receberem formação desnecessária
> (embora nunca seja demais para alguns).
> A divisão por dias parece, até ver, uma opção acertada contudo pode gerar
> confusão na logística e os temas teriam de ser muito bem repartidos.
> 	
> Seria interessante um tópico sobre os perigos nas redes sociais para empresas
> e particulares.
> 
> 
> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>> Acho que devemos tentar concentrar isto num único dia.
>> Mais do que um dia pode ser complicado.
>> Cps,
>> 
>> On 2010/04/27, at 16:18, Nuno Teodoro wrote:
>> 
>> O problema é que a divisão quanto muito tem que ser por dias e nao por horas
>> porque não estou a ver pessoas cheias de trabalho a perder um dia para estar
>> 2 ou 3 horas a ouvir algo que lhes interessa.
>> Penso que não será produtivo o suficiente do ponto de vista deles que faça a
>> pena valer perderem esse tempo de trabalho.
>> 
>> Nuno Filipe Martins da Silveira Teodoro
>> 
>> SCCM Engineer at Noesis
>> 
>> IM: nfteodoro at hotmail.com
>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>> e-mail: nuno.filipe.teodoro at gmail.com
>> mobile: (00351) 919370496
>> 
>> Em 27 de abril de 2010 16:13, Bruno Barão <brunobarao at gmail.com> escreveu:
>>> 
>>> Podia-se sempre dividir os blocos.
>>> Fazer uma parte/alguns mais superficiais e outra parte mais específicos.
>>> 
>>> 2010/4/27 Nuno Teodoro <nuno.filipe.teodoro at gmail.com>
>>>> 
>>>> Eu penso que:
>>>> 1 - tem que ser algo que capte a atenção da massa importante nesta área
>>>> em portugal, para que da proxima vez não existam dúvidas da parte deles se
>>>> vão ou não. Têm que pensar: "epah, da outra vez foi excelente, saí de lá a
>>>> saber isto e aquilo, vale a pena ir de novo";
>>>> 2 - Provavelmente teria que haver uma divisão da formação em níveis mais
>>>> generalistas e outros mais avançados;
>>>> 3 - Não se pode esquecer de quem irá patrocinar. Se quem patrocina envia
>>>> pessoas muito especialistas que vão lá apanhar com assuntos tratados por
>>>> alto como se fosse uma sessão de sensibilização, não voltam a haver
>>>> patrocínios dessas entidades, julgo eu;
>>>> 4 - não se pode descurar as pessoas menos entendidas, que necessitam
>>>> apenas de uma visão mais generalista
>>>> 
>>>> 
>>>> Aqui a questão é mesmo esta: o objectivo é dar noções introdutórias, ou
>>>> ir la malhar na coisa hardcore para aprofundar.
>>>> Tal como o Dinis disse, mesmo parecendo que as coisas sao muito
>>>> superficiais, acaba por se aprofundar muito e criar ambientes muito
>>>> interessantes devido à interactividade. Aí joga mais a experiência de quem
>>>> já passou por isso, o que não é o meu caso.
>>>> Mais opiniões são sempre boas para gerar aqui uma discussão interessante!
>>>> 
>>>> Nuno Filipe Martins da Silveira Teodoro
>>>> 
>>>> SCCM Engineer at Noesis
>>>> 
>>>> IM: nfteodoro at hotmail.com
>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>> mobile: (00351) 919370496
>>>> 
>>>> Em 27 de abril de 2010 15:39, David Sopas <davidsopas at gmail.com>
>>>> escreveu:
>>>>> 
>>>>> Boa tarde a todos,
>>>>> 
>>>>> No meu ponto de vista, acho bastante interessante um WS semelhante ao
>>>>> OWASP London Training no nosso
>>>>> país mas se calhar com umas apresentações mais focadas para um público
>>>>> target mais generalista. O objectivo
>>>>> seria captar atenção da comunidade de baixo e médio nível.
>>>>> 
>>>>> Um WS apenas para alto nível iria manter basicamente os mesmos
>>>>> visitantes/participantes e provavelmente
>>>>> afastar aqueles que querem iniciar e conhecer um pouco mais de
>>>>> segurança de informação.
