[Owasp-portuguese] OWASP London Training / Formação Junho

Carlos Serrao carlos.serrao at iscte.pt
Fri Apr 30 05:54:59 EDT 2010


Caro Paulo,
viva...

Não tive oportunidade de responder a este email antes, mas finalmente aqui vai...

On 2010/04/27, at 23:04, Paulo Silva wrote:

> Caros,
> como defendia Randy Pausch: "quando há um elefante na sala deve ser
> apresentado".

É verdade... grande obra e lição de vida essa "Last Lecture".

> 
> O meu nome é Paulo Alexandre Silva.
> Sou licenciado em Ciências da Computação pela Universidade do Minho
> desempenhando funções de Programador Informático (evito sempre o selo
> exclusivo "programador web"), vertente web.
> Actualmente resido na cidade da Maia, Porto, embora seja natural de Santarém.

Muito bem. Um grande bem haja, e sê bem-vindo e participa!!! Lembra-te que a comunidade OWASP.PT só conseguirá crescer se nós participarmos todos na mesma!

> 
> O primeiro contacto directo com a OWASP deu-se na última sessão de
> apresentação/introdução que decorreu no ISCTE na companhia do Carlos
> Serrão, Manuel Marques e do Nuno Teodoro.

Espero que tenha valido a pena a viagem.

> 
> Tomando a referida apresentação como base e já tendo exposto algumas
> destas considerações ao Carlos Serrão, esperaria para uma sessão
> futura:
> - Evento de duração  igual ou superior a um dia (9:30 ás 18:30).
> Eventos de duração inferior implicam um ritual de síntese muito
> marcado que reduz o público alvo ao nível introdutório, deixando o
> 'core' intocável ou o sentimento de insatisfação nos públicos mais
> avançados.

Certo! Mas em apresentações de carácter genérico, era difícil fazer diferente. Mesmo assim, tentamos, nas apresentações do WS ter uma vertente mais introdutória e outras mais práticas, como era o caso daquelas que eram específicas para a linguagem de programação PHP. Não era "hands-on", mas seria difícil que o fosse...

Também estou de acordo que a duração ideal fosse de 1 dia. Acho que mais que um dia iria retirar a hipótese de participação a muita gente que estivesse fora de Lisboa.

> 
> - Realização de sessões paralelas.
> Por forma a potencial planos de formação de níveis distintos será
> essencial a realização paralela de sessões, de níveis diferentes,
> potenciando ainda "planos de formação" adequados ao nível de cada
> participante.

Também estou de acordo que se deva dar uma abordagem distinta e oferecer níveis distintos de formação. Tenho no entanto algumas reservas em relação à questão das sessões em paralelo - mas pode ser uma abordagem a considerar.

> 
> - Embora compreenda os problemas logísticos e a centralização destas
> iniciativas em Lisboa, será de todo útil que a OWASP PT chegue a
> todos.
> Quer se queira quer não, existe um fosso entre o Norte, Centro e Sul
> do país que dificulta a deslocação dos indivíduos, independentemente
> da qualidade das vias de comunicação.
> A repetição de uma mesma sessão nos dois principais centros urbanos ou
> áreas periféricas será também relevante no papel de evangelização.

Estou inteiramente de acordo. Aliás essa sempre foi uma preocupação da OWASP.PT, e pudeste ver na nossa apresentação que a OWASP.PT tem vindo a contribuir para esse mesmo esforço de descentralização, tendo desde logo já realizado diversas sessões de apresentação em Castelo Branco (IPCB), Viseu (IPV) e Covilhã (UBI), por exemplo.

Para mim o modelo, é simples. Eu sempre achei que a OWASP.PT é aquilo que a comunidade quiser que a mesma seja. E por isso a nossa comunidade, deve ela ter a capacidade de se multiplicar, e de se poder espalhar geograficamente, e não estar dependente de uma ou duas pessoas, que acabam por ser sempre as mesmas.

Por isso, o modelo passa por termos muito provavelmente um esforço de formação concentrado, e depois os membros aos quais essa formação fosse ministrada, pudessem eles próprios realizar sessões de formação mais próximas da sua própria área geográfica, e assim sucessivamente. Não quero com isto dizer que estas sessões de formação mais "core" não se possam realizar fora de Lisboa, muito pelo contrário.

