SlideShare uma empresa Scribd logo

OWASP Introdução à Segurança de Aplicações Web

Carlos Serrao
Carlos Serrao

OWASP, PT.OWASP and IBWAS'10 presentation at the Confraria de Segurança IT, Lisbon@TBStore

Tecnologia
1 de 36
Baixar para ler offline
OWASP, PT.OWASP , IBWAS’10 & Cia. WTF is this? Do I need that? Why should I give a sh*t? PT.OWASP Carlos Serrão www.owasp.org carlos.serrao@iscte.pt www.owasp.org/index.php/Portuguese carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao
... countdown to
Forget about Apple and the Mac!!! Tell us about OWASP, please, please! Ah... and by the way... 7 inches just aren’t enough for me ;-)
OWASP? 4 ¨ ... mas primeiro... OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
About me (eu, je, ich, jag, ) 5 ¨ Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI ¨ ADETTI-IUL Researcher and Project Manager ¨ Projects. EC, National, Private projects. ¨ OWASP.PT leader?!?!? ¨ Author. Papers. Books. ¨ Geek. Love technology. Huge fan of gadgets. ¨ OS agnostic. Linux, Mac OS X, Windows. Bring them all!!! OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 6 ¨ Open Web Application Security Project ¤ Promove o desenvolvimento seguro de software ¤ Orientado para o desenvolvimento de serviços baseados na web ¤ Focado principalmente em aspectos de desenvolvimento do que em web-design ¤ Um fórum aberto para discussão ¤ Um recurso gratuito e livre para qualquer equipa de desenvolvimento OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 7 ¨ Open Web Application Security Project ¤ an open community dedicated to enabling organizations to develop, purchase, and maintain applications that can be trusted ¤ Promover o desenvolvimento seguro ¤ Auxiliar a tomada de decisão quanto ao risco ¤ Oferecer recursos gratuitos ¤ Promover a contribuição e partilha de informação OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 8 ¨ Open Web Application Security Project ¤ Organização sem fins lucrativos, orientada para esforço voluntário n Todos os membros são voluntários n Todo o trabalho é “doado” por patrocinadores ¤ Oferecer recursos livres para a comunidade n Publicações, Artigos, Normas n Software de Testes e de Formação n Chapters Locais & Mailing Lists ¤ Suportada através de patrocínios n Suporte de empresas através de patrocínios financeiros ou de projectos n Patrocínios pessoais por parte dos membros OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 9 ¨ O que oferece? ¤ Publicações n OWASP Top 10 n OWASP Guide to Building Secure Web Applications ¤ Software n WebGoat n WebScarab n oLabs Projects n .NET Projects ¤ Chapters Locais n Orientação das comunidades locais OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 10 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 11 ¨ Top 10 Web Application Security Risks/ Vulnerabilities ¤ Uma lista dos 10 aspectos de segurança mais críticos ¤ Actualizado numa base anual ¤ Crescente aceitação pela indústria n Federal Trade Commission (US Gov) n US Defense Information Systems Agency n VISA (Cardholder Information Security Program) ¨ Está a ser adoptado como um standard de segurança para aplicações web OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 12 h"p://www.owasp.org/index.php/Top_10 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 13 ¨ Guia para o Desenvolvimento Seguro de Web Apps ¤ Oferece um conjunto de linhas gerais para o desenvolvimento de software seguro n Introdução à segurança em geral n Introdução à segurança aplicacional n Discute áreas-chave de implementação n Arquitectura n Autenticação n Gestão de