https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Eth0OWASP - User contributions [en]2026-05-21T07:27:01ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Summit_2011_Working_Sessions/Session035&diff=104053Summit 2011 Working Sessions/Session0352011-02-07T13:58:40Z<p>Eth0: </p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>Summit 2011 Working Sessions test tab</noinclude><br />
|-<br />
<br />
| summit_session_attendee_name1 = L. Gustavo C. Barbato<br />
| summit_session_attendee_email1 = lgbarbato@owasp.org<br />
| summit_session_attendee_username1 = Gustavo Barbato<br />
| summit_session_attendee_company1= Dell<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed1=<br />
<br />
| summit_session_attendee_name2 = Eduardo Jorge Feres Serrano Neves<br />
| summit_session_attendee_email2 = eduardo.neves@previdencia.gov.br<br />
| summit_session_attendee_username2 = <br />
| summit_session_attendee_company2= Dataprev<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed2=<br />
<br />
| summit_session_attendee_name3 = <br />
| summit_session_attendee_email3 = <br />
| summit_session_attendee_username3 = <br />
| summit_session_attendee_company3=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed3=<br />
<br />
| summit_session_attendee_name4 = <br />
| summit_session_attendee_email4 = <br />
| summit_session_attendee_username4 = <br />
| summit_session_attendee_company4=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed4=<br />
<br />
| summit_session_attendee_name5 = <br />
| summit_session_attendee_email5 = <br />
| summit_session_attendee_username5 = <br />
| summit_session_attendee_company5=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed5=<br />
<br />
| summit_session_attendee_name6 = <br />
| summit_session_attendee_email6 = <br />
| summit_session_attendee_username6 = <br />
| summit_session_attendee_company6=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed6=<br />
<br />
| summit_session_attendee_name7 = <br />
| summit_session_attendee_email7 = <br />
| summit_session_attendee_username7 = <br />
| summit_session_attendee_company7=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed7=<br />
<br />
| summit_session_attendee_name8 = <br />
| summit_session_attendee_email8 = <br />
| summit_session_attendee_username8 = <br />
| summit_session_attendee_company8=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed8=<br />
<br />
| summit_session_attendee_name9 = <br />
| summit_session_attendee_email9 = <br />
| summit_session_attendee_username9 = <br />
| summit_session_attendee_company9=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed9=<br />
<br />
| summit_session_attendee_name10 = <br />
| summit_session_attendee_email10 = <br />
| summit_session_attendee_username10 = <br />
| summit_session_attendee_company10=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed10=<br />
<br />
| summit_session_attendee_name11 = <br />
| summit_session_attendee_email11 = <br />
| summit_session_attendee_username11 = <br />
| summit_session_attendee_company11=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed11=<br />
<br />
| summit_session_attendee_name12 = <br />
| summit_session_attendee_email12 = <br />
| summit_session_attendee_username12 = <br />
| summit_session_attendee_company12=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed12=<br />
<br />
| summit_session_attendee_name13 = <br />
| summit_session_attendee_email13 = <br />
| summit_session_attendee_username13 = <br />
| summit_session_attendee_company13=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed13=<br />
<br />
| summit_session_attendee_name14 = <br />
| summit_session_attendee_email14 = <br />
| summit_session_attendee_username14 = <br />
| summit_session_attendee_company14=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed14= <br />
<br />
| summit_session_attendee_name15 = <br />
| summit_session_attendee_email15 = <br />
| summit_session_attendee_username15 = <br />
| summit_session_attendee_company15=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed15=<br />
<br />
| summit_session_attendee_name16 = <br />
| summit_session_attendee_email16 = <br />
| summit_session_attendee_username16 = <br />
| summit_session_attendee_company16=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed16=<br />
<br />
| summit_session_attendee_name17 = <br />
| summit_session_attendee_email17 = <br />
| summit_session_attendee_username17 = <br />
| summit_session_attendee_company17=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed17=<br />
<br />
| summit_session_attendee_name18 = <br />
| summit_session_attendee_email18 = <br />
| summit_session_attendee_username18 = <br />
| summit_session_attendee_company18=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed18=<br />
<br />
| summit_session_attendee_name19 = <br />
| summit_session_attendee_email19 = <br />
| summit_session_attendee_username19 = <br />
| summit_session_attendee_company19=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed19=<br />
<br />
| summit_session_attendee_name20 = <br />
| summit_session_attendee_email20 = <br />
| summit_session_attendee_username20 = <br />
| summit_session_attendee_company20=<br />
| summit_session_attendee_notes,_reason_for_participating_and_issues_to_be discussed20=<br />
<br />
|-<br />
| summit_track_logo = <br />
| summit_ws_logo = http://2.bp.blogspot.com/_wTvlIK1dbyY/S-G2-AN2fiI/AAAAAAAAAtI/kHVO59Mzgt4/s320/brasil_bola.JPG<br />
| summit_session_name = Building the OWASP Brazilian Leaders Group<br />
| summit_session_url = http://www.owasp.org/index.php/Summit_2011_Working_Sessions/Session035<br />
| mailing_list =<br />
|-<br />
<br />
| short_working_session_description= Bring together all Brazilian leaders in order to increase cooperation and information exchange between the Brazilian Chapters<br />
<br />
|-<br />
<br />
| related_project_name1 = <br />
| related_project_url_1 = <br />
<br />
| related_project_name2 = <br />