A própria IBWAS (www.ibwas.com) foi pensada como modelo para funcionar neste ano em Lisboa, mas nos próximos anos poderá ser perfeitamente fora de Lisboa.

> 
> Quanto a temáticas e não conhecendo a ordem de trabalhos delineada
> para OWASP PT, arriscaria sugerir a apresentação prática e detalhada
> das ferramentas OWASP, tais como a ESAPI, WebGoat e outras que
> certamente conhecem melhor que eu.

Pois.. em princípio seria uma coisa muito semelhante a esta: http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY


Um abraço.

> 
> Ao dispor,
> Paulo A. Silva
> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>> David, Nuno e restantes membros da comunidade,
>> 
>> aproveito para partilhar convosco algumas das ideias trocadas ontem na reunião sobre este e outros assuntos que visam desenvolver mais o OWASP.PT e as actividades desenvolvidas pelo mesmo.
>> 
>> A área da formação, foi uma das áreas mais focadas na nossa reunião, e foi possível identificá-la como fundamental no OWASP.PT.
>> 
>> Com base nesta premissa, e no material que a OWASP disponibiliza, e na base de conhecimento e de recursos humanos que existem na organização, ficou decidido que iríamos organizar o "OWASP Portuguese Training" ou "OWASP Lisbon Training", que seria, numa primeira abordagem, devidamente adaptada à nossa realidade, semelhante ao "OWASP London Training" (http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY).
>> 
>> Esta sessão teria lugar em Lisboa no final de Junho.
>> 
>> Foram discutidos vários modelos para operacionalizar a sessão. E por isso há um conjunto de aspectos que são fundamentais:
>> 
>> a) formadores - que teriam que ser alguns formadores nacionais e outros internacionais (possivelmente líderes de alguns dos projectos da OWASP);
>> 
>> b) audiência - é preciso posicionar a sessão de acordo com o público alvo, que podem ser desde pessoas que desejam conhecer um pouco melhor os riscos do desenvolvimento para a Web, até profissionais que estejam interessados em sessões práticas com desenvolvimento puro e duro, e exemplos de boas práticas;
>> 
>> c) patrocínios - para trazer bons formadores a Portugal (que aliás até podem dar a formação gratuitamente), é necessário ter/obter algum financiamento, quer permita cobrir as despesas de transporte e de alojamento dos mesmos. É por isso necessário pensar num modelo que ajude a sustentar esta formação.
>> 
>> Por tudo isto, acho que era importante ouvir a opinião da comunidade OWASP.PT e todas as sugestões que estejam dispostos a fazer para tornar esta sessão possível.
>> 
>> Todo o vosso feedback é importante e muito bem-vindo.
>> 
>> Um abraço.
>> 
>> 
>> On 2010/04/27, at 16:56, David Sopas wrote:
>> 
>>> O Nuno tocou num ponto bastante importante - o patrocínio.
>>> Realmente os patrocinadores não vão estar a investir num WS em que os
>>> seus funcionários vão estar muitos deles a receberem formação desnecessária
>>> (embora nunca seja demais para alguns).
>>> A divisão por dias parece, até ver, uma opção acertada contudo pode gerar
>>> confusão na logística e os temas teriam de ser muito bem repartidos.
>>> 
>>> Seria interessante um tópico sobre os perigos nas redes sociais para empresas
>>> e particulares.
>>> 
>>> 
>>> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>>>> Acho que devemos tentar concentrar isto num único dia.
>>>> Mais do que um dia pode ser complicado.
>>>> Cps,
>>>> 
>>>> On 2010/04/27, at 16:18, Nuno Teodoro wrote:
>>>> 
>>>> O problema é que a divisão quanto muito tem que ser por dias e nao por horas
>>>> porque não estou a ver pessoas cheias de trabalho a perder um dia para estar
>>>> 2 ou 3 horas a ouvir algo que lhes interessa.
>>>> Penso que não será produtivo o suficiente do ponto de vista deles que faça a
>>>> pena valer perderem esse tempo de trabalho.
>>>> 
>>>> Nuno Filipe Martins da Silveira Teodoro