Sessões n Controlo de Acesso e Autorização n Registo de Eventos n Validação de Dados ¤ Em contínuo desenvolvimento OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 14 ¨ WebGoat ¤ Essencialmente é uma aplicação de treino ¤ Oferece n Uma ferramenta educacional usada para ensinar e aprender sobre segurança aplicacional n Uma ferramenta para testar ferramentas de segurança ¤ O que é? n Uma aplicação web J2EE disposta em diversas “Lições de Segurança” n Baseado no Tomcat e no JDK 1.5 ¤ Orientada para o ensino n Fácil de usar n Ilustra cenários credíveis n Ensina ataques realistas e soluções viáveis OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP? 15 ¨ WebScarab ¤ Uma framework para analisar tráfego HTTP/HTTPS ¤ Escrito em Java ¤ Múltiplas utilizações n Programador: fazer o debug das trocas entre o cliente e servidor n Analista de Segurança: analisa o tráfego e identifica vulnerabilidades ¤ Ferramenta técnica n Focada em programadores de software n Arquitectura extensível de plug-ins n Open source; de fácil expansão n Poderosa ¤ Obter a ferramenta n http://www.owasp.org/software/webscarab.html OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
Delegações OWASP 16 ¨ Desenvolvimento de comunidades ¤ As delegações locais proporcionam oportunidades para os membros OWASP poderem partilhar ideias e aprender mais sobre segurança da informação ¤ Aberto a *TODOS* ¤ Oferecer um fórum para discussão de assuntos em contextos locais/regionais ¤ Oferecer o local para convidados poderem apresentar novas ideias e projectos OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
17 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
Delegações OWASP 18 ¨ O que oferecem? ¤ Reuniões (regulares) ¤ Mailing Lists ¤ Apresentações e Grupos ¤ Ambientes independentes do vendedor ¤ Fóruns de discussão aberta OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
PT.OWASP 19 ¨ … alguns dados ¨ Membros (ML) ¤ 71 membros ¨ Web-site ¤ http://www.owasp.org/index.php/Portuguese ¨ Mailling-List ¤ owasp-portuguese@lists.owasp.org OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
PT.OWASP 20 ¨ Participação em alguns dos projectos activos do OWASP (documentação e ferramentas) ¨ Propor o lançamento de novos projectos ¨ Promover a discussão de ideias na nossa lista de correio electrónico ¨ Dinamizar a participação nas nossas reuniões ¨ Organização de conferências ¨ Promover e oferecer suporte à comunidade OWASP em geral, em particular a comunidade portuguesa OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
PT.OWASP 21 ¨ Objectivos: ¤ Manter um calendário de reuniões periódicas n Realista: 1 reunião/evento a cada 3 ou 4 meses ¤ Promover a missão da OWASP ¤ Promover os projectos, ferramentas e documentação da OWASP ¤ Promover a troca e disseminação livre de informação sobre segurança de informação e segurança de aplicações e sistemas web-based ¤ Promover o lançamento de novas ideias e de novos projectos ¤ Envolver os membros em projectos on-going OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
PT.OWASP 22 ¨ A participação nas reuniões da OWASP Portugal é livre e gratuita ¤ Modelo: aparece e traz um amigo (e ideias para partilhar) ¨ Apresentação sobre um tema ¨ Discussão de uma ideia ¨ Debate de problemas ¨ Lançar iniciativas ¨ Planear actividades OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
PT.OWASP 23 ¨ Reuniões periódicas ¨ Blog/Site oficial da OWASP@PT ¤ http://www.owasp.org/index.php/Portuguese ¨ Eventos de disseminação/formação ¨ Conferências ¨ Projectos de tradução de documentação e ferramentas (em conjunto com OWASP Brasil) ¨ Lançamento de novos projectos ¨ Estreitar relações com OWASP Espanha OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