| related_project_url_2 = <br />
<br />
| related_project_name3 = <br />
| related_project_url_3 = <br />
<br />
| related_project_name4 = <br />
| related_project_url_4 = <br />
<br />
| related_project_name5 = <br />
| related_project_url_5 = <br />
<br />
|-<br />
<br />
| summit_session_objective_name1= Define the members of the group<br />
<br />
| summit_session_objective_name2 = Define the rules of engagement for the group<br />
<br />
| summit_session_objective_name3 = Discuss how to fund Brazilian chapters<br />
<br />
| summit_session_objective_name4 = Discuss the translation of OWASP materials to Portuguse<br />
<br />
| summit_session_objective_name5 = Define the rules for hosting AppSec Brazil<br />
<br />
|-<br />
<br />
| working_session_date_and_time = <br />
<br />
|-<br />
<br />
| discussion_model = everybody is a participant participant<br />
<br />
|-<br />
<br />
| operational_resources = Projector, whiteboards, markers, Internet connectivity, power<br />
<br />
|-<br />
<br />
| working_session_additional_details = <br />
<br />
|-<br />
<br />
|summit_session_deliverable_name1 = A white paper describing how OWASP can build and expand a bridge with Brazil specifically considering how it can serve as a model for working with other governments around the world.<br />
<br />
|summit_session_deliverable_name2 = <br />
<br />
|summit_session_deliverable_name3 = <br />
<br />
|summit_session_deliverable_name4 = <br />
<br />
|summit_session_deliverable_name5 = <br />
<br />
|summit_session_deliverable_name6 = <br />
<br />
|summit_session_deliverable_name7 = <br />
<br />
|summit_session_deliverable_name8 = <br />
<br />
|-<br />
<br />
| summit_session_leader_name1 = Lucas C. Ferreira<br />
| summit_session_leader_email1 = lucas.ferreira@owasp.org<br />
<br />
| summit_session_leader_name2 = <br />
| summit_session_leader_email2 = <br />
| summit_session_leader_username2 = <br />
<br />
| summit_session_leader_name3 = <br />
| summit_session_leader_email3 = <br />
| summit_session_leader_username3 = <br />
<br />
|-<br />
<br />
| operational_leader_name1 =<br />
| operational_leader_email1 =<br />
| operational_leader_username1 = <br />
<br />
|-<br />
| meeting_notes = <br />
<br />
|-<br />
| session_name_mask = <!--Please replace DO NOT EDIT this string --> Session035<br />
| session_home_page = <!--Please replace DO NOT EDIT this string --> Summit_2011_Working_Sessions/Session035<br />
}}</div>Eth0https://wiki.owasp.org/index.php?title=Summit_2011/Summit_Venue_Logistics&diff=103397Summit 2011/Summit Venue Logistics2011-02-05T01:15:53Z<p>Eth0: /* Football (soccer) match */</p>
<hr />
<div>{{:Summit_2011/Summit_Tasks_Header}} <br />
<br />
This page contains information about logistics issues related to the Summit 2011 venue <br />
<br />
= Venue =<br />
<br />
Main point of contact: TBC <br />
<br />
Here is all information related to Summit Venue infrastructure <br />
<br />
== Venue Information ==<br />
<br />
*(put links to venue data here (for example maps))<br />
<br />
== Wireless Network(s) ==<br />
<br />
Main point of contact: Filipe Lacerda <br />
<br />
The current plan is to have 3 Wireless networks (with maybe the hotel's used as a backup 4th) <br />
<br />
#Attendees Network - this is the general access one, which will be used by all attendees. This is the one that will be hit the most and the one what will be protected and monitored by Trustwave <br />
#Summit Team Network - this is a dedicated private network for the Summit Team. Access should be very limited and should have the maximum/strongest SLA (i.e. if one network cannot go down it is this one) <br />
#CTF (Capture The Flag) Network - This will be a network that would contain all traffic related to CTF and other security research activities (it is an interesting question if this should be connected to the Internet, BUT, we might have authorization to perform 'ethical' security reviews to other Portuguese websites, and if so, all such tests should be executed via this network)<br />
<br />
== Power ==<br />
<br />
*Main point of contact: TBC <br />
*Description: Numerous power sockets and extension cables for participants to charge their computers &amp; phones, in the working session rooms and the shared areas.<br />
<br />
== Cell Phones ==<br />
<br />
*We will have a prepaid phone (or SIM card) that you can use while in Portugal - cost TBD. Contact [mailto:sarah.baso@owasp.org Sarah Baso] to set this up.<br />
<br />
== Summit Team 'Control Centre' ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== Working Sessions Rooms ==<br />
<br />
*Main point of contact: TBC <br />
*Description: Set-up rooms, create environments for smaller Working sessions<br />
<br />
== Printing/Production Station ==<br />
<br />
Main point of contact: TBC <br />
<br />
== Working Areas (Remote Worker) ==<br />
<br />
*Main point of contact: <br />
*TBC Description: A significant number of Attendees will need to perform work while they are at the Summit. A number of pre-allocated spaces should be created (think 'Hot desking') so that there is a calm, silent and focused location for them to use. <br />
*We will have a prepaid phone (or SIM card) that you can use while in Portugal - cost TBD. Contact [mailto:sarah.baso@owasp.org Sarah Baso] to set this up.<br />
<br />
== Video Recording ==<br />
<br />
*Main point of contact: <br />
*TBC Description:<br />
<br />
== Podcast Center and OWASP Summit Radio ==<br />
<br />
*Main point of contact: [mailto:jim@owasp.org jim@owasp.org] <br />
*Equiptment Needed: <br />
**XLR Microphone <br />
**Mini Microphone stand (tabletop microphone stand)<br />
<br />
== Press Centre and Press Releases Distribution ==<br />
<br />
*Main point of contact: Justin, Jim, Seba <br />
*Description: Main point of contact for press representatives both at the Summit and remotely<br />
<br />
== Twitter Wall ==<br />
<br />
*Main point of contact: TBC <br />