>>>> 
>>>> SCCM Engineer at Noesis
>>>> 
>>>> IM: nfteodoro at hotmail.com
>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>> mobile: (00351) 919370496
>>>> 
>>>> Em 27 de abril de 2010 16:13, Bruno Barão <brunobarao at gmail.com> escreveu:
>>>>> 
>>>>> Podia-se sempre dividir os blocos.
>>>>> Fazer uma parte/alguns mais superficiais e outra parte mais específicos.
>>>>> 
>>>>> 2010/4/27 Nuno Teodoro <nuno.filipe.teodoro at gmail.com>
>>>>>> 
>>>>>> Eu penso que:
>>>>>> 1 - tem que ser algo que capte a atenção da massa importante nesta área
>>>>>> em portugal, para que da proxima vez não existam dúvidas da parte deles se
>>>>>> vão ou não. Têm que pensar: "epah, da outra vez foi excelente, saí de lá a
>>>>>> saber isto e aquilo, vale a pena ir de novo";
>>>>>> 2 - Provavelmente teria que haver uma divisão da formação em níveis mais
>>>>>> generalistas e outros mais avançados;
>>>>>> 3 - Não se pode esquecer de quem irá patrocinar. Se quem patrocina envia
>>>>>> pessoas muito especialistas que vão lá apanhar com assuntos tratados por
>>>>>> alto como se fosse uma sessão de sensibilização, não voltam a haver
>>>>>> patrocínios dessas entidades, julgo eu;
>>>>>> 4 - não se pode descurar as pessoas menos entendidas, que necessitam
>>>>>> apenas de uma visão mais generalista
>>>>>> 
>>>>>> 
>>>>>> Aqui a questão é mesmo esta: o objectivo é dar noções introdutórias, ou
>>>>>> ir la malhar na coisa hardcore para aprofundar.
>>>>>> Tal como o Dinis disse, mesmo parecendo que as coisas sao muito
>>>>>> superficiais, acaba por se aprofundar muito e criar ambientes muito
>>>>>> interessantes devido à interactividade. Aí joga mais a experiência de quem
>>>>>> já passou por isso, o que não é o meu caso.
>>>>>> Mais opiniões são sempre boas para gerar aqui uma discussão interessante!
>>>>>> 
>>>>>> Nuno Filipe Martins da Silveira Teodoro
>>>>>> 
>>>>>> SCCM Engineer at Noesis
>>>>>> 
>>>>>> IM: nfteodoro at hotmail.com
>>>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>>>> mobile: (00351) 919370496
>>>>>> 
>>>>>> Em 27 de abril de 2010 15:39, David Sopas <davidsopas at gmail.com>
>>>>>> escreveu:
>>>>>>> 
>>>>>>> Boa tarde a todos,
>>>>>>> 
>>>>>>> No meu ponto de vista, acho bastante interessante um WS semelhante ao
>>>>>>> OWASP London Training no nosso
>>>>>>> país mas se calhar com umas apresentações mais focadas para um público
>>>>>>> target mais generalista. O objectivo
>>>>>>> seria captar atenção da comunidade de baixo e médio nível.
>>>>>>> 
>>>>>>> Um WS apenas para alto nível iria manter basicamente os mesmos
>>>>>>> visitantes/participantes e provavelmente
>>>>>>> afastar aqueles que querem iniciar e conhecer um pouco mais de
>>>>>>> segurança de informação.
>>>>>>> 
>>>>>>> O que acham?
>>>>>>> 
>>>>>>> PS: Também seria conveniente ser num fim de semana.
>>>>>>> 
>>>>>>> Abraço,
>>>>>>> David Sopas
>>>>>>> 
>>>>>>> 
>>>>>>> 2010/4/27 Carlos Serrao <carlos.serrao at iscte.pt>:
>>>>>>>> Caro Nuno,
>>>>>>>> caros membros do OWASP.PT,
>>>>>>>> na sequência do WS que foi organizado na semana passado no ISCTE-IUL e
>>>>>>>> na
>>>>>>>> sequência da nossa reunião durante este fds e o encontro que decorreu
>>>>>>>> ontem
>>>>>>>> entre alguns membros do OWASP.PT com o Dinis Cruz e com o Paulo
>>>>>>>> Coimbra,
>>>>>>>> ficou acordado que iríamos organizar durante o mês de Junho, um evento
>>>>>>>> semelhante ao que o Nuno refere no seu email - OWASP London Training -
>>>>>>>> e que
>>>>>>>> se irá designar por "OWASP Lisbon Training".
>>>>>>>> De facto, o problema que o Nuno refere é bastante relevante, e é uma
>>>>>>>> das
>>>>>>>> variáveis mais importantes para o sucesso do evento. Muitas das vezes
>>>>>>>> é
>>>>>>>> complicado, para quem está a tentar organizar este tipo de eventos em
>>>>>>>> tentar
>>>>>>>> perceber qual o posicionamento mais correcto para o mesmo.