História e Actividade 24 ¨ 2007 ¤ Nasce o chapter português ¤ Actividade quase nula ¨ 2008 ¤ OWASP EU Summit 08 ¤ Albufeira, Algarve, Portugal ¨ 2009 ¤ owasp@IPCB (Castelo Branco), owasp@IPViseu (Viseu), owasp@UBI (Covilhã) ¤ IBWAS’09, Madrid ¨ 2010 ¤ owasp@ISCTE-IUL ¤ Samy Kamkar, How I met Your Girlfriend, Lisboa ¤ IBWAS’10, Lisboa ¨ 2011 ¤ ???? OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP EU SUMMIT 2008 25 ¨ O *maior* evento OWASP de sempre ¤ 1 semana, +100 pessoas (de todo o Mundo) ¤ Apresentação de Projectos ¤ Sessões de Trabalho ¤ Formação ¤ + 1 dia de Demo na UAlg OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
IBWAS’09 26 ¨ 1st. OWASP Iberic Web App Sec 2009 ¨ Dezembro 2009 ¤ Universidade Politécnica de Madrid ¤ Speakers, entre os quais Bruce Schneier OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
Samy Kamkar - Lisboa 27 ¨ Sobre ¤ http://samy.pl ¤ @samykamkar ¤ desenvolveu 1º worm XSS para o MySpace n 1M utilizadores infectados < 24h ¤ co-fundador da Fonality, Inc. n produtos de IP PBX “think bad, do good” ¨ How I met Your Girlfriend ¤ BlackHat 2010 - LV, USA ¤ conjunto de novos ataques descobertos, executados através da Web, com o objectivo de conhecer a vossa namorada ;-) ¨ Integrado numa Tour Europeia patrocinada pela OWASP OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
IBWAS’10 28 ¨ 2nd. OWASP Ibero-American Web App Sec 2010 ¨ Novembro 2010 ¤ ISCTE-IUL n 25, 26 | Conferência n Sessões Técnicas/Profissionais n Sessões de Research/Académicas n 27 | Sessões de Formação/Tutoriais ¤ http://www.ibwas.com OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
IBWAS’10 29 ¨ 25, 26 | Conferência ¤ Sessões Técnicas/ Profissionais n keynotes e sessões curtas ¤ Sessões de Research/ Académicas n papers, com avaliação de pares ¨ 27 | Sessões de Formação/ Tutoriais ¤ 1 dia ¤ 1/2 dia ¤ em processo de escolha OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
IBWAS’10 30 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
IBWAS’10 31 ¨ Como participar: ¤ propor uma sessão de treino/tutorial (deadline: expired) n http://www.owasp.org/index.php/IBWAS10#tab=Training ¤ submeter uma comunicação (deadline: 31.Out.2010) n http://www.owasp.org/index.php/IBWAS10#tab=Call_for_Papers ¤ participar numa sessão de treino n http://www.owasp.org/index.php/IBWAS10#tab=24th_November_-_Tutorials ¤ assistir à conferência n http://www.owasp.org/index.php/IBWAS10#tab=25th.2F26th_November_-_Conference ¤ patrocinar n http://ibwas09.netmust.eu/files/IBWAS_sponsorship.pdf OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
IBWAS’10 32 ¨ Sponsors ¤ oportunidades de sponsorship n Diamond Sponsor n Platinum Sponsor n Gold Sponsor n Silver Sponsor n Lunch Sponsor n Cofee Break Sponsor n Badge, Lanyard n Notepad n Pen Sponsor ¤ permitem tornar o evento progressivamente gratuito OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
Finalmente... 33 ¨ … juntem-se a nós. ¨ Participem! ¤ Mailing List ¤ Blog ¤ Reuniões ¤ Eventos ¤ Projectos ¤ Ideias ¨ Informação útil ¤ http://www.owasp.org ¤ http://www.owasp.org/index.php/Portuguese ¤ http://webappsec.netmust.eu OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
OWASP, PT.OWASP , IBWAS’10 & Cia. WTF is this? Do I need that? Why should I give a sh*t? PT.OWASP Carlos Serrão www.owasp.org carlos.serrao@iscte.pt www.owasp.org/index.php/Portuguese carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao

