https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Diogo+RispoliOWASP - User contributions [en]2026-05-31T13:14:31ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Brasilia&diff=168409Brasilia2014-02-18T20:03:16Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [https://www.owasp.org/index.php/User:Breno_Silva Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
==== 1° Encontro OWASP 2014 - Call For Papers ====<br />
<br />
O capítulo OWASP de Brasília está organizando seu próximo encontro (final de março ou começo de abril, à tarde), e estamos abrindo a chamada de palestras para este encontro.<br />
<br />
Buscamos propostas dentro dos tópicos abaixo (ou outros, relacionados à segurança de aplicações):<br />
<br />
- Desenvolvimento seguro;<br />
<br />
- Validação de entradas;<br />
<br />
- Modelos de maturidade em segurança de software;<br />
<br />
- Segurança em aplicações móveis;<br />
<br />
- Vulnerabilidades em aplicações web;<br />
<br />
- Testes de segurança em aplicações web;<br />
<br />
- Análise dinâmica/estática;<br />
<br />
- etc;<br />
<br />
As palestras terão duração de 30 a 40 min, com 10 minutos para perguntas/respostas/debate.<br />
<br />
Aos que desejam apresentar, mas nunca fizeram uma apresentação desta natureza, poderão contar com apoio, orientação e crítica no desenvolvimento da palestra. Caso você queria este apoio, indique isto na sua proposta.<br />
<br />
As palestras não podem ter caráter comercial, vendas ou propaganda, sob qualquer hipótese.<br />
<br />
Envie sua proposta o mais rápido possível para [mailto://klaubert@gmail.com klaubert@gmail.com], os primeiros terão preferência. :)<br />
<br />
Nome:<br />
<br />
Título da palestra:<br />
<br />
Resumo da palestra:<br />
<br />
Breve biografia:<br />
<br />
Palestrantes de fora de Brasília são sempre bem-vindos, infelizmente não temos como arcar com despesas de viagem.<br />
<br />
A OWASP Brasília deseja que você se envolva, participe e contribua.<br />
<br />
=== Próximos Eventos ===<br />
==== 2° Encontro OWASP 2013 - UnB ====<br />
<br />
'''Data'''<br />
<br />
20/09/2013<br />
<br />
'''Local'''<br />
<br />
Auditório do Departamento de Engenharia Elétrica - Faculdade de Tecnologia - UnB<br/><br />
Endereço: http://goo.gl/PBcGIP<br />
<br />
'''Inscrição'''<br />
<br />
http://goo.gl/NlmW7p<br />
Garanta a sua vaga gratuitamente.<br />
<br />
'''Agenda'''<br />
<br />
'''14:30''' - Android Malware Analysis Toolkit<br/><br />
Palestrante: Oscar Marques - Serpro<br />
<br />
'''15:20''' - Requisitos de segurança de software<br/><br />
Palestrante: Mauricio da Silva Marinho - BRB <br />
<br />
'''16:10''' - Atividades no ciclo de vida para a construção de software seguro<br/><br />
Palestrante: Diogo Rispoli - Lider OWASP-BSB<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Inscrições encerradas.<br/><br />
Foram registradas 200 inscrições.<br><br />
<strike>Garanta a sua vaga gratuitamente.</strike><br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=168408Brasilia2014-02-18T20:02:33Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [https://www.owasp.org/index.php/User:Breno_Silva Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
==== 1° Encontro OWASP 2014 - Call For Papers ====<br />
<br />
O capítulo OWASP de Brasília está organizando seu próximo encontro (final de março ou começo de abril, à tarde), e estamos abrindo a chamada de palestras para este encontro.<br />
<br />
Buscamos propostas dentro dos tópicos abaixo (ou outros, relacionados à segurança de aplicações):<br />
<br />
- Desenvolvimento seguro;<br />
<br />
- Validação de entradas;<br />
<br />
- Modelos de maturidade em segurança de software;<br />
<br />
- Segurança em aplicações móveis;<br />
<br />
- Vulnerabilidades em aplicações web;<br />
<br />
- Testes de segurança em aplicações web;<br />
<br />
- Análise dinâmica/estática;<br />
<br />
- etc;<br />
<br />
As palestras terão duração de 30 a 40 min, com 10 minutos para perguntas/respostas/debate.<br />
<br />
Aos que desejam apresentar, mas nunca fizeram uma apresentação desta natureza, poderão contar com apoio, orientação e crítica no desenvolvimento da palestra. Caso você queria este apoio, indique isto na sua proposta.<br />
<br />
As palestras não podem ter caráter comercial, vendas ou propaganda, sob qualquer hipótese.<br />
<br />
Envie sua proposta o mais rápido possível para klaubert@gmail.com, os primeiros terão preferência. :)<br />
<br />
Nome:<br />
<br />
Título da palestra:<br />
<br />
Resumo da palestra:<br />
<br />
Breve biografia:<br />
<br />
Palestrantes de fora de Brasília são sempre bem-vindos, infelizmente não temos como arcar com despesas de viagem.<br />
<br />
A OWASP Brasília deseja que você se envolva, participe e contribua.<br />
<br />
=== Próximos Eventos ===<br />
==== 2° Encontro OWASP 2013 - UnB ====<br />
<br />
'''Data'''<br />
<br />
20/09/2013<br />
<br />
'''Local'''<br />
<br />
Auditório do Departamento de Engenharia Elétrica - Faculdade de Tecnologia - UnB<br/><br />