*Description: Internet-connected device and large display or projector running [TwitterFall http://twitterfall.com/] to encourage tweets about the event<br />
<br />
== Ideas Wall ==<br />
<br />
*Main point of contact: TBC <br />
*Description: Large wall where participants can add (blu-tac/tape?) ideas in an unstructured way... beginning with 'Creating OWASP 4.0', JG's open letter and JM's ideas to the Leaders' List. Also can be used to announce ad-hoc sessions.<br />
<br />
== Survey Central ==<br />
<br />
*'''Main point of contact''': TBC <br />
*'''Description''': Location where a number of OWASP related Surveys will be executed.<br />
<br />
== OWASP Booth ==<br />
<br />
*'''Main point of contact''': TBC <br />
*'''Description''': Specific location to: <br />
**Sell OWASP Summit merchandise <br />
**Sell OWASP Books <br />
**Present OWASP projects (using PCs/Laptops) <br />
**Central booking location for Summit events<br />
<br />
This could be used a 'test-drive' for the OWASP Booths to create at OWASP and non-OWASP conferences <br />
<br />
== CTF central ==<br />
<br />
*'''Main point of contact''': TBC<br />
<br />
<br> <br />
<br />
= Social Events =<br />
<br />
Main point of contact: TBC <br />
<br />
This is all information about the social events that will be organized at the Summit <br />
<br />
== Summit Opening Ceremony ==<br />
<br />
*Main point of contact: TBC <br />
*Description: <br />
*Ideas: Create a motivational Video like the one created by Barcelona before the Champions League final two years ago. The OWASP band could play something<br />
<br />
== Summit Closing Ceremony ==<br />
<br />
*Main point of contact: TBC <br />
*Description: <br />
*Last Summit: In the last Summit the Closing Ceremony had an number of OWASP Board votes and the 'Offical Ceremony for the new Committee members'<br />
<br />
== Summit Keynotes ==<br />
<br />
*Main point of contact: TBC <br />
*Description:<br />
<br />
== Tuesday Evening Meetup for Browser Sec Track ==<br />
<br />
*'''Main point of contact''': [[User:John.wilander|John Wilander]] <br />
*'''Desciption''': Tuesday evening all attendees of the Browser Security Track will have a social meet-up where everybody gets to present themselves and tell a bit what they do. Don't miss this. It'll make the session so much better if we know each other and know the expertise present.<br />
<br />
== Dinners Logistics ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== Happy Hours ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== OWASP Band ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== OWASP Awards ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== Football (soccer) match ==<br />
<br />
*'''Main point of contact''': [http://www.owasp.org/index.php/User:Gustavo_Barbato L. Gustavo C. Barbato] <br />
*'''When''': Wednesday night (projected) <br />
*'''Description''': Game of 6-a-side [http://en.wikipedia.org/wiki/Football Football] match (Soccer for the US crowd) <br />
*'''Ideas''': Depending how many people will want to play football we could organize only one match, or have a mini-tournament with a 'Country vs Country' or 'Brazil vs Rest-of-the-world' or 'Builders vs vs Breakers' , etc... <br />
*'''Players''':<br />
<br />
#[[User:Gustavo Barbato|L. Gustavo C. Barbato]] <br />
#[[User:Dancornell|Dan Cornell]] <br />
#[[User:TonyUcedaVelez|Tony UV]] <br />
#[[User:Dinis.cruz|Dinis Cruz]] <br />
#[[User:Leandro Resende Gomes|Leandro Resende Gomes]] <br />
#Alexandre Agustini<br />
#Mateo Martínez<br />
#Eduardo Jorge Feres Serrano Neves<br />
<br />
== American Football match ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== Super Bowl (American Football) ==<br />
<br />
*Main point of contact: [mailto:mark.bristow@owasp.org Mark Bristow] <br />
*'''When''': 7th (Sunday) <br />
*Description: Find projector and location to see http://en.wikipedia.org/wiki/Super_Bowl_XLV<br />
<br />
== Golf Game ==<br />
<br />
*Main point of contact: TBC<br />
<br />
== Mountain Horse riding ==<br />
<br />
*Main point of contact: TBC <br />
*Description: Post main conference (6PMish) walk at the local forest (work with Hotel on this)<br />
<br />
== Mountain Hike/Walk ==<br />
<br />
*Main point of contact: TBC <br />
*Description:<br />
<br />
== Visit Local attractions ==<br />
<br />
*Main point of contact: TBC <br />
*Description: Portugal is a very historical country and there are a number of very significant and impressive historical monuments (and locations) around the Summit's venue.<br />
<br />
== Partner/spouse Activities ==<br />
<br />
*Main point of contact: TBC <br />
*Description: at the last summit there were a number of attendee's wifes that also participated, with a number of activities that were organized for them (which allowed the attendees to focus on the Summit&nbsp;:) ). This will be collection of the other social activities/ideas presented here.<br />
<br />
== Gala Dinner ==<br />
<br />
*'''Main point of contact''': TBD <br />
*'''When''': Thursday (projected) <br />
*'''Description''': ...<br />
<br />
== Birthday Parties ==<br />
<br />
*'''Main point of contact''': Arturo 'Buanzo' Busleiman <br />
*'''When''': TBD <br />
*'''Description''': Identify which OWASP leader (and Summit participant) has its birthday during the Summit (from Mon 7th till Fri 11th) and prepare something special for them. <br />
*'''Who and When''': <br />
**8th (Tue): <br />
***Arturo 'Buanzo' Busleiman (participating remotely) <br />
***Lucas Ferreira <br />
**11th (Fri) <br />
***Mateo Martinez<br />
<br />
= Other events and activities =<br />
<br />
*'''Description''':Put here other ideas or wordwide events that are happening during the week of the Summit <br />
**That week is also the Bramley Apple Week<br />
<br />
== OWASP Day ==<br />
<br />
Since there are 'XYZ Day' for everything these days, shouldn't OWASP have a DAY? We could either make it one of the Summit Days or pick another relevant date (which we would celebrate every year) <br />
<br />