Recomendados

Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá OWASP_cuiaba
 
GTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroGTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroMagno Logan
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
The Evil Tester's Guide to HTTP proxies Tutorial
The Evil Tester's Guide to HTTP proxies TutorialThe Evil Tester's Guide to HTTP proxies Tutorial
The Evil Tester's Guide to HTTP proxies TutorialAlan Richardson
 
Workshop on Android Rom Creation - FISTA/ISCTE 2014
Workshop on Android Rom Creation - FISTA/ISCTE 2014Workshop on Android Rom Creation - FISTA/ISCTE 2014
Workshop on Android Rom Creation - FISTA/ISCTE 2014Flávio Moringa
 

Recomendados

Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá OWASP_cuiaba
 
GTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroGTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroMagno Logan
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
The Evil Tester's Guide to HTTP proxies Tutorial
The Evil Tester's Guide to HTTP proxies TutorialThe Evil Tester's Guide to HTTP proxies Tutorial
The Evil Tester's Guide to HTTP proxies TutorialAlan Richardson
 
Workshop on Android Rom Creation - FISTA/ISCTE 2014
Workshop on Android Rom Creation - FISTA/ISCTE 2014Workshop on Android Rom Creation - FISTA/ISCTE 2014
Workshop on Android Rom Creation - FISTA/ISCTE 2014Flávio Moringa
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-brSérgio FePro
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owaspFernando Galves
 
Apresentação do OWASP Portugal
Apresentação do OWASP PortugalApresentação do OWASP Portugal
Apresentação do OWASP PortugalCarlos Serrao
 
OWASP: O que, Por que e Como
OWASP: O que, Por que e ComoOWASP: O que, Por que e Como
OWASP: O que, Por que e ComoEr Galvão Abbott
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BRMagno Logan
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
Rascunho do Seminário sobre Acessibilidade na Web
Rascunho do Seminário sobre Acessibilidade na WebRascunho do Seminário sobre Acessibilidade na Web
Rascunho do Seminário sobre Acessibilidade na WebLucas Augusto Carvalho
 
JavaFX: A nova biblioteca gráfica da plataforma Java
JavaFX: A nova biblioteca gráfica da plataforma JavaJavaFX: A nova biblioteca gráfica da plataforma Java
JavaFX: A nova biblioteca gráfica da plataforma JavajesuinoPower
 
Introdução à Programação Orientada a Objetos
Introdução à Programação Orientada a ObjetosIntrodução à Programação Orientada a Objetos
Introdução à Programação Orientada a ObjetosNécio de Lima Veras
 
Conheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPConheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPJose Nunes
 
Não deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkNão deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkGiuseppe Lopes
 
EXPLORANDO O OPENSTACK
EXPLORANDO O OPENSTACK EXPLORANDO O OPENSTACK
EXPLORANDO O OPENSTACK Renato Serra Armani
 
Apresentando o CEJUG
Apresentando o CEJUGApresentando o CEJUG
Apresentando o CEJUGcejug
 
Visão Geral do Java para Iniciantes - FLISOL 2011
Visão Geral do Java para Iniciantes - FLISOL 2011Visão Geral do Java para Iniciantes - FLISOL 2011
Visão Geral do Java para Iniciantes - FLISOL 2011Frederico Maia Arantes
 
java 00 Introducao
java 00 Introducaojava 00 Introducao
java 00 IntroducaoRegis Magalhães
 
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 

Mais conteúdo relacionado

Semelhante a OWASP Introdução à Segurança de Aplicações Web

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-brSérgio FePro
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
Apresentação do OWASP Portugal
Apresentação do OWASP PortugalApresentação do OWASP Portugal
Apresentação do OWASP PortugalCarlos Serrao
 
OWASP: O que, Por que e Como
OWASP: O que, Por que e ComoOWASP: O que, Por que e Como
OWASP: O que, Por que e ComoEr Galvão Abbott
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BRMagno Logan
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
Rascunho do Seminário sobre Acessibilidade na Web
Rascunho do Seminário sobre Acessibilidade na WebRascunho do Seminário sobre Acessibilidade na Web
Rascunho do Seminário sobre Acessibilidade na WebLucas Augusto Carvalho
 