Endereço: http://goo.gl/PBcGIP<br />
<br />
'''Inscrição'''<br />
<br />
http://goo.gl/NlmW7p<br />
Garanta a sua vaga gratuitamente.<br />
<br />
'''Agenda'''<br />
<br />
'''14:30''' - Android Malware Analysis Toolkit<br/><br />
Palestrante: Oscar Marques - Serpro<br />
<br />
'''15:20''' - Requisitos de segurança de software<br/><br />
Palestrante: Mauricio da Silva Marinho - BRB <br />
<br />
'''16:10''' - Atividades no ciclo de vida para a construção de software seguro<br/><br />
Palestrante: Diogo Rispoli - Lider OWASP-BSB<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Inscrições encerradas.<br/><br />
Foram registradas 200 inscrições.<br><br />
<strike>Garanta a sua vaga gratuitamente.</strike><br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=168406Brasilia2014-02-18T20:00:38Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [https://www.owasp.org/index.php/User:Breno_Silva Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
==== 1° Encontro OWASP 2014 - Call For Papers ====<br />
<br />
O capítulo OWASP de Brasília está organizando seu próximo encontro (final de março ou começo de abril, à tarde), e estamos abrindo a chamada de palestras para este encontro.<br />
<br />
Buscamos propostas dentro dos tópicos abaixo (ou outros, relacionados à segurança de aplicações):<br />
<br />
- Desenvolvimento seguro;<br />
<br />
- Validação de entradas;<br />
<br />
- Modelos de maturidade em segurança de software;<br />
<br />
- Segurança em aplicações móveis;<br />
<br />
- Vulnerabilidades em aplicações web;<br />
<br />
- Testes de segurança em aplicações web;<br />
<br />
- Análise dinâmica/estática;<br />
<br />
- etc;<br />
<br />
As palestras terão duração de 30 a 40 min, com 10 minutos para perguntas/respostas/debate.<br />
<br />
Aos que desejam apresentar, mas nunca fizeram uma apresentação desta natureza, poderão contar com apoio, orientação e crítica no desenvolvimento da palestra. Caso você queria este apoio, indique isto na sua proposta.<br />
<br />
As palestras não podem ter caráter comercial, vendas ou propaganda, sob qualquer hipótese.<br />
<br />
Envie sua proposta o mais rápido possível para mailto:klaubert@gmail.com, os primeiros terão preferência. :)<br />
<br />
Nome:<br />
<br />
Título da palestra:<br />
<br />
Resumo da palestra:<br />
<br />
Breve biografia:<br />
<br />
Palestrantes de fora de Brasília são sempre bem-vindos, infelizmente não temos como arcar com despesas de viagem.<br />
<br />
A OWASP Brasília deseja que você se envolva, participe e contribua.<br />
<br />
=== Próximos Eventos ===<br />
==== 2° Encontro OWASP 2013 - UnB ====<br />
<br />
'''Data'''<br />
<br />
20/09/2013<br />
<br />
'''Local'''<br />
<br />
Auditório do Departamento de Engenharia Elétrica - Faculdade de Tecnologia - UnB<br/><br />
Endereço: http://goo.gl/PBcGIP<br />
<br />
'''Inscrição'''<br />
<br />
http://goo.gl/NlmW7p<br />
Garanta a sua vaga gratuitamente.<br />
<br />
'''Agenda'''<br />
<br />
'''14:30''' - Android Malware Analysis Toolkit<br/><br />
Palestrante: Oscar Marques - Serpro<br />
<br />
'''15:20''' - Requisitos de segurança de software<br/><br />
Palestrante: Mauricio da Silva Marinho - BRB <br />
<br />
'''16:10''' - Atividades no ciclo de vida para a construção de software seguro<br/><br />
Palestrante: Diogo Rispoli - Lider OWASP-BSB<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Inscrições encerradas.<br/><br />
Foram registradas 200 inscrições.<br><br />
<strike>Garanta a sua vaga gratuitamente.</strike><br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=User:Diogo_Rispoli&diff=162492User:Diogo Rispoli2013-11-05T11:20:56Z<p>Diogo Rispoli: </p>
<hr />
<div>= Diogo Rispoli =<br />
<br />
Diogo Rispoli is an application security analyst. He has been working with Java Enterprise Application since 2002, dealing with many businesses, including Finance, Education, Retail, ERP, etc., and projects for the Brazilian local market and abroad. <br />
<br />
From 2008 on, he has focused his effort in the Finance field as an internet banking architect in a Brazilian bank. That focus has leaned to application security in 2011, when he got into the software security group of the same institution. He also teaches software security concepts for developers. <br />
<br />
Beyond that, he researches software security for medical devices.<br />
<br />
Diogo has earned a MSc degree in biomedical engineering at Universidade de Brasília in June 2013. <br />
<br />
Since July 2012, he is one of OWASP Brasilia Chapter Leaders.<br />
<br />
Diogo is also Giac Web Application Penetration Tester Certified (http://www.giac.org/certified-professional/diogo-rispoli/133269)</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=145548Brasilia2013-02-22T23:45:31Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Inscrições encerradas.<br/><br />
Foram registradas 200 inscrições.<br><br />
<strike>Garanta a sua vaga gratuitamente.</strike><br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=145547Brasilia2013-02-22T23:41:29Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Inscrições encerradas.<br />