*The concept has been previously explored: [[OWASP Day]], but that was more of a 'synchronized OWASP Events around the world' model <br />
*the idea proposed is to have a fixed day of the year that we start to call from now on the 'OWASP Day' (and of course that this should be something that we celebrate and organize a number of events around it)</div>Eth0https://wiki.owasp.org/index.php?title=OWASP_LA_AppSec_2009&diff=48488OWASP LA AppSec 20092008-12-12T13:33:37Z<p>Eth0: /* Comitês */</p>
<hr />
<div>= The OWASP Latin America Application Security 2009 =<br />
<br />
<br />
<br />
== Team Members ==<br />
<br />
'''Organization'''<br />
<br />
* '''General Management:''' [mailto:eduardo.neves@owasp.org Eduardo V. C. Neves] and [mailto:welias@conviso.com.br Wagner Elias]<br />
* '''Local Management:'''<br />
** ''Brasília:''<br />
<br />
== Presentations ==<br />
<br />
'''Event Organization'''<br />
<br />
* 10/12/2008: [https://www.owasp.org/images/1/12/OWASP-AppSecBR.ppt OWASP LA AppSec 2009 Overview (Draft 1.0): Describes in general terms how the event will be promoted and managed.]<br />
<br />
<br />
= Proposta de Projeto Básico =<br />
<br />
<br />
<br />
== Público alvo ==<br />
<br />
===Indústria e Governo:===<br />
<br />
* Profissionais de segurança da informação<br />
* Desenvolvedores de sistemas<br />
* Gerentes de projeto de sistemas web<br />
* Analistas de sistemas e analistas de processo de desenvolvimento de software<br />
* Auditores de sistemas<br />
<br />
===Pesquisadores e estudantes na áreas:===<br />
<br />
* Segurança de informações<br />
* Engenharia de software<br />
* Sistemas de informação<br />
<br />
== Duração ==<br />
<br />
3 dias sendo 1 dia de cursos e treinamentos e 2 dias de palestras técnicas.<br />
<br />
''Proposta: seguir o modelo do AppSec Australia: https://www.owasp.org/index.php/OWASP_AU_Conference_2009#Conference_Agenda''<br />
<br />
== Datas ==<br />
<br />
A definir conforme disponibilidade de espaço e palestrantes (entre 14 de setembro e 2 de outubro de 2009) <br />
<br />
'''(Sugiro como data para o evento um fim de semana como 17,18 e 19 de setembro para que no sábado possamos fechar com uma possível festa.)'''<br />
<br />
'''* Eduardo Neves: Sugiro que o evento seja feito nos dias 16, 17 e 18 de setembro. Precisamos fechar a data este ano, validar com o local e começa a divulgar em janeiro.<br />
'''<br />
'''OBS: Eventos em final de semana podem não atrair muitos profissionais patrocinados por empresas. Podemos fazer o encerramento numa sexta. (Lucas)'''<br />
==Tamanho==<br />
<br />
Participantes: 100<br />
<br />
Palestras:<br><br />
* 4 palestras convidadas (90 minutos + perguntas)<br><br />
* 16 apresentações de trabalhos (45 minutos + perguntas) em duas trilhas<br />
<br />
==Temática==<br />
<br />
===Segurança de aplicações web===<br />
<br />
Todos os aspectos relacionados ao desenvolvimento de sistemas seguros, incluindo tópicos como desenvolvimento seguro, segurança e arquitetura de software, processos de desenvolvimento de sistemas seguros, ferramentas para análise de segurança de aplicações, bibliotecas e frameworks de segurança para aplicações web, auditoria e testes de segurança em aplicações, metodologias gerenciais para melhoria da segurança no desenvolvimento de software.<br />
<br />
Será dada ênfase nos aspectos práticos enfrentados pelas equipes de desenvolvimento em todas as fases do ciclo de vida de uma aplicação.<br />
===OWASP===<br />
<br />
O OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que visa possibilitar o desenvolvimento de sistemas mais confiáveis e robustos. Para atingir seus objetivos, o OWASP patrocina diversos projetos de ferramentas e documentos, que ficam disponíveis na página web da organização. Projetos atuais e futuros do OWASP também fazem parte da temática do evento.<br />
==Divulgação==<br />
<br />
A estratégia de divulgação será definida oportunamente, dependendo do orçamento e patrocínios, mas incluirá minimamente:<br />
* divulgação no site do OWASP<br />
* divulgação nas listas de discussão (email) do OWASP<br />
* contatos com empresas e órgãos governamentais<br />
* divulgação em universidades e centros de ensino através de palestras, email e contato com professores.<br />
* divulgação em listas de discussão de temas afins<br />
* contatos com a imprensa local e nacional<br />
<br />
== Comitês ==<br />
<br />
'''Comitê executivo'''<br />
<br />
Responsável final por todas as decisões e pela supervisão dos trabalhos dos demais comitês. Será composto pelos líderes de cada um dos demais comitês e pelos líderes do OWASP envolvidos na organização da conferência.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves<br><br />
''Proposto: Lucas Ferreira<br>''<br />
''Proposto: Wagner Elias''<br />
<br />
'''Comitê de programa'''<br />
<br />
Responsável pela definição da programação do evento, incluindo as palestras convidadas e a seleção dos trabalhos submetidos ao evento. <br />
<br />
''Proposto: Wagner Elias''<br><br />
''Proposto: Cleber Brandão''<br><br />
''Proposto: Eduardo Jorge (eth0)''<br />
<br />
'''Comitê local'''<br />
<br />
Responsável pela organização local, incluindo espaço físico, equipamentos, hospedagem, transporte e eventos sociais.<br />
<br />
''Proposto: Lucas Ferreira''<br><br />
''Proposto: Eduardo Jorge (eth0)''<br />
<br />
'''Comitê de divulgação'''<br />
<br />
Responsável pela divulgação do evento por todos os meios, incluindo o contato com a imprensa, potenciais patrocinadores e instituições afins. Será responsável também pela elaboração de todo o material impresso e eletrônico do evento.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves (eduardo.neves@owasp.org)''<br><br />
''Proposto: Eduardo Jorge (eth0)''<br><br />
<br />
== Processo de Seleção dos trabalhos ==<br />
<br />
<br />
A ser definido oportunamente pelo comitê de programa. A principal restrição é que será baseado na revisão da qualidade e relevância dos trabalhos apresentados de forma técnica e imparcial.<br />