JavaFX: A nova biblioteca gráfica da plataforma Java
JavaFX: A nova biblioteca gráfica da plataforma JavaJavaFX: A nova biblioteca gráfica da plataforma Java
JavaFX: A nova biblioteca gráfica da plataforma JavajesuinoPower
 
Introdução à Programação Orientada a Objetos
Introdução à Programação Orientada a ObjetosIntrodução à Programação Orientada a Objetos
Introdução à Programação Orientada a ObjetosNécio de Lima Veras
 
Conheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPConheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPJose Nunes
 
Não deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkNão deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkGiuseppe Lopes
 
Apresentando o CEJUG
Apresentando o CEJUGApresentando o CEJUG
Apresentando o CEJUGcejug
 
Visão Geral do Java para Iniciantes - FLISOL 2011
Visão Geral do Java para Iniciantes - FLISOL 2011Visão Geral do Java para Iniciantes - FLISOL 2011
Visão Geral do Java para Iniciantes - FLISOL 2011Frederico Maia Arantes
 

Semelhante a OWASP Introdução à Segurança de Aplicações Web (20)

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASP
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-br
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, Covilhã
 
Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owasp
 
Apresentação do OWASP Portugal
Apresentação do OWASP PortugalApresentação do OWASP Portugal
Apresentação do OWASP Portugal
 
OWASP: O que, Por que e Como
OWASP: O que, Por que e ComoOWASP: O que, Por que e Como
OWASP: O que, Por que e Como
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BR
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de Fatima
 
Rascunho do Seminário sobre Acessibilidade na Web
Rascunho do Seminário sobre Acessibilidade na WebRascunho do Seminário sobre Acessibilidade na Web
Rascunho do Seminário sobre Acessibilidade na Web
 
JavaFX: A nova biblioteca gráfica da plataforma Java
JavaFX: A nova biblioteca gráfica da plataforma JavaJavaFX: A nova biblioteca gráfica da plataforma Java
JavaFX: A nova biblioteca gráfica da plataforma Java
 
Introdução à Programação Orientada a Objetos
Introdução à Programação Orientada a ObjetosIntrodução à Programação Orientada a Objetos
Introdução à Programação Orientada a Objetos
 
Conheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCPConheça o Cloud Foundry no HCP
Conheça o Cloud Foundry no HCP
 
Não deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do frameworkNão deixe seu projeto só nas mãos do framework
Não deixe seu projeto só nas mãos do framework
 
EXPLORANDO O OPENSTACK
EXPLORANDO O OPENSTACK EXPLORANDO O OPENSTACK
EXPLORANDO O OPENSTACK
 
Apresentando o CEJUG
Apresentando o CEJUGApresentando o CEJUG
Apresentando o CEJUG
 
Visão Geral do Java para Iniciantes - FLISOL 2011
Visão Geral do Java para Iniciantes - FLISOL 2011Visão Geral do Java para Iniciantes - FLISOL 2011
Visão Geral do Java para Iniciantes - FLISOL 2011
 
java 00 Introducao
java 00 Introducaojava 00 Introducao
java 00 Introducao
 

Mais de Carlos Serrao

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Carlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebCarlos Serrao
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-lineCarlos Serrao
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?Carlos Serrao
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011Carlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010Carlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010Carlos Serrao
 
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIAcTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIACarlos Serrao
 

Mais de Carlos Serrao (20)

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
 
OWASP Mobile Top 10
OWASP Mobile Top 10OWASP Mobile Top 10
OWASP Mobile Top 10
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a Web
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-line
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web Nacional
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
Is the Web at Risk?
Is the Web at Risk?Is the Web at Risk?
Is the Web at Risk?
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHP
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHP
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010
 
OWASP - Ferramentas
OWASP - FerramentasOWASP - Ferramentas
OWASP - Ferramentas
 
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIAcTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
 
