SlideShare uma empresa Scribd logo

Apresentação do OWASP Portugal

Carlos Serrao
Carlos Serrao
NegóciosTecnologia
1 de 20
Baixar para ler offline
OWASP Portugal Carlos Serrão OWASP Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com OWASP Copyright © 2004 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation http://www.owasp.org
Antes de mais…  … alguns dados  Membros  26 membros  Web-site  http://www.owasp.org/index.php/Portuguese  Mailling-List  owasp-portuguese@lists.owasp.org  Chapter Leader  Carlos Serrão (carlos.serrao@iscte.pt, carlos.j.serrao@gmail.com) OWASP 2
Here we are… small, yet beautiful! OWASP 3
Objectivos  Participação em alguns dos projectos activos do OWASP (documentação e ferramentas)  Propor o lançamento de novos projectos  Promover a discussão de ideias na nossa lista de correio electrónico  Dinamizar a participação nas nossas reuniões  Organização de conferências  Promover e oferecer suporte à comunidade OWASP em geral, em particular a comunidade portuguesa OWASP 4
Actividade  Chapter Português  Nasce a 24 Outubro de 2007  Actividade quase nula  2008  OWASP EU Summit 08  Albufeira, Algarve, Portugal  2009  KOM  Manter reuniões regulares  Lançar projectos e ideias OWASP 5
OWASP EU Summit 08  O *maior* evento OWASP de sempre  1 semana, +100 pessoas (de todo o Mundo)  Apresentação de Projectos Sim, estivemos lá também…  Sessões de Trabalho  Formação  + 1 dia de Demo na UAlg OWASP 6
Reuniões  Objectivos:  Manter um calendário de reuniões periódicas   Ideal: 1 reunião por mês   Realista: 1 reunião a cada 3 ou 4 meses  Promover a missão da OWASP  Promover os projectos, ferramentas e documentação da OWASP  Promover a troca livre e disseminação livre de informação sobre segurança de informação e segurança de aplicações e sistemas web-based  Promover o lançamento de novas ideias e de novos projectos  Envolver os membros em projectos on-going OWASP 7
Reuniões  A participação nas reuniões da OWASP Portugal é livre e gratuita  Modelo: aparece e traz um amigo (e ideias para partilhar)  Apresentação sobre um tema  Discussão de uma ideia  Debate de problemas  Lançar iniciativas  Planear actividades OWASP 8
Ideias e Projectos  Reuniões periódicas  Blog/Site oficial da OWASP@PT  Eventos de disseminação/formação  Conferências  Projectos de tradução de documentação e ferramentas (se possível em conjunto com OWASP Brasil)  Lançamento de novos projectos  Estreitar relações com OWASP Espanha  Criar e lançar a OWASP PSC (Portuguese Speaking Countries) (Portugal, Brasil e PALOP) OWASP 9
Ideias e Projectos  Blog/Site oficial da OWASP@PT  O wiki do site OWASP é a “nossa casa oficial”  No entanto, precisamos de mais... Blog   Notícias   Múltiplos utilizadores e contribuidores   Publicidade   Imagem   Etc.    Lançado em http://webappsec.netmust.eu  Quem estiver interessado em contribuir pode enviar-nos um email OWASP 10
Ideias e Projectos OWASP 11
Ideias e Projectos  Disseminação/Formação  “Evangelizar”  Espalhar a “mensagem” e missão do OWASP  Percorrer Portugal, com enfoque em Instituições de Ensino Superior  Participação em sessões específicas ou integradas em aulas  OWASP Summer School OWASP 12
Ideias e Projectos  Conferências  Organização de conferências abertas quer à participação da comunidade científica quer à comunidade empresarial  Criar o mix perfeito  Planeado   IWASP’09 – First Iberic Conference on Web-Applications Security   Madrid, Espanha   No final de 2009 OWASP 13
Ideias e Projectos  Tradução  Ferramentas e documentos da OWASP devem chegar à maior audiência possível  A língua não pode ser uma barreira  Traduzir documentos   OWASP Top Ten   OWASP Web Applications Security Assessment  Traduzir ferramentas   Webgoat   Webscarab  Aproveitar o trabalho já iniciado pelo OWASP Brasil OWASP 14
Ideias e Projectos  Novos Projectos  Lançamento de novos projectos inovadores  Apostar em I&D  Estreitar a colaboração com Departamentos de Instituições de Ensino Superior  Lançamento e orientação de   Projectos de Fim de Curso   Projectos de Mestrado e Doutoramento  Captar fundos e incentivos à I&D   FCT   EU   Outros. OWASP 15
Ideias e Projectos  OWASP Portugal e Espanha  ... e a Espanha aqui tão perto!  Espanha, muito activa e muito bem sucedida no OWASP  Lançamento de iniciativas em conjunto:   Conferência Ibérica (anual, 1 ano em cada país) –  IWASP’09 – First Iberic Conference on Web-Applications Security –  Organização conjunta entre OWASP@PT e OWASP@ES –  Primeira será em Madrid, a segunda em Lisboa; –  CfP será lançado em breve; –  As datas serão anunciadas em breve (no final de 2009).   Troca de informação   Troca de pessoas  Objectivo principal: criar sinergias entre Portugal e Espanha e retirar daí maiores dividendos OWASP 16
Ideias e Projectos  OWASP PSC  Portuguese Speaking Countries  Existe uma grande comunidade de países de língua oficial portuguesa (Portugal, Brasil, PALOP)  Integrar toda esta comunidades para o desenvolvimento de iniciativas verticais, tendo como base a nossa língua comum  “Um por todos, todos por um” e a “união faz a força”  Objectivo a médio/longo prazo! OWASP 17
Sponsorship  O modelo do OWASP e OWASP@PT é aberto e gratuito  Esforço de contribuição e de dinamização  Participação em projectos  Produção de documentos e software  Obtenção de documentos e software  “Monetização”  Doações Individuais (PayPal -> link na página do OWASP@PT e do wiki da nossa página no OWASP)  Sponsorship organizacional OWASP 18
Sponsorship  Sponsorship organizacional  Presença na página wiki do OWASP@PT  Presença na página do OWASP@PT  Sponsor de eventos   Reuniões (espaço, material, refeições, …)   Conferências  Sponsor de projectos específicos  Nota: a OWASP não publicita nem recomenda produtos comerciais OWASP 19
Para finalizar…  … juntem-se a nós.  Participem!  Mailing List  Blog  Reuniões  Projectos  Ideias  Informação útil  http://www.owasp.org  http://www.owasp.org/index.php/Portuguese  http://webappsec.netmust.eu OWASP 20

