[Owasp-portuguese] OWASP London Training / Formação Junho

Paulo Silva pauloasilva at gmail.com
Tue Apr 27 18:04:52 EDT 2010


Caros,
como defendia Randy Pausch: "quando há um elefante na sala deve ser
apresentado".

O meu nome é Paulo Alexandre Silva.
Sou licenciado em Ciências da Computação pela Universidade do Minho
desempenhando funções de Programador Informático (evito sempre o selo
exclusivo "programador web"), vertente web.
Actualmente resido na cidade da Maia, Porto, embora seja natural de Santarém.

O primeiro contacto directo com a OWASP deu-se na última sessão de
apresentação/introdução que decorreu no ISCTE na companhia do Carlos
Serrão, Manuel Marques e do Nuno Teodoro.

Tomando a referida apresentação como base e já tendo exposto algumas
destas considerações ao Carlos Serrão, esperaria para uma sessão
futura:
- Evento de duração  igual ou superior a um dia (9:30 ás 18:30).
Eventos de duração inferior implicam um ritual de síntese muito
marcado que reduz o público alvo ao nível introdutório, deixando o
'core' intocável ou o sentimento de insatisfação nos públicos mais
avançados.

- Realização de sessões paralelas.
Por forma a potencial planos de formação de níveis distintos será
essencial a realização paralela de sessões, de níveis diferentes,
potenciando ainda "planos de formação" adequados ao nível de cada
participante.

- Embora compreenda os problemas logísticos e a centralização destas
iniciativas em Lisboa, será de todo útil que a OWASP PT chegue a
todos.
Quer se queira quer não, existe um fosso entre o Norte, Centro e Sul
do país que dificulta a deslocação dos indivíduos, independentemente
da qualidade das vias de comunicação.
A repetição de uma mesma sessão nos dois principais centros urbanos ou
áreas periféricas será também relevante no papel de evangelização.

Quanto a temáticas e não conhecendo a ordem de trabalhos delineada
para OWASP PT, arriscaria sugerir a apresentação prática e detalhada
das ferramentas OWASP, tais como a ESAPI, WebGoat e outras que
certamente conhecem melhor que eu.