==Preços==<br />
<br />
A definir. A princípio devem haver preços diferenciados para estudantes e isenções para os patrocinadores.<br />
<br />
''Proposta: R$400''<br />
<br />
E. Neves: O preço só pode ser definido depois de sabermos os custos. Notem que existem diferenças gigantes nos valores cobrados nos AppSec, em Taiwan custou 35USD ....<br />
<br />
==Atividades sociais==<br />
<br />
Dada a duração estimada de 3 dias para o evento com o primeiro dia reservado para cursos, prevemos a necessidade de apenas uma atividade social de grande porte. Sugere-se a realização de um jantar em restaurante típico brasileiro. Ficará a cargo do comitê local definir local e custo da atividade.<br />
<br />
==Instalações==<br />
<br />
Serão necessárias as seguintes instalações físicas para o evento:<br />
* Auditório principal com 150 lugares<br />
* Auditório secundário ou sala de aula para 50 pessoas<br />
* Espaço para estandes de patrocinadores, de preferência com possibilidade de realizar os coffee breaks<br />
* Espaço para a secretaria do evento<br />
* Sala de acesso á internet<br />
* Rede wi-fi para acesso à internet<br />
* Sala para imprensa<br />
<br />
==Entidades que poderiam apoiar o evento==<br />
* [http://www.setur.df.gov.br/005/00502001.asp?ttCD_CHAVE=1899 Brasiliatur]<br />
* [http://www.brasiliaconvention.com.br/ Brasilia Convention & Visitors Bureau]<br />
* [http://www.ucb.br Universidade Católica de Brasília]<br />
* [http://www.impacta.edu.br/ Faculdades Impacta]<br />
* [http://www.google.com.br Google]<br />
* [http://www.cobra.com.br Cobra]<br />
* [http://www.dataprev.gov.br DATAPREV]<br />
* [http://www.serpro.gov.br SERPRO]<br />
* [http://www.b2br.com.br B2BR]<br />
* [http://www.trueaccess.com.br TrueAccess]<br />
* [http://www.modulo.com.br Modulo Security]<br />
* [http://www.politec.com.br POLITEC]<br />
* [http://www.bb.com.br Banco do brasil]<br />
* [http://www.caixa.gov.br Caixa Economica]<br />
* [http://www.iti.gov.br ITI]<br />
* [http://www.planejamento.gov.br Ministerio do planejamento (SLTI)]</div>Eth0https://wiki.owasp.org/index.php?title=OWASP_LA_AppSec_2009&diff=48487OWASP LA AppSec 20092008-12-12T13:32:06Z<p>Eth0: /* Entidades que poderiam apoiar o evento */</p>
<hr />
<div>= The OWASP Latin America Application Security 2009 =<br />
<br />
<br />
<br />
== Team Members ==<br />
<br />
'''Organization'''<br />
<br />
* '''General Management:''' [mailto:eduardo.neves@owasp.org Eduardo V. C. Neves] and [mailto:welias@conviso.com.br Wagner Elias]<br />
* '''Local Management:'''<br />
** ''Brasília:''<br />
<br />
== Presentations ==<br />
<br />
'''Event Organization'''<br />
<br />
* 10/12/2008: [https://www.owasp.org/images/1/12/OWASP-AppSecBR.ppt OWASP LA AppSec 2009 Overview (Draft 1.0): Describes in general terms how the event will be promoted and managed.]<br />
<br />
<br />
= Proposta de Projeto Básico =<br />
<br />
<br />
<br />
== Público alvo ==<br />
<br />
===Indústria e Governo:===<br />
<br />
* Profissionais de segurança da informação<br />
* Desenvolvedores de sistemas<br />
* Gerentes de projeto de sistemas web<br />
* Analistas de sistemas e analistas de processo de desenvolvimento de software<br />
* Auditores de sistemas<br />
<br />
===Pesquisadores e estudantes na áreas:===<br />
<br />
* Segurança de informações<br />
* Engenharia de software<br />
* Sistemas de informação<br />
<br />
== Duração ==<br />
<br />
3 dias sendo 1 dia de cursos e treinamentos e 2 dias de palestras técnicas.<br />
<br />
''Proposta: seguir o modelo do AppSec Australia: https://www.owasp.org/index.php/OWASP_AU_Conference_2009#Conference_Agenda''<br />
<br />
== Datas ==<br />
<br />
A definir conforme disponibilidade de espaço e palestrantes (entre 14 de setembro e 2 de outubro de 2009) <br />
<br />
'''(Sugiro como data para o evento um fim de semana como 17,18 e 19 de setembro para que no sábado possamos fechar com uma possível festa.)'''<br />
<br />
'''* Eduardo Neves: Sugiro que o evento seja feito nos dias 16, 17 e 18 de setembro. Precisamos fechar a data este ano, validar com o local e começa a divulgar em janeiro.<br />
'''<br />
'''OBS: Eventos em final de semana podem não atrair muitos profissionais patrocinados por empresas. Podemos fazer o encerramento numa sexta. (Lucas)'''<br />
==Tamanho==<br />
<br />
Participantes: 100<br />
<br />
Palestras:<br><br />
* 4 palestras convidadas (90 minutos + perguntas)<br><br />
* 16 apresentações de trabalhos (45 minutos + perguntas) em duas trilhas<br />
<br />
==Temática==<br />
<br />
===Segurança de aplicações web===<br />
<br />
Todos os aspectos relacionados ao desenvolvimento de sistemas seguros, incluindo tópicos como desenvolvimento seguro, segurança e arquitetura de software, processos de desenvolvimento de sistemas seguros, ferramentas para análise de segurança de aplicações, bibliotecas e frameworks de segurança para aplicações web, auditoria e testes de segurança em aplicações, metodologias gerenciais para melhoria da segurança no desenvolvimento de software.<br />
<br />
Será dada ênfase nos aspectos práticos enfrentados pelas equipes de desenvolvimento em todas as fases do ciclo de vida de uma aplicação.<br />
===OWASP===<br />
<br />
O OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que visa possibilitar o desenvolvimento de sistemas mais confiáveis e robustos. Para atingir seus objetivos, o OWASP patrocina diversos projetos de ferramentas e documentos, que ficam disponíveis na página web da organização. Projetos atuais e futuros do OWASP também fazem parte da temática do evento.<br />
==Divulgação==<br />
<br />
A estratégia de divulgação será definida oportunamente, dependendo do orçamento e patrocínios, mas incluirá minimamente:<br />
* divulgação no site do OWASP<br />
* divulgação nas listas de discussão (email) do OWASP<br />
* contatos com empresas e órgãos governamentais<br />
* divulgação em universidades e centros de ensino através de palestras, email e contato com professores.<br />