Recomendados

Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPSegurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPFabiano Pereira
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Comunidades Virtuais Java - Conexão Java - 2004
Comunidades Virtuais Java - Conexão Java - 2004Comunidades Virtuais Java - Conexão Java - 2004
Comunidades Virtuais Java - Conexão Java - 2004Paulo César M Jeveaux
 
GTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroGTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroMagno Logan
 
Sapo Campus - Investigação e Mundo Empresarial
Sapo Campus - Investigação e Mundo EmpresarialSapo Campus - Investigação e Mundo Empresarial
Sapo Campus - Investigação e Mundo EmpresarialBruno Abrantes
 

Recomendados

Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPSegurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASPFabiano Pereira
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Comunidades Virtuais Java - Conexão Java - 2004
Comunidades Virtuais Java - Conexão Java - 2004Comunidades Virtuais Java - Conexão Java - 2004
Comunidades Virtuais Java - Conexão Java - 2004Paulo César M Jeveaux
 
GTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroGTS 17 - OWASP em prol de um mundo mais seguro
GTS 17 - OWASP em prol de um mundo mais seguroMagno Logan
 
Sapo Campus - Investigação e Mundo Empresarial
Sapo Campus - Investigação e Mundo EmpresarialSapo Campus - Investigação e Mundo Empresarial
Sapo Campus - Investigação e Mundo EmpresarialBruno Abrantes
 