Ao dispor,
Paulo A. Silva
2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
> David, Nuno e restantes membros da comunidade,
>
> aproveito para partilhar convosco algumas das ideias trocadas ontem na reunião sobre este e outros assuntos que visam desenvolver mais o OWASP.PT e as actividades desenvolvidas pelo mesmo.
>
> A área da formação, foi uma das áreas mais focadas na nossa reunião, e foi possível identificá-la como fundamental no OWASP.PT.
>
> Com base nesta premissa, e no material que a OWASP disponibiliza, e na base de conhecimento e de recursos humanos que existem na organização, ficou decidido que iríamos organizar o "OWASP Portuguese Training" ou "OWASP Lisbon Training", que seria, numa primeira abordagem, devidamente adaptada à nossa realidade, semelhante ao "OWASP London Training" (http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY).
>
> Esta sessão teria lugar em Lisboa no final de Junho.
>
> Foram discutidos vários modelos para operacionalizar a sessão. E por isso há um conjunto de aspectos que são fundamentais:
>
> a) formadores - que teriam que ser alguns formadores nacionais e outros internacionais (possivelmente líderes de alguns dos projectos da OWASP);
>
> b) audiência - é preciso posicionar a sessão de acordo com o público alvo, que podem ser desde pessoas que desejam conhecer um pouco melhor os riscos do desenvolvimento para a Web, até profissionais que estejam interessados em sessões práticas com desenvolvimento puro e duro, e exemplos de boas práticas;
>
> c) patrocínios - para trazer bons formadores a Portugal (que aliás até podem dar a formação gratuitamente), é necessário ter/obter algum financiamento, quer permita cobrir as despesas de transporte e de alojamento dos mesmos. É por isso necessário pensar num modelo que ajude a sustentar esta formação.
>
> Por tudo isto, acho que era importante ouvir a opinião da comunidade OWASP.PT e todas as sugestões que estejam dispostos a fazer para tornar esta sessão possível.
>
> Todo o vosso feedback é importante e muito bem-vindo.
>
> Um abraço.
>
>
> On 2010/04/27, at 16:56, David Sopas wrote:
>
>> O Nuno tocou num ponto bastante importante - o patrocínio.
>> Realmente os patrocinadores não vão estar a investir num WS em que os
>> seus funcionários vão estar muitos deles a receberem formação desnecessária
>> (embora nunca seja demais para alguns).
>> A divisão por dias parece, até ver, uma opção acertada contudo pode gerar
>> confusão na logística e os temas teriam de ser muito bem repartidos.
>>
>> Seria interessante um tópico sobre os perigos nas redes sociais para empresas
>> e particulares.
>>
>>
>> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>>> Acho que devemos tentar concentrar isto num único dia.
>>> Mais do que um dia pode ser complicado.
>>> Cps,
>>>
>>> On 2010/04/27, at 16:18, Nuno Teodoro wrote:
>>>
>>> O problema é que a divisão quanto muito tem que ser por dias e nao por horas
>>> porque não estou a ver pessoas cheias de trabalho a perder um dia para estar
>>> 2 ou 3 horas a ouvir algo que lhes interessa.
>>> Penso que não será produtivo o suficiente do ponto de vista deles que faça a
>>> pena valer perderem esse tempo de trabalho.
>>>
>>> Nuno Filipe Martins da Silveira Teodoro
>>>
>>> SCCM Engineer at Noesis
>>>
>>> IM: nfteodoro at hotmail.com
>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>> e-mail: nuno.filipe.teodoro at gmail.com
>>> mobile: (00351) 919370496
>>>
>>> Em 27 de abril de 2010 16:13, Bruno Barão <brunobarao at gmail.com> escreveu:
>>>>
>>>> Podia-se sempre dividir os blocos.
>>>> Fazer uma parte/alguns mais superficiais e outra parte mais específicos.
>>>>
>>>> 2010/4/27 Nuno Teodoro <nuno.filipe.teodoro at gmail.com>
>>>>>
>>>>> Eu penso que:
>>>>> 1 - tem que ser algo que capte a atenção da massa importante nesta área
>>>>> em portugal, para que da proxima vez não existam dúvidas da parte deles se
>>>>> vão ou não. Têm que pensar: "epah, da outra vez foi excelente, saí de lá a
>>>>> saber isto e aquilo, vale a pena ir de novo";
>>>>> 2 - Provavelmente teria que haver uma divisão da formação em níveis mais
>>>>> generalistas e outros mais avançados;
>>>>> 3 - Não se pode esquecer de quem irá patrocinar. Se quem patrocina envia
>>>>> pessoas muito especialistas que vão lá apanhar com assuntos tratados por
>>>>> alto como se fosse uma sessão de sensibilização, não voltam a haver
>>>>> patrocínios dessas entidades, julgo eu;
>>>>> 4 - não se pode descurar as pessoas menos entendidas, que necessitam
>>>>> apenas de uma visão mais generalista
>>>>>
>>>>>
>>>>> Aqui a questão é mesmo esta: o objectivo é dar noções introdutórias, ou
>>>>> ir la malhar na coisa hardcore para aprofundar.
>>>>> Tal como o Dinis disse, mesmo parecendo que as coisas sao muito
>>>>> superficiais, acaba por se aprofundar muito e criar ambientes muito
>>>>> interessantes devido à interactividade. Aí joga mais a experiência de quem
>>>>> já passou por isso, o que não é o meu caso.
>>>>> Mais opiniões são sempre boas para gerar aqui uma discussão interessante!