<strike>Garanta a sua vaga gratuitamente.</strike><br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=145545Brasilia2013-02-22T23:38:56Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Inscrições encerradas.<br />
<strike>Garanta a sua vaga gratuitamente no link http://goo.gl/Uv6Wt</strike>.<br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=143690Brasilia2013-02-07T12:09:03Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
=== 1° Encontro OWASP 2013 em Segurança Cibernética ===<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Garanta a sua vaga gratuitamente no link [http://goo.gl/Uv6Wt http://goo.gl/Uv6Wt].<br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software Seguro nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=143637Brasilia2013-02-06T15:38:31Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
=== 1° Encontro OWASP 2013 em Segurança Cibernética ===<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Garanta a sua vaga gratuitamente no link [http://goo.gl/Uv6Wt http://goo.gl/Uv6Wt].<br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software Seguro nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=143621Brasilia2013-02-06T13:06:19Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
=== OWASP DAY Brasília 2013 ===<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Garanta a sua vaga gratuitamente no link [http://goo.gl/Uv6Wt http://goo.gl/Uv6Wt].<br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software Seguro nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/><br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=143620Brasilia2013-02-06T12:59:23Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
=== OWASP DAY Brasília 2013 ===<br />
<br />
'''Data'''<br />
<br />
28/02/2013<br />
<br />
'''Local'''<br />
<br />
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/><br />
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF<br/><br />
<br />
'''Inscrição'''<br />
<br />
Garanta a sua vaga gratuitamente no link [http://goo.gl/Uv6Wt http://goo.gl/Uv6Wt].<br />
<br />
'''Agenda'''<br />
<br />
'''MANHÃ'''<br />
<br />
'''08:20''' - Registro e café-da-manhã<br/><br />
<br />
'''09:00''' - Abertura 09:10 - Segurança de Software Seguro nos Órgãos e Entidades da Administração Pública Federal (APF)<br/><br />
Palestrante: Fabrício Braz (Líder OWASP Cap. BSB)<br />
<br />
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/><br />
Palestrante: Marcos Cícero (Analista de Segurança, Correios)<br />
<br />
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes <br />
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)<br/><br />
<br />
'''TARDE'''<br />
<br />
'''14:10''' - TBD<br/><br />
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)<br />
<br />
'''15:00''' - TBD<br/><br />
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)<br />
<br />
'''15:50''' - Coffee-break <br/><br />
<br />
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/><br />
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=User:Diogo_Rispoli&diff=143469User:Diogo Rispoli2013-02-05T11:32:19Z<p>Diogo Rispoli: </p>
<hr />
<div>= Diogo Rispoli =<br />
<br />
Diogo Rispoli is an application security analyst. He has been working with Java Enterprise Application since 2002, dealing with many businesses, including Finance, Education, Retail, ERP, etc., and projects for the Brazilian local market and abroad. <br />
<br />
From 2008 on, he has focused his effort in the Finance field as an internet banking architect in a Brazilian bank. That focus has leaned to application security in 2011, when he got into the software security group of the same institution. He also teaches software security concepts for developers. <br />
<br />
Beyond that, he researches software security for medical devices as part of his biomedical engineering master course at Universidade de Brasília. <br />
<br />
Since July 2012, he is one of OWASP Brasilia Chapter Leaders.<br />
<br />
Diogo is also Giac Web Application Penetration Tester Certified (http://www.giac.org/certified-professional/diogo-rispoli/133269)</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=User:Diogo_Rispoli&diff=143468User:Diogo Rispoli2013-02-05T11:31:48Z<p>Diogo Rispoli: </p>
<hr />
<div>= Diogo Rispoli =<br />
<br />
Diogo Rispoli is an application security analyst. He has been working with Java Enterprise Application since 2002, dealing with many businesses, including Finance, Education, Retail, ERP, etc., and projects for the Brazilian local market and abroad. <br />
<br />
From 2008 on, he has focused his effort in the Finance field as an internet banking architect in a Brazilian bank. That focus has leaned to application security in 2011, when he got into the software security group of the same institution. He also teaches software security concepts for developers. <br />
<br />
