O documento descreve o que é o OWASP (Open Web Application Security Project), por que é importante e como pode ajudar. O OWASP é uma comunidade aberta dedicada a melhorar a segurança de aplicações web, fornecendo documentação, projetos e ferramentas gratuitas.

1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br

2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web. Palestra em eventos, dá cursos em diversas instituições e é o Diretor da PHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era raro no Brasil. Site : http://www.galvao.eti.br/ Twitter : @galvao Slides e Documentos : http://slideshare.net/ergalvao Imagens : OWASP Logo – http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br

3. Objetivo Esta apresentação tem por objetivo apresentar o OWASP, explicar sua importância para o mercado de desenvolvimento de aplicações e citar seus principais subprojetos e produtos.. A idéia é responder três perguntas: O que é o OWASP?

4. Por que eu deveria me interessar pelo OWASP?

5. Como o OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17

6. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O que é o OWASP?

7. O que é o OWASP? OWASP O pen W eb A pplication S ecurity P roject, ou Projeto Aberto de Segurança de Aplicações Web “ É uma comunidade aberta dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundação livre de pressões comerciais e que não visa lucro. É colaborativo e estabelecido. É internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17

8. O que é o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17

9. O que é o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participação dos usuários registrados é encorajada

10. O que é o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 internacional

11. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Por que é relevante?

12. Por que a web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 A web é um ambiente que foi criado para ser livre e anônimo A idéia era, justamente, não saber quem está requisitando uma página era ter requisições independentes sem relação umas com as outras

13. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA

14. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial

15. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...

16. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Como posso me beneficiar?

17. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 conteúdos Documentação Manuais Artigos Vídeos