* divulgação em listas de discussão de temas afins<br />
* contatos com a imprensa local e nacional<br />
<br />
== Comitês ==<br />
<br />
'''Comitê executivo'''<br />
<br />
Responsável final por todas as decisões e pela supervisão dos trabalhos dos demais comitês. Será composto pelos líderes de cada um dos demais comitês e pelos líderes do OWASP envolvidos na organização da conferência.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves<br><br />
''Proposto: Lucas Ferreira<br>''<br />
''Proposto: Wagner Elias''<br />
<br />
'''Comitê de programa'''<br />
<br />
Responsável pela definição da programação do evento, incluindo as palestras convidadas e a seleção dos trabalhos submetidos ao evento. <br />
<br />
''Proposto: Wagner Elias''<br><br />
''Proposto: Cleber Brandão''<br />
<br />
'''Comitê local'''<br />
<br />
Responsável pela organização local, incluindo espaço físico, equipamentos, hospedagem, transporte e eventos sociais.<br />
<br />
''Proposto: Lucas Ferreira''<br />
<br />
'''Comitê de divulgação'''<br />
<br />
Responsável pela divulgação do evento por todos os meios, incluindo o contato com a imprensa, potenciais patrocinadores e instituições afins. Será responsável também pela elaboração de todo o material impresso e eletrônico do evento.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves (eduardo.neves@owasp.org)''<br />
<br />
== Processo de Seleção dos trabalhos ==<br />
<br />
<br />
A ser definido oportunamente pelo comitê de programa. A principal restrição é que será baseado na revisão da qualidade e relevância dos trabalhos apresentados de forma técnica e imparcial.<br />
==Preços==<br />
<br />
A definir. A princípio devem haver preços diferenciados para estudantes e isenções para os patrocinadores.<br />
<br />
''Proposta: R$400''<br />
<br />
E. Neves: O preço só pode ser definido depois de sabermos os custos. Notem que existem diferenças gigantes nos valores cobrados nos AppSec, em Taiwan custou 35USD ....<br />
<br />
==Atividades sociais==<br />
<br />
Dada a duração estimada de 3 dias para o evento com o primeiro dia reservado para cursos, prevemos a necessidade de apenas uma atividade social de grande porte. Sugere-se a realização de um jantar em restaurante típico brasileiro. Ficará a cargo do comitê local definir local e custo da atividade.<br />
<br />
==Instalações==<br />
<br />
Serão necessárias as seguintes instalações físicas para o evento:<br />
* Auditório principal com 150 lugares<br />
* Auditório secundário ou sala de aula para 50 pessoas<br />
* Espaço para estandes de patrocinadores, de preferência com possibilidade de realizar os coffee breaks<br />
* Espaço para a secretaria do evento<br />
* Sala de acesso á internet<br />
* Rede wi-fi para acesso à internet<br />
* Sala para imprensa<br />
<br />
==Entidades que poderiam apoiar o evento==<br />
* [http://www.setur.df.gov.br/005/00502001.asp?ttCD_CHAVE=1899 Brasiliatur]<br />
* [http://www.brasiliaconvention.com.br/ Brasilia Convention & Visitors Bureau]<br />
* [http://www.ucb.br Universidade Católica de Brasília]<br />
* [http://www.impacta.edu.br/ Faculdades Impacta]<br />
* [http://www.google.com.br Google]<br />
* [http://www.cobra.com.br Cobra]<br />
* [http://www.dataprev.gov.br DATAPREV]<br />
* [http://www.serpro.gov.br SERPRO]<br />
* [http://www.b2br.com.br B2BR]<br />
* [http://www.trueaccess.com.br TrueAccess]<br />
* [http://www.modulo.com.br Modulo Security]<br />
* [http://www.politec.com.br POLITEC]<br />
* [http://www.bb.com.br Banco do brasil]<br />
* [http://www.caixa.gov.br Caixa Economica]<br />
* [http://www.iti.gov.br ITI]<br />
* [http://www.planejamento.gov.br Ministerio do planejamento (SLTI)]</div>Eth0https://wiki.owasp.org/index.php?title=OWASP_LA_AppSec_2009&diff=48486OWASP LA AppSec 20092008-12-12T13:28:10Z<p>Eth0: /* Entidades que poderiam apoiar o evento */</p>
<hr />
<div>= The OWASP Latin America Application Security 2009 =<br />
<br />
<br />
<br />
== Team Members ==<br />
<br />
'''Organization'''<br />
<br />
* '''General Management:''' [mailto:eduardo.neves@owasp.org Eduardo V. C. Neves] and [mailto:welias@conviso.com.br Wagner Elias]<br />
* '''Local Management:'''<br />
** ''Brasília:''<br />
<br />
== Presentations ==<br />
<br />
'''Event Organization'''<br />
<br />
* 10/12/2008: [https://www.owasp.org/images/1/12/OWASP-AppSecBR.ppt OWASP LA AppSec 2009 Overview (Draft 1.0): Describes in general terms how the event will be promoted and managed.]<br />
<br />
<br />
= Proposta de Projeto Básico =<br />
<br />
<br />
<br />
== Público alvo ==<br />
<br />
===Indústria e Governo:===<br />
<br />
* Profissionais de segurança da informação<br />
* Desenvolvedores de sistemas<br />
* Gerentes de projeto de sistemas web<br />
* Analistas de sistemas e analistas de processo de desenvolvimento de software<br />
* Auditores de sistemas<br />
<br />
===Pesquisadores e estudantes na áreas:===<br />
<br />
* Segurança de informações<br />
* Engenharia de software<br />
* Sistemas de informação<br />
<br />
== Duração ==<br />
<br />
3 dias sendo 1 dia de cursos e treinamentos e 2 dias de palestras técnicas.<br />
<br />
''Proposta: seguir o modelo do AppSec Australia: https://www.owasp.org/index.php/OWASP_AU_Conference_2009#Conference_Agenda''<br />
<br />
== Datas ==<br />
<br />
A definir conforme disponibilidade de espaço e palestrantes (entre 14 de setembro e 2 de outubro de 2009) <br />
<br />
'''(Sugiro como data para o evento um fim de semana como 17,18 e 19 de setembro para que no sábado possamos fechar com uma possível festa.)'''<br />
<br />
'''* Eduardo Neves: Sugiro que o evento seja feito nos dias 16, 17 e 18 de setembro. Precisamos fechar a data este ano, validar com o local e começa a divulgar em janeiro.<br />
'''<br />
'''OBS: Eventos em final de semana podem não atrair muitos profissionais patrocinados por empresas. Podemos fazer o encerramento numa sexta. (Lucas)'''<br />
==Tamanho==<br />
<br />