>>>>>
>>>>> Nuno Filipe Martins da Silveira Teodoro
>>>>>
>>>>> SCCM Engineer at Noesis
>>>>>
>>>>> IM: nfteodoro at hotmail.com
>>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>>> mobile: (00351) 919370496
>>>>>
>>>>> Em 27 de abril de 2010 15:39, David Sopas <davidsopas at gmail.com>
>>>>> escreveu:
>>>>>>
>>>>>> Boa tarde a todos,
>>>>>>
>>>>>> No meu ponto de vista, acho bastante interessante um WS semelhante ao
>>>>>> OWASP London Training no nosso
>>>>>> país mas se calhar com umas apresentações mais focadas para um público
>>>>>> target mais generalista. O objectivo
>>>>>> seria captar atenção da comunidade de baixo e médio nível.
>>>>>>
>>>>>> Um WS apenas para alto nível iria manter basicamente os mesmos
>>>>>> visitantes/participantes e provavelmente
>>>>>> afastar aqueles que querem iniciar e conhecer um pouco mais de
>>>>>> segurança de informação.
>>>>>>
>>>>>> O que acham?
>>>>>>
>>>>>> PS: Também seria conveniente ser num fim de semana.
>>>>>>
>>>>>> Abraço,
>>>>>> David Sopas
>>>>>>
>>>>>>
>>>>>> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>>>>>>> Caro Nuno,
>>>>>>> caros membros do OWASP.PT,
>>>>>>> na sequência do WS que foi organizado na semana passado no ISCTE-IUL e
>>>>>>> na
>>>>>>> sequência da nossa reunião durante este fds e o encontro que decorreu
>>>>>>> ontem
>>>>>>> entre alguns membros do OWASP.PT com o Dinis Cruz e com o Paulo
>>>>>>> Coimbra,
>>>>>>> ficou acordado que iríamos organizar durante o mês de Junho, um evento
>>>>>>> semelhante ao que o Nuno refere no seu email - OWASP London Training -
>>>>>>> e que
>>>>>>> se irá designar por "OWASP Lisbon Training".
>>>>>>> De facto, o problema que o Nuno refere é bastante relevante, e é uma
>>>>>>> das
>>>>>>> variáveis mais importantes para o sucesso do evento. Muitas das vezes
>>>>>>> é
>>>>>>> complicado, para quem está a tentar organizar este tipo de eventos em
>>>>>>> tentar
>>>>>>> perceber qual o posicionamento mais correcto para o mesmo.
>>>>>>> Por isso gostaria de solicitar a vossa opinião e tentar auscultar qual
>>>>>>> a
>>>>>>> vossa opinião sobre o mesmo. Ou seja, qual acham que deveria ser o
>>>>>>> poisicionamento de um evento deste género, e qual a audiência mais
>>>>>>> interessada - alto, médio ou baixo nível.
>>>>>>> Um abraço e mais uma vez, a vossa colaboração e envolvimento é
>>>>>>> absolutamente
>>>>>>> relevante.
>>>>>>>
>>>>>>> On 2010/04/27, at 09:44, Nuno Teodoro wrote:
>>>>>>>
>>>>>>> É este o planeamento que foi falado relativamente ao owasp london
>>>>>>> training?
>>>>>>>
>>>>>>> -> http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY#tab=Training_-_May.2C_28th.2C_2010
>>>>>>> Se sim, isto não se enquadra mais numa óptica de exbibição de
>>>>>>> materiais, com
>>>>>>> alto nível, do que uma formação mais aprofundada sobre um tema?
>>>>>>> Do que percebi, a segunda opção é capaz de ser preferencial para o
>>>>>>> público
>>>>>>> alvo que estamos a apontar. No entanto, basicamente a minha opinião é
>>>>>>> que o
>>>>>>> tema central, antes da definição do conteúdo da formação deve passar
>>>>>>> precisamente por esta decisão, qual vai ser o tipo de público (e
>>>>>>> correspondente background) de quem pretendemos levar lá.
>>>>>>> Abraços
>>>>>>>
>>>>>>> Nuno Filipe Martins da Silveira Teodoro
>>>>>>>
>>>>>>> SCCM Engineer at Noesis
>>>>>>>
>>>>>>> IM: nfteodoro at hotmail.com
>>>>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>>>>> mobile: (00351) 919370496
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Owasp-portuguese mailing list
>>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>>>
>>>>>>> Carlos Serrão, Ph.D.
>>>>>>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team
>>>>>>> Manager
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Owasp-portuguese mailing list
>>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>>>
>>>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Owasp-portuguese mailing list
>>>>> Owasp-portuguese at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>
>>>>
>>>
>>> _______________________________________________
>>> Owasp-portuguese mailing list
>>> Owasp-portuguese at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>
>>> Carlos Serrão, Ph.D.
>>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager
>>>
>>>
>>> _______________________________________________
>>> Owasp-portuguese mailing list
>>> Owasp-portuguese at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>
>>>
>> _______________________________________________
>> Owasp-portuguese mailing list
>> Owasp-portuguese at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>
> Carlos Serrão, Ph.D.
> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager
>
>
> _______________________________________________
> Owasp-portuguese mailing list
> Owasp-portuguese at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>
>



-- 
Com os melhores cumprimentos
Paulo A. Silva
http://www.pauloasilva.com


More information about the Owasp-portuguese mailing list