<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Caros membros do <a href="http://OWASP.PT">OWASP.PT</a>,<div><br></div><div>como já sabem, estamos a organizar a IBWAS'10 em Portugal, que terá lugar em Lisboa no próximo mês de Novembro.</div><div><br></div><div>Estamos neste momento a tentar encontrar patrocinadores que possam estar interessados em patrocinar o evento, e muitas vezes é muito complicado encontrar a pessoa certa a quem fazer chegar este mesmo pedido.</div><div><br></div><div>Assim, gostaria de solicitar a vossa ajuda na realização desta tarefa...</div><div><br></div><div>Gostaria de vos solicitar, que caso conheçam alguém, dentro da vossa organização ou de outras, com o poder de decidir o patrocínio de um determinado evento, que lhe fizessem chegar o email abaixo com o nosso pedido de patrocínio.&nbsp;</div><div><br></div><div>Desde já fica o nosso agradecimento.</div><div><br></div><div>Com os nossos melhores cumprimentos,</div><div><br></div><div>--------------</div><div><br></div><div>Caro senhores,<div><br></div><div><div>Existe uma mudança profunda no paradigma de desenvolvimento de sistemas de informação nos nossos dias. A emergência de tecnologias Web 2.0 levaram a um desenvolvimento e implantação massiva de aplicações e serviços Web, como a forma de desenvolvimento de sistemas de informação flexíveis. Tais sistemas são simples de desenvolver, instalar e manter e demonstram um conjunto de funcionalidades atractivas para os utilizadores, o que as tornam tão apetecíveis.&nbsp;</div><div><br></div><div>Como resultado desta mudança paradigmática, os requisitos de segurança também se alteraram. Estes sistemas de informação baseados na Web possuem diferentes requisitos de segurança, quando comparados com sistemas tradicionais. Neste tipo de sistemas é possível encontrar aspectos importantes de segurança e de privacidade que podem afectar a forma como os mesmos operam e comprometer os seus utilizadores. Acresce o facto de que a emergência da Computação na Nuvem, que promete ainda mais flexibilidade, tem ainda um impacto mais forte nestes requisitos de segurança e de privacidade. O ambiente de segurança deve envolver não apenas o ambiente circundante mas igualmente o núcleo aplicacional.</div><div><br></div><div>À semelhança do que aconteceu no ano anterior (Madrid, Espanha), vai realizar-se a IBWAS'10 (Conferência Ibero-Americana em Segurança de Aplicações Web) em Lisboa, no ISCTE-IUL, nos próximos dias 11 e 12 de Novembro.</div><div><br></div><div>Esta conferência pretende juntar peritos em segurança aplicacional, investigadores, educadores e profissionais da indústria, academia e comunidades internacionais como a OWASP, por forma a discutirem de forma aberta os problemas e as soluções de segurança aplicacional. Neste contexto, investigadores provenientes da academia e da indústria poderão combinar os resultados da sua investigação com a experiência de profissionais e de engenheiros de software.</div><div><br></div><div>Toda a informação sobre o mesmo está disponível em&nbsp;<a href="http://www.ibwas.com/">www.ibwas.com</a>. Este é um evento que está a ser desenvolvido no âmbito de uma organização que se designa OWASP (<a href="http://www.owasp.org/">http://www.owasp.org</a>), e que publica entre outras coisas, o OWASP Top 10 - a principal lista de riscos de Aplicações Web utilizados pela indústria de software e de segurança.&nbsp;</div><div><br></div><div>Este é um evento misto, em que o objectivo é juntar profissionais da área segurança de informação com aqueles que igualmente fazem research nesta área, conseguindo assim um mix perfeito para a troca de informação e partilha de conhecimento. Por outro lado, é um excelente forum de discussão para profissionais que actuam na industria de produção e de desenvolvimento de software, possam aprender e trocar experiências na área da segurança aplicacional, em particular voltada para a Web.</div><div><br></div><div>Os principais tópicos da conferência serão os seguintes (ou temas satélites a estes mesmos):</div><div><ul><li>Secure application development</li><li>Security of service oriented architectures</li><li>Security of development frameworks</li><li>Threat modelling of web applications</li><li>Cloud computing security</li><li>Web applications vulnerabilities and analysis (code review, pen-test, static analysis etc.)</li><li>Metrics for application security</li><li>Countermeasures for web application vulnerabilities</li><li>Secure coding techniques</li><li>Platform or language security features that help secure web applications</li><li>Secure database usage in web applications</li><li>Access control in web applications</li><li>Web services security</li><li>Browser security</li><li>Privacy in web applications</li><li>Standards, certifications and security evaluation criteria for web applications</li><li>Application security awareness and education</li><li>Security for the mobile web</li><li>Attacks and Vulnerability Exploitation</li></ul><div>Estamos neste momento à procura de sponsors, e sabendo nós que a vossa empresa tem igualmente preocupações nesta área da segurança aplicacional, devido ao seu próprio core-business, achamos que poderia ser um dos importantes sponsors deste evento.</div><div><br></div><div>Existem multiplas formas de sponsoring disponíveis, que eu gostaria de partilhar e discutir convosco.&nbsp;</div></div><div><br></div><div>Fico a aguardar o vosso contacto para perceber até que ponto podemos então contar com a vossa colaboração para um envolvimento da vossa empresa neste nosso importante evento. Aproveito igualmente para anexar um documento que lista as diversas opções de patrocínio disponíveis (e cujos os valores podem ser discutidos e ajustados, caso a caso).</div><div><br></div><div>Apresento desde já o meu agradecimento pela atenção dispensada, e espero ter novidades da vossa parte.</div><div><br></div><div>Com os meus melhores cumprimentos,</div><div><br></div><div></div></div></div></body></html>