Participantes: 100<br />
<br />
Palestras:<br><br />
* 4 palestras convidadas (90 minutos + perguntas)<br><br />
* 16 apresentações de trabalhos (45 minutos + perguntas) em duas trilhas<br />
<br />
==Temática==<br />
<br />
===Segurança de aplicações web===<br />
<br />
Todos os aspectos relacionados ao desenvolvimento de sistemas seguros, incluindo tópicos como desenvolvimento seguro, segurança e arquitetura de software, processos de desenvolvimento de sistemas seguros, ferramentas para análise de segurança de aplicações, bibliotecas e frameworks de segurança para aplicações web, auditoria e testes de segurança em aplicações, metodologias gerenciais para melhoria da segurança no desenvolvimento de software.<br />
<br />
Será dada ênfase nos aspectos práticos enfrentados pelas equipes de desenvolvimento em todas as fases do ciclo de vida de uma aplicação.<br />
===OWASP===<br />
<br />
O OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que visa possibilitar o desenvolvimento de sistemas mais confiáveis e robustos. Para atingir seus objetivos, o OWASP patrocina diversos projetos de ferramentas e documentos, que ficam disponíveis na página web da organização. Projetos atuais e futuros do OWASP também fazem parte da temática do evento.<br />
==Divulgação==<br />
<br />
A estratégia de divulgação será definida oportunamente, dependendo do orçamento e patrocínios, mas incluirá minimamente:<br />
* divulgação no site do OWASP<br />
* divulgação nas listas de discussão (email) do OWASP<br />
* contatos com empresas e órgãos governamentais<br />
* divulgação em universidades e centros de ensino através de palestras, email e contato com professores.<br />
* divulgação em listas de discussão de temas afins<br />
* contatos com a imprensa local e nacional<br />
<br />
== Comitês ==<br />
<br />
'''Comitê executivo'''<br />
<br />
Responsável final por todas as decisões e pela supervisão dos trabalhos dos demais comitês. Será composto pelos líderes de cada um dos demais comitês e pelos líderes do OWASP envolvidos na organização da conferência.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves<br><br />
''Proposto: Lucas Ferreira<br>''<br />
''Proposto: Wagner Elias''<br />
<br />
'''Comitê de programa'''<br />
<br />
Responsável pela definição da programação do evento, incluindo as palestras convidadas e a seleção dos trabalhos submetidos ao evento. <br />
<br />
''Proposto: Wagner Elias''<br><br />
''Proposto: Cleber Brandão''<br />
<br />
'''Comitê local'''<br />
<br />
Responsável pela organização local, incluindo espaço físico, equipamentos, hospedagem, transporte e eventos sociais.<br />
<br />
''Proposto: Lucas Ferreira''<br />
<br />
'''Comitê de divulgação'''<br />
<br />
Responsável pela divulgação do evento por todos os meios, incluindo o contato com a imprensa, potenciais patrocinadores e instituições afins. Será responsável também pela elaboração de todo o material impresso e eletrônico do evento.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves (eduardo.neves@owasp.org)''<br />
<br />
== Processo de Seleção dos trabalhos ==<br />
<br />
<br />
A ser definido oportunamente pelo comitê de programa. A principal restrição é que será baseado na revisão da qualidade e relevância dos trabalhos apresentados de forma técnica e imparcial.<br />
==Preços==<br />
<br />
A definir. A princípio devem haver preços diferenciados para estudantes e isenções para os patrocinadores.<br />
<br />
''Proposta: R$400''<br />
<br />
E. Neves: O preço só pode ser definido depois de sabermos os custos. Notem que existem diferenças gigantes nos valores cobrados nos AppSec, em Taiwan custou 35USD ....<br />
<br />
==Atividades sociais==<br />
<br />
Dada a duração estimada de 3 dias para o evento com o primeiro dia reservado para cursos, prevemos a necessidade de apenas uma atividade social de grande porte. Sugere-se a realização de um jantar em restaurante típico brasileiro. Ficará a cargo do comitê local definir local e custo da atividade.<br />
<br />
==Instalações==<br />
<br />
Serão necessárias as seguintes instalações físicas para o evento:<br />
* Auditório principal com 150 lugares<br />
* Auditório secundário ou sala de aula para 50 pessoas<br />
* Espaço para estandes de patrocinadores, de preferência com possibilidade de realizar os coffee breaks<br />
* Espaço para a secretaria do evento<br />
* Sala de acesso á internet<br />
* Rede wi-fi para acesso à internet<br />
* Sala para imprensa<br />
<br />
==Entidades que poderiam apoiar o evento==<br />
* [http://www.setur.df.gov.br/005/00502001.asp?ttCD_CHAVE=1899 Brasiliatur]<br />
* [http://www.brasiliaconvention.com.br/ Brasilia Convention & Visitors Bureau]<br />
* [http://www.ucb.br Universidade Católica de Brasília]<br />
* [http://www.impacta.edu.br/ Faculdades Impacta]<br />
* [http://www.google.com.br Google]<br />
* [http://www.cobra.com.br Cobra]<br />
* [http://www.dataprev.gov.br DATAPREV]<br />
* [http://www.serpro.gov.br SERPRO]<br />
* [http://www.b2br.com.br B2BR]<br />
* [http://www.trueaccess.com.br TrueAccess]<br />
* [http://www.modulo.com.br Modulo Security]<br />
* [http://www.politec.com.br POLITEC]<br />
* [http://www.bb.com.br Banco do brasil]<br />
* [http://www.caixa.gov.br Caixa Economica]</div>Eth0https://wiki.owasp.org/index.php?title=OWASP_LA_AppSec_2009&diff=48485OWASP LA AppSec 20092008-12-12T13:24:20Z<p>Eth0: /* Entidades que poderiam apoiar o evento */</p>
<hr />
<div>= The OWASP Latin America Application Security 2009 =<br />
<br />
<br />
<br />
== Team Members ==<br />
<br />
'''Organization'''<br />
<br />
* '''General Management:''' [mailto:eduardo.neves@owasp.org Eduardo V. C. Neves] and [mailto:welias@conviso.com.br Wagner Elias]<br />
* '''Local Management:'''<br />
** ''Brasília:''<br />
<br />
== Presentations ==<br />
<br />
'''Event Organization'''<br />
<br />
* 10/12/2008: [https://www.owasp.org/images/1/12/OWASP-AppSecBR.ppt OWASP LA AppSec 2009 Overview (Draft 1.0): Describes in general terms how the event will be promoted and managed.]<br />