Welcome to OWASP
Welcome to OWASPWelcome to OWASP
Welcome to OWASP
 

OWASP Introdução à Segurança de Aplicações Web

  • 1. OWASP, PT.OWASP , IBWAS’10 & Cia. WTF is this? Do I need that? Why should I give a sh*t? PT.OWASP Carlos Serrão www.owasp.org carlos.serrao@iscte.pt www.owasp.org/index.php/Portuguese carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao
  • 3. Forget about Apple and the Mac!!! Tell us about OWASP, please, please! Ah... and by the way... 7 inches just aren’t enough for me ;-)
  • 4. OWASP? 4 ¨ ... mas primeiro... OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 5. About me (eu, je, ich, jag, ) 5 ¨ Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI ¨ ADETTI-IUL Researcher and Project Manager ¨ Projects. EC, National, Private projects. ¨ OWASP.PT leader?!?!? ¨ Author. Papers. Books. ¨ Geek. Love technology. Huge fan of gadgets. ¨ OS agnostic. Linux, Mac OS X, Windows. Bring them all!!! OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 6. OWASP? 6 ¨ Open Web Application Security Project ¤ Promove o desenvolvimento seguro de software ¤ Orientado para o desenvolvimento de serviços baseados na web ¤ Focado principalmente em aspectos de desenvolvimento do que em web-design ¤ Um fórum aberto para discussão ¤ Um recurso gratuito e livre para qualquer equipa de desenvolvimento OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 7. OWASP? 7 ¨ Open Web Application Security Project ¤ an open community dedicated to enabling organizations to develop, purchase, and maintain applications that can be trusted ¤ Promover o desenvolvimento seguro ¤ Auxiliar a tomada de decisão quanto ao risco ¤ Oferecer recursos gratuitos ¤ Promover a contribuição e partilha de informação OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 8. OWASP? 8 ¨ Open Web Application Security Project ¤ Organização sem fins lucrativos, orientada para esforço voluntário n Todos os membros são voluntários n Todo o trabalho é “doado” por patrocinadores ¤ Oferecer recursos livres para a comunidade n Publicações, Artigos, Normas n Software de Testes e de Formação n Chapters Locais & Mailing Lists ¤ Suportada através de patrocínios n Suporte de empresas através de patrocínios financeiros ou de projectos n Patrocínios pessoais por parte dos membros OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 9. OWASP? 9 ¨ O que oferece? ¤ Publicações n OWASP Top 10 n OWASP Guide to Building Secure Web Applications ¤ Software n WebGoat n WebScarab n oLabs Projects n .NET Projects ¤ Chapters Locais n Orientação das comunidades locais OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 10. OWASP? 10 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 11. OWASP? 11 ¨ Top 10 Web Application Security Risks/ Vulnerabilities ¤ Uma lista dos 10 aspectos de segurança mais críticos ¤ Actualizado numa base anual ¤ Crescente aceitação pela indústria n Federal Trade Commission (US Gov) n US Defense Information Systems Agency n VISA (Cardholder Information Security Program) ¨ Está a ser adoptado como um standard de segurança para aplicações web OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 12. OWASP? 12 h"p://www.owasp.org/index.php/Top_10 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 13. OWASP? 13 ¨ Guia para o Desenvolvimento Seguro de Web Apps ¤ Oferece um conjunto de linhas gerais para o desenvolvimento de software seguro n Introdução à segurança em geral n Introdução à segurança aplicacional n Discute áreas-chave de implementação n Arquitectura n Autenticação n Gestão de Sessões n Controlo de Acesso e Autorização n Registo de Eventos n Validação de Dados ¤ Em contínuo desenvolvimento OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 14. OWASP? 