O documento descreve o que é o OWASP (Open Web Application Security Project), por que é importante e como pode ajudar. O OWASP é uma comunidade aberta dedicada a melhorar a segurança de aplicações web, fornecendo documentação, projetos e ferramentas gratuitas.
1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web. Palestra em eventos, dá cursos em diversas instituições e é o Diretor da PHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era raro no Brasil. Site : http://www.galvao.eti.br/ Twitter : @galvao Slides e Documentos : http://slideshare.net/ergalvao Imagens : OWASP Logo – http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
5. Como o OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
6.
7. O que é o OWASP? OWASP O pen W eb A pplication S ecurity P roject, ou Projeto Aberto de Segurança de Aplicações Web “ É uma comunidade aberta dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundação livre de pressões comerciais e que não visa lucro. É colaborativo e estabelecido. É internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
8. O que é o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
9. O que é o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participação dos usuários registrados é encorajada
10. O que é o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 internacional
11.
12. Por que a web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 A web é um ambiente que foi criado para ser livre e anônimo A idéia era, justamente, não saber quem está requisitando uma página era ter requisições independentes sem relação umas com as outras
13. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
14. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
15. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
16.
17. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 conteúdos Documentação Manuais Artigos Vídeos
18. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 projetos Web Scarab – Segurança de websites e webservices ZAP – Testes de penetração Web Goat – Treinamento e aprendizado hands on
19. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OBRIGADO! Dúvidas? OWASP: O que, por que e como www.galvao.eti.br