>>>>>>>> Por isso gostaria de solicitar a vossa opinião e tentar auscultar qual
>>>>>>>> a
>>>>>>>> vossa opinião sobre o mesmo. Ou seja, qual acham que deveria ser o
>>>>>>>> poisicionamento de um evento deste género, e qual a audiência mais
>>>>>>>> interessada - alto, médio ou baixo nível.
>>>>>>>> Um abraço e mais uma vez, a vossa colaboração e envolvimento é
>>>>>>>> absolutamente
>>>>>>>> relevante.
>>>>>>>> 
>>>>>>>> On 2010/04/27, at 09:44, Nuno Teodoro wrote:
>>>>>>>> 
>>>>>>>> É este o planeamento que foi falado relativamente ao owasp london
>>>>>>>> training?
>>>>>>>> 
>>>>>>>> -> http://www.owasp.org/index.php/London/Training/OWASP_projects_and_resources_you_can_use_TODAY#tab=Training_-_May.2C_28th.2C_2010
>>>>>>>> Se sim, isto não se enquadra mais numa óptica de exbibição de
>>>>>>>> materiais, com
>>>>>>>> alto nível, do que uma formação mais aprofundada sobre um tema?
>>>>>>>> Do que percebi, a segunda opção é capaz de ser preferencial para o
>>>>>>>> público
>>>>>>>> alvo que estamos a apontar. No entanto, basicamente a minha opinião é
>>>>>>>> que o
>>>>>>>> tema central, antes da definição do conteúdo da formação deve passar
>>>>>>>> precisamente por esta decisão, qual vai ser o tipo de público (e
>>>>>>>> correspondente background) de quem pretendemos levar lá.
>>>>>>>> Abraços
>>>>>>>> 
>>>>>>>> Nuno Filipe Martins da Silveira Teodoro
>>>>>>>> 
>>>>>>>> SCCM Engineer at Noesis
>>>>>>>> 
>>>>>>>> IM: nfteodoro at hotmail.com
>>>>>>>> LinkedIn: http://www.linkedin.com/in/nunoteodoro
>>>>>>>> e-mail: nuno.filipe.teodoro at gmail.com
>>>>>>>> mobile: (00351) 919370496
>>>>>>>> 
>>>>>>>> _______________________________________________
>>>>>>>> Owasp-portuguese mailing list
>>>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>>>> 
>>>>>>>> Carlos Serrão, Ph.D.
>>>>>>>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team
>>>>>>>> Manager
>>>>>>>> 
>>>>>>>> 
>>>>>>>> _______________________________________________
>>>>>>>> Owasp-portuguese mailing list
>>>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>>>> 
>>>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> _______________________________________________
>>>>>> Owasp-portuguese mailing list
>>>>>> Owasp-portuguese at lists.owasp.org
>>>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>>>> 
>>>>> 
>>>> 
>>>> _______________________________________________
>>>> Owasp-portuguese mailing list
>>>> Owasp-portuguese at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>> 
>>>> Carlos Serrão, Ph.D.
>>>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager
>>>> 
>>>> 
>>>> _______________________________________________
>>>> Owasp-portuguese mailing list
>>>> Owasp-portuguese at lists.owasp.org
>>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>>>> 
>>>> 
>>> _______________________________________________
>>> Owasp-portuguese mailing list
>>> Owasp-portuguese at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>> 
>> Carlos Serrão, Ph.D.
>> ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager
>> 
>> 
>> _______________________________________________
>> Owasp-portuguese mailing list
>> Owasp-portuguese at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>> 
>> 
> 
> 
> 
> -- 
> Com os melhores cumprimentos
> Paulo A. Silva
> http://www.pauloasilva.com
> _______________________________________________
> Owasp-portuguese mailing list
> Owasp-portuguese at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-portuguese

Carlos Serrão, Ph.D.
ISCTE/DCTI Assistant Professor | ADETTI/NetMuST Project and Team Manager 

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 2673 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-portuguese/attachments/20100430/f24e2ff4/attachment.bin 


More information about the Owasp-portuguese mailing list