14 ¨ WebGoat ¤ Essencialmente é uma aplicação de treino ¤ Oferece n Uma ferramenta educacional usada para ensinar e aprender sobre segurança aplicacional n Uma ferramenta para testar ferramentas de segurança ¤ O que é? n Uma aplicação web J2EE disposta em diversas “Lições de Segurança” n Baseado no Tomcat e no JDK 1.5 ¤ Orientada para o ensino n Fácil de usar n Ilustra cenários credíveis n Ensina ataques realistas e soluções viáveis OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 15. OWASP? 15 ¨ WebScarab ¤ Uma framework para analisar tráfego HTTP/HTTPS ¤ Escrito em Java ¤ Múltiplas utilizações n Programador: fazer o debug das trocas entre o cliente e servidor n Analista de Segurança: analisa o tráfego e identifica vulnerabilidades ¤ Ferramenta técnica n Focada em programadores de software n Arquitectura extensível de plug-ins n Open source; de fácil expansão n Poderosa ¤ Obter a ferramenta n http://www.owasp.org/software/webscarab.html OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 16. Delegações OWASP 16 ¨ Desenvolvimento de comunidades ¤ As delegações locais proporcionam oportunidades para os membros OWASP poderem partilhar ideias e aprender mais sobre segurança da informação ¤ Aberto a *TODOS* ¤ Oferecer um fórum para discussão de assuntos em contextos locais/regionais ¤ Oferecer o local para convidados poderem apresentar novas ideias e projectos OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 17. 17 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 18. Delegações OWASP 18 ¨ O que oferecem? ¤ Reuniões (regulares) ¤ Mailing Lists ¤ Apresentações e Grupos ¤ Ambientes independentes do vendedor ¤ Fóruns de discussão aberta OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 19. PT.OWASP 19 ¨ … alguns dados ¨ Membros (ML) ¤ 71 membros ¨ Web-site ¤ http://www.owasp.org/index.php/Portuguese ¨ Mailling-List ¤ owasp-portuguese@lists.owasp.org OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 20. PT.OWASP 20 ¨ Participação em alguns dos projectos activos do OWASP (documentação e ferramentas) ¨ Propor o lançamento de novos projectos ¨ Promover a discussão de ideias na nossa lista de correio electrónico ¨ Dinamizar a participação nas nossas reuniões ¨ Organização de conferências ¨ Promover e oferecer suporte à comunidade OWASP em geral, em particular a comunidade portuguesa OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 21. PT.OWASP 21 ¨ Objectivos: ¤ Manter um calendário de reuniões periódicas n Realista: 1 reunião/evento a cada 3 ou 4 meses ¤ Promover a missão da OWASP ¤ Promover os projectos, ferramentas e documentação da OWASP ¤ Promover a troca e disseminação livre de informação sobre segurança de informação e segurança de aplicações e sistemas web-based ¤ Promover o lançamento de novas ideias e de novos projectos ¤ Envolver os membros em projectos on-going OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 22. PT.OWASP 22 ¨ A participação nas reuniões da OWASP Portugal é livre e gratuita ¤ Modelo: aparece e traz um amigo (e ideias para partilhar) ¨ Apresentação sobre um tema ¨ Discussão de uma ideia ¨ Debate de problemas ¨ Lançar iniciativas ¨ Planear actividades OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 23. PT.OWASP 23 ¨ Reuniões periódicas ¨ Blog/Site oficial da OWASP@PT ¤ http://www.owasp.org/index.php/Portuguese ¨ Eventos de disseminação/formação ¨ Conferências ¨ Projectos de tradução de documentação e ferramentas (em conjunto com OWASP Brasil) ¨ Lançamento de novos projectos ¨ Estreitar relações