>>>>> 
>>>>> O que acham?
>>>>> 
>>>>> PS: Também seria conveniente ser num fim de semana.
>>>>> 
>>>>> Abraço,
>>>>> David Sopas
>>>>> 
>>>>> 
>>>>> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>>>>>> Caro Nuno,
>>>>>> caros membros do OWASP.PT,
>>>>>> na sequência do WS que foi organizado na semana passado no ISCTE-IUL e
>>>>>> na
>>>>>> sequência da nossa reunião durante este fds e o encontro que decorreu
>>>>>> ontem
>>>>>> entre alguns membros do OWASP.PT com o Dinis Cruz e com o Paulo
>>>>>> Coimbra,
>>>>>> ficou acordado que iríamos organizar durante o mês de Junho, um evento
>>>>>> semelhante ao que o Nuno refere no seu email - OWASP London Training -
>>>>>> e que
>>>>>> se irá designar por "OWASP Lisbon Training".
>>>>>> De facto, o problema que o Nuno refere é bastante relevante, e é uma
>>>>>> das
>>>>>> variáveis mais importantes para o sucesso do evento. Muitas das vezes
>>>>>> é
>>>>>> complicado, para quem está a tentar organizar este tipo de eventos em
>>>>>> tentar
>>>>>> perceber qual o posicionamento mais correcto para o mesmo.
>>>>>> Por isso gostaria de solicitar a vossa opinião e tentar auscultar qual
>>>>>> a
>>>>>> vossa opinião sobre o mesmo. Ou seja, qual acham que deveria ser o
>>>>>> poisicionamento de um evento deste género, e qual a audiência mais
>>>>>> interessada - alto, médio ou baixo nível.
>>>>>> Um abraço e mais uma vez, a vossa colaboração e envolvimento é
>>>>>> absolutamente
>>>>>> relevante.
>>>>>> 
>>>>>> On 2010/04/27, at 09:44, Nuno Teodoro wrote:
>>>>>> 
>>>>>> É este o planeamento que foi falado relativamente ao owasp london
>>>>>> training?
>>>>>> 
>>>>>> -> http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY#tab=Training_-_May.2C_28th.2C_2010
>>>>>> Se sim, isto não se enquadra mais numa óptica de exbibição de
>>>>>> materiais, com
>>>>>> alto nível, do que uma formação mais aprofundada sobre um tema?
>>>>>> Do que percebi, a segunda opção é capaz de ser preferencial para o
>>>>>> público
>>>>>> alvo que estamos a apontar. No entanto, basicamente a minha opinião é
>>>>>> que o
>>>>>> tema central, antes da definição do conteúdo da formação deve passar
>>>>>> precisamente por esta decisão, qual vai ser o tipo de público (e
>>>>>> correspondente background) de quem pretendemos levar lá.
>>>>>> Abraços
>>>>>> 
>>>>>> Nuno Filipe Martins da Silveira Teodoro
>>>>>> 
>>>>>> SCCM Engineer at Noesis
>>>>>> 
>>>>>> IM: nfteodoro at hotmail.com
>>>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>>>> mobile: (00351) 919370496
>>>>>> 
>>>>>> _______________________________________________
>>>>>> Owasp-portuguese mailing list
>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>> 
>>>>>> Carlos Serrão, Ph.D.
>>>>>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team
>>>>>> Manager
>>>>>> 
>>>>>> 
>>>>>> _______________________________________________
>>>>>> Owasp-portuguese mailing list
>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>> 
>>>>>> 
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Owasp-portuguese mailing list
>>>> Owasp-portuguese at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>> 
>>> 
>> 
>> _______________________________________________
>> Owasp-portuguese mailing list
>> Owasp-portuguese at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>> 
>> Carlos Serrão, Ph.D.
>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager
>> 
>> 
>> _______________________________________________
>> Owasp-portuguese mailing list
>> Owasp-portuguese at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>> 
>> 
> _______________________________________________
> Owasp-portuguese mailing list
> Owasp-portuguese at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-portuguese

Carlos Serrão, Ph.D.
ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 2673 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-portuguese/attachments/20100427/76d0dd32/attachment.bin 


More information about the Owasp-portuguese mailing list