Beyond that, he researches software security for medical devices as part of his biomedical engineering master course at Universidade de Brasília. Since July 2012, he is one of OWASP Brasilia Chapter Leaders.<br />
<br />
Diogo is also Giac Web Application Penetration Tester Certified (http://www.giac.org/certified-professional/diogo-rispoli/133269)</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=143159Brasilia2013-01-30T20:38:34Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
Já estão sendo planejados novos eventos para 2013.<br />
<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=User:Diogo_Rispoli&diff=143158User:Diogo Rispoli2013-01-30T20:32:51Z<p>Diogo Rispoli: </p>
<hr />
<div>= Diogo Rispoli =<br />
<br />
Diogo Rispoli is an application security analyst. He has been working with Java Enterprise Application since 2002, dealing with many businesses, including Finance, Education, Retail, ERP, etc., and projects for the Brazilian local market and abroad. From 2008 on, he has focused his effort in the Finance field as an internet banking architect in a Brazilian bank. That focus has leaned to application security in 2011, when he got into the software security group of the same institution. He also teaches software security concepts for developers. Beyond that, he researches software security for medical devices as part of his biomedical engineering master course at Universidade de Brasília. Since July 2012, he is one of OWASP Brasilia Chapter Leaders.</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=142402Brasilia2013-01-16T18:06:37Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
Já estão sendo planejados novos eventos para 2013.<br />
<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=User:Diogo_Rispoli&diff=142399User:Diogo Rispoli2013-01-16T18:03:50Z<p>Diogo Rispoli: </p>
<hr />
<div>= Diogo Rispoli =<br />
<br />
Diogo Rispoli is an application security analyst. He has been working with Java Enterprise Application since 2002, dealing with many businesses, including Finance, Education, Retail, ERP, etc., and projects for the brasilian local market and abroad. From 2008 on, he has focused his effort in the Finance field as an internet banking architect in a brasilian bank. That focus has leaned to application security in 2011, when he got into the software security group of the same institution. Beyond that, he researches software security for medical devices as part of his biometric engineering master course at Universidade de Brasília.<br />
Since July 2012, he is one of OWASP Brasilia Chapter Leader.</div>Diogo Rispolihttps://wiki.owasp.org/index.php?title=Brasilia&diff=142398Brasilia2013-01-16T18:00:33Z<p>Diogo Rispoli: </p>
<hr />
<div>{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}<br />
<br />
<paypal>Brazil</paypal><br />
<br />
== Notícias Locais ==<br />
<br />
=== Próximos Eventos ===<br />
<br />
Sem previsão de eventos para 2012.<br />
<br />
<br />
=== Eventos Anteriores ===<br />
<br />
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero. <br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - Auditório<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.<br />
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.<br />
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.<br />
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.<br />
<br />
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.<br />
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. <br />
Atualmente está liderando o projeto de tradução do documento Open SAMM.<br />
<br />
<br />
==== Ciclo de Palestras OWASP na ECT ====<br />
<br />
'''Agenda'''<br />
<br />
<br />
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);<br />
<br />
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);<br />
<br />
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).<br />
<br />
'''Local'''<br />
<br />
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte<br />
<br />
'''Inscrição'''<br />
<br />
Restrita a membros da ECT e seus convidados.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
200 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
''Fabricio Braz''<br />
<br />
''Diogo Rispoli''<br />
<br />
''Breno Silva''<br />
<br />
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====<br />
<br />
'''Agenda'''<br />
<br />
19:00 - Abertura<br />
<br />
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]<br />
<br />
19:50 - Coffee break<br />
<br />
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]<br />
<br />
<br />
'''Local'''<br />
<br />
Universidade Católica de Brasília, W5 916 Norte - sala B102<br />
<br />
<br />
'''Inscrição'''<br />
<br />
Gratuita, por ordem de chegada.<br />
<br />
<br />
'''Capacidade'''<br />
<br />
40 lugares.<br />
<br />
<br />
'''Palestrantes'''<br />
<br />
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.<br />
<br />
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.<br />
<br />
====Encontro OWASP Brasília - 19/09/2011 - UnB====<br />
<br />
====Encontro OWASP Brasília - 09/05/2011 - UnB====<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Diogo Rispoli