com OWASP Espanha OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 24. História e Actividade 24 ¨ 2007 ¤ Nasce o chapter português ¤ Actividade quase nula ¨ 2008 ¤ OWASP EU Summit 08 ¤ Albufeira, Algarve, Portugal ¨ 2009 ¤ owasp@IPCB (Castelo Branco), owasp@IPViseu (Viseu), owasp@UBI (Covilhã) ¤ IBWAS’09, Madrid ¨ 2010 ¤ owasp@ISCTE-IUL ¤ Samy Kamkar, How I met Your Girlfriend, Lisboa ¤ IBWAS’10, Lisboa ¨ 2011 ¤ ???? OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 25. OWASP EU SUMMIT 2008 25 ¨ O *maior* evento OWASP de sempre ¤ 1 semana, +100 pessoas (de todo o Mundo) ¤ Apresentação de Projectos ¤ Sessões de Trabalho ¤ Formação ¤ + 1 dia de Demo na UAlg OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 26. IBWAS’09 26 ¨ 1st. OWASP Iberic Web App Sec 2009 ¨ Dezembro 2009 ¤ Universidade Politécnica de Madrid ¤ Speakers, entre os quais Bruce Schneier OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 27. Samy Kamkar - Lisboa 27 ¨ Sobre ¤ http://samy.pl ¤ @samykamkar ¤ desenvolveu 1º worm XSS para o MySpace n 1M utilizadores infectados < 24h ¤ co-fundador da Fonality, Inc. n produtos de IP PBX “think bad, do good” ¨ How I met Your Girlfriend ¤ BlackHat 2010 - LV, USA ¤ conjunto de novos ataques descobertos, executados através da Web, com o objectivo de conhecer a vossa namorada ;-) ¨ Integrado numa Tour Europeia patrocinada pela OWASP OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 28. IBWAS’10 28 ¨ 2nd. OWASP Ibero-American Web App Sec 2010 ¨ Novembro 2010 ¤ ISCTE-IUL n 25, 26 | Conferência n Sessões Técnicas/Profissionais n Sessões de Research/Académicas n 27 | Sessões de Formação/Tutoriais ¤ http://www.ibwas.com OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 29. IBWAS’10 29 ¨ 25, 26 | Conferência ¤ Sessões Técnicas/ Profissionais n keynotes e sessões curtas ¤ Sessões de Research/ Académicas n papers, com avaliação de pares ¨ 27 | Sessões de Formação/ Tutoriais ¤ 1 dia ¤ 1/2 dia ¤ em processo de escolha OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 30. IBWAS’10 30 OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 31. IBWAS’10 31 ¨ Como participar: ¤ propor uma sessão de treino/tutorial (deadline: expired) n http://www.owasp.org/index.php/IBWAS10#tab=Training ¤ submeter uma comunicação (deadline: 31.Out.2010) n http://www.owasp.org/index.php/IBWAS10#tab=Call_for_Papers ¤ participar numa sessão de treino n http://www.owasp.org/index.php/IBWAS10#tab=24th_November_-_Tutorials ¤ assistir à conferência n http://www.owasp.org/index.php/IBWAS10#tab=25th.2F26th_November_-_Conference ¤ patrocinar n http://ibwas09.netmust.eu/files/IBWAS_sponsorship.pdf OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 32. IBWAS’10 32 ¨ Sponsors ¤ oportunidades de sponsorship n Diamond Sponsor n Platinum Sponsor n Gold Sponsor n Silver Sponsor n Lunch Sponsor n Cofee Break Sponsor n Badge, Lanyard n Notepad n Pen Sponsor ¤ permitem tornar o evento progressivamente gratuito OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 33. Finalmente... 33 ¨ … juntem-se a nós. ¨ Participem! ¤ Mailing List ¤ Blog ¤ Reuniões ¤ Eventos ¤ Projectos ¤ Ideias ¨ Informação útil ¤ http://www.owasp.org ¤ http://www.owasp.org/index.php/Portuguese ¤ http://webappsec.netmust.eu OWASP, PT.OWASP , IBWAS’10 & Cia. 2010.2011
  • 34.
  • 35.
  • 36. OWASP, PT.OWASP , IBWAS’10 & Cia. WTF is this? Do I need that? Why should I give a sh*t? PT.OWASP Carlos Serrão www.owasp.org carlos.serrao@iscte.pt www.owasp.org/index.php/Portuguese carlos.j.serrao@gmail.com http://www.carlosserrao.net http://blog.carlosserrao.net http://www.linkedin.com/in/carlosserrao