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
OWASP Mobile Top 10
OWASP Mobile Top 10OWASP Mobile Top 10
OWASP Mobile Top 10Carlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebCarlos Serrao
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-lineCarlos Serrao
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?Carlos Serrao
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011Carlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Is the Web at Risk?
Is the Web at Risk?Is the Web at Risk?
Is the Web at Risk?Carlos Serrao
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010Carlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010Carlos Serrao
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...E-Commerce Brasil
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...E-Commerce Brasil
 

Mais conteúdo relacionado

Mais de Carlos Serrao

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebCarlos Serrao
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-lineCarlos Serrao
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?Carlos Serrao
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011Carlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010Carlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010Carlos Serrao
 

Mais de Carlos Serrao (20)

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
 
OWASP Mobile Top 10
OWASP Mobile Top 10OWASP Mobile Top 10
OWASP Mobile Top 10
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a Web
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a Web
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-line
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web Nacional
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
Is the Web at Risk?
Is the Web at Risk?Is the Web at Risk?
Is the Web at Risk?
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidades
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHP
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHP
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010
 

Último

Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...E-Commerce Brasil
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...E-Commerce Brasil
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?E-Commerce Brasil
 
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Welldonelily Skype
 
representações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxrepresentações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxCarladeOliveira25
 
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceE-Commerce Brasil
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensLuizPauloFerreira11
 
Ranking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdfRanking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdfRevista Sociedade Militar
 

Último (8)

Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
 
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
 
representações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxrepresentações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptx
 
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
 
Ranking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdfRanking Brasil abril 2024 sites de notícias.pdf
Ranking Brasil abril 2024 sites de notícias.pdf
 

Apresentação do OWASP Portugal

  • 1. OWASP Portugal Carlos Serrão OWASP Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com OWASP Copyright © 2004 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation http://www.owasp.org
  • 2. Antes de mais…  … alguns dados  Membros  26 membros  Web-site  http://www.owasp.org/index.php/Portuguese  Mailling-List  owasp-portuguese@lists.owasp.org  Chapter Leader  Carlos Serrão (carlos.serrao@iscte.pt, carlos.j.serrao@gmail.com) OWASP 2
  • 3. Here we are… small, yet beautiful! OWASP 3
  • 4. Objectivos  Participação em alguns dos projectos activos do OWASP (documentação e ferramentas)  Propor o lançamento de novos projectos  Promover a discussão de ideias na nossa lista de correio electrónico  Dinamizar a participação nas nossas reuniões  Organização de conferências  Promover e oferecer suporte à comunidade OWASP em geral, em particular a comunidade portuguesa OWASP 4
  • 5. Actividade  Chapter Português  Nasce a 24 Outubro de 2007  Actividade quase nula  2008  OWASP EU Summit 08  Albufeira, Algarve, Portugal  2009  KOM  Manter reuniões regulares  Lançar projectos e ideias OWASP 5
  • 6. OWASP EU Summit 08  O *maior* evento OWASP de sempre  1 semana, +100 pessoas (de todo o Mundo)  Apresentação de Projectos Sim, estivemos lá também…  Sessões de Trabalho  Formação  + 1 dia de Demo na UAlg OWASP 6
  • 7. Reuniões  Objectivos:  Manter um calendário de reuniões periódicas   Ideal: 1 reunião por mês   Realista: 1 reunião a cada 3 ou 4 meses  Promover a missão da OWASP  Promover os projectos, ferramentas e documentação da OWASP  Promover a troca livre e disseminação livre de informação sobre segurança de informação e segurança de aplicações e sistemas web-based  Promover o lançamento de novas ideias e de novos projectos  Envolver os membros em projectos on-going OWASP 7
  • 8. Reuniões  A participação nas reuniões da OWASP Portugal é livre e gratuita  Modelo: aparece e traz um amigo (e ideias para partilhar)  Apresentação sobre um tema  Discussão de uma ideia  Debate de problemas  Lançar iniciativas  Planear actividades OWASP 8
  • 9. Ideias e Projectos  Reuniões periódicas  Blog/Site oficial da OWASP@PT  Eventos de disseminação/formação  Conferências  Projectos de tradução de documentação e ferramentas (se possível em conjunto com OWASP Brasil)  Lançamento de novos projectos  Estreitar relações com OWASP Espanha  Criar e lançar a OWASP PSC (Portuguese Speaking Countries) (Portugal, Brasil e PALOP) OWASP 9
  • 10. Ideias e Projectos  Blog/Site oficial da OWASP@PT  O wiki do site OWASP é a “nossa casa oficial”  No entanto, precisamos de mais... Blog   Notícias   Múltiplos utilizadores e contribuidores   Publicidade   Imagem   Etc.    Lançado em http://webappsec.netmust.eu  Quem estiver interessado em contribuir pode enviar-nos um email OWASP 10
  • 11. Ideias e Projectos OWASP 11
  • 12. Ideias e Projectos  Disseminação/Formação  “Evangelizar”  Espalhar a “mensagem” e missão do OWASP  Percorrer Portugal, com enfoque em Instituições de Ensino Superior  Participação em sessões específicas ou integradas em aulas  OWASP Summer School OWASP 12
  • 13. Ideias e Projectos  Conferências  Organização de conferências abertas quer à participação da comunidade científica quer à comunidade empresarial  Criar o mix perfeito  Planeado   IWASP’09 – First Iberic Conference on Web-Applications Security   Madrid, Espanha   No final de 2009 OWASP 13
  • 14. Ideias e Projectos  Tradução  Ferramentas e documentos da OWASP devem chegar à maior audiência possível  A língua não pode ser uma barreira  Traduzir documentos   OWASP Top Ten   OWASP Web Applications Security Assessment  Traduzir ferramentas   Webgoat   Webscarab  Aproveitar o trabalho já iniciado pelo OWASP Brasil OWASP 14
  • 15. Ideias e Projectos  Novos Projectos  Lançamento de novos projectos inovadores  Apostar em I&D  Estreitar a colaboração com Departamentos de Instituições de Ensino Superior  Lançamento e orientação de   Projectos de Fim de Curso   Projectos de Mestrado e Doutoramento  Captar fundos e incentivos à I&D   FCT   EU   Outros. OWASP 15
  • 16. Ideias e Projectos  OWASP Portugal e Espanha  ... e a Espanha aqui tão perto!  Espanha, muito activa e muito bem sucedida no OWASP  Lançamento de iniciativas em conjunto:   Conferência Ibérica (anual, 1 ano em cada país) –  IWASP’09 – First Iberic Conference on Web-Applications Security –  Organização conjunta entre OWASP@PT e OWASP@ES –  Primeira será em Madrid, a segunda em Lisboa; –  CfP será lançado em breve; –  As datas serão anunciadas em breve (no final de 2009).   Troca de informação   Troca de pessoas  Objectivo principal: criar sinergias entre Portugal e Espanha e retirar daí maiores dividendos OWASP 16
  • 17. Ideias e Projectos  OWASP PSC  Portuguese Speaking Countries  Existe uma grande comunidade de países de língua oficial portuguesa (Portugal, Brasil, PALOP)  Integrar toda esta comunidades para o desenvolvimento de iniciativas verticais, tendo como base a nossa língua comum  “Um por todos, todos por um” e a “união faz a força”  Objectivo a médio/longo prazo! OWASP 17
  • 18. Sponsorship  O modelo do OWASP e OWASP@PT é aberto e gratuito  Esforço de contribuição e de dinamização  Participação em projectos  Produção de documentos e software  Obtenção de documentos e software  “Monetização”  Doações Individuais (PayPal -> link na página do OWASP@PT e do wiki da nossa página no OWASP)  Sponsorship organizacional OWASP 18
  • 19. Sponsorship  Sponsorship organizacional  Presença na página wiki do OWASP@PT  Presença na página do OWASP@PT  Sponsor de eventos   Reuniões (espaço, material, refeições, …)   Conferências  Sponsor de projectos específicos  Nota: a OWASP não publicita nem recomenda produtos comerciais OWASP 19
  • 20. Para finalizar…  … juntem-se a nós.  Participem!  Mailing List  Blog  Reuniões  Projectos  Ideias  Informação útil  http://www.owasp.org  http://www.owasp.org/index.php/Portuguese  http://webappsec.netmust.eu OWASP 20