<br />
<br />
= Proposta de Projeto Básico =<br />
<br />
<br />
<br />
== Público alvo ==<br />
<br />
===Indústria e Governo:===<br />
<br />
* Profissionais de segurança da informação<br />
* Desenvolvedores de sistemas<br />
* Gerentes de projeto de sistemas web<br />
* Analistas de sistemas e analistas de processo de desenvolvimento de software<br />
* Auditores de sistemas<br />
<br />
===Pesquisadores e estudantes na áreas:===<br />
<br />
* Segurança de informações<br />
* Engenharia de software<br />
* Sistemas de informação<br />
<br />
== Duração ==<br />
<br />
3 dias sendo 1 dia de cursos e treinamentos e 2 dias de palestras técnicas.<br />
<br />
''Proposta: seguir o modelo do AppSec Australia: https://www.owasp.org/index.php/OWASP_AU_Conference_2009#Conference_Agenda''<br />
<br />
== Datas ==<br />
<br />
A definir conforme disponibilidade de espaço e palestrantes (entre 14 de setembro e 2 de outubro de 2009) <br />
<br />
'''(Sugiro como data para o evento um fim de semana como 17,18 e 19 de setembro para que no sábado possamos fechar com uma possível festa.)'''<br />
<br />
'''* Eduardo Neves: Sugiro que o evento seja feito nos dias 16, 17 e 18 de setembro. Precisamos fechar a data este ano, validar com o local e começa a divulgar em janeiro.<br />
'''<br />
'''OBS: Eventos em final de semana podem não atrair muitos profissionais patrocinados por empresas. Podemos fazer o encerramento numa sexta. (Lucas)'''<br />
==Tamanho==<br />
<br />
Participantes: 100<br />
<br />
Palestras:<br><br />
* 4 palestras convidadas (90 minutos + perguntas)<br><br />
* 16 apresentações de trabalhos (45 minutos + perguntas) em duas trilhas<br />
<br />
==Temática==<br />
<br />
===Segurança de aplicações web===<br />
<br />
Todos os aspectos relacionados ao desenvolvimento de sistemas seguros, incluindo tópicos como desenvolvimento seguro, segurança e arquitetura de software, processos de desenvolvimento de sistemas seguros, ferramentas para análise de segurança de aplicações, bibliotecas e frameworks de segurança para aplicações web, auditoria e testes de segurança em aplicações, metodologias gerenciais para melhoria da segurança no desenvolvimento de software.<br />
<br />
Será dada ênfase nos aspectos práticos enfrentados pelas equipes de desenvolvimento em todas as fases do ciclo de vida de uma aplicação.<br />
===OWASP===<br />
<br />
O OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que visa possibilitar o desenvolvimento de sistemas mais confiáveis e robustos. Para atingir seus objetivos, o OWASP patrocina diversos projetos de ferramentas e documentos, que ficam disponíveis na página web da organização. Projetos atuais e futuros do OWASP também fazem parte da temática do evento.<br />
==Divulgação==<br />
<br />
A estratégia de divulgação será definida oportunamente, dependendo do orçamento e patrocínios, mas incluirá minimamente:<br />
* divulgação no site do OWASP<br />
* divulgação nas listas de discussão (email) do OWASP<br />
* contatos com empresas e órgãos governamentais<br />
* divulgação em universidades e centros de ensino através de palestras, email e contato com professores.<br />
* divulgação em listas de discussão de temas afins<br />
* contatos com a imprensa local e nacional<br />
<br />
== Comitês ==<br />
<br />
'''Comitê executivo'''<br />
<br />
Responsável final por todas as decisões e pela supervisão dos trabalhos dos demais comitês. Será composto pelos líderes de cada um dos demais comitês e pelos líderes do OWASP envolvidos na organização da conferência.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves<br><br />
''Proposto: Lucas Ferreira<br>''<br />
''Proposto: Wagner Elias''<br />
<br />
'''Comitê de programa'''<br />
<br />
Responsável pela definição da programação do evento, incluindo as palestras convidadas e a seleção dos trabalhos submetidos ao evento. <br />
<br />
''Proposto: Wagner Elias''<br><br />
''Proposto: Cleber Brandão''<br />
<br />
'''Comitê local'''<br />
<br />
Responsável pela organização local, incluindo espaço físico, equipamentos, hospedagem, transporte e eventos sociais.<br />
<br />
''Proposto: Lucas Ferreira''<br />
<br />
'''Comitê de divulgação'''<br />
<br />
Responsável pela divulgação do evento por todos os meios, incluindo o contato com a imprensa, potenciais patrocinadores e instituições afins. Será responsável também pela elaboração de todo o material impresso e eletrônico do evento.<br />
<br />
''Proposto: Eduardo Vianna de Camargo Neves (eduardo.neves@owasp.org)''<br />
<br />
== Processo de Seleção dos trabalhos ==<br />
<br />
<br />
A ser definido oportunamente pelo comitê de programa. A principal restrição é que será baseado na revisão da qualidade e relevância dos trabalhos apresentados de forma técnica e imparcial.<br />
==Preços==<br />
<br />
A definir. A princípio devem haver preços diferenciados para estudantes e isenções para os patrocinadores.<br />
<br />
''Proposta: R$400''<br />
<br />
E. Neves: O preço só pode ser definido depois de sabermos os custos. Notem que existem diferenças gigantes nos valores cobrados nos AppSec, em Taiwan custou 35USD ....<br />
<br />
==Atividades sociais==<br />
<br />
Dada a duração estimada de 3 dias para o evento com o primeiro dia reservado para cursos, prevemos a necessidade de apenas uma atividade social de grande porte. Sugere-se a realização de um jantar em restaurante típico brasileiro. Ficará a cargo do comitê local definir local e custo da atividade.<br />
<br />
==Instalações==<br />
<br />
Serão necessárias as seguintes instalações físicas para o evento:<br />
* Auditório principal com 150 lugares<br />
* Auditório secundário ou sala de aula para 50 pessoas<br />
* Espaço para estandes de patrocinadores, de preferência com possibilidade de realizar os coffee breaks<br />
* Espaço para a secretaria do evento<br />
* Sala de acesso á internet<br />
* Rede wi-fi para acesso à internet<br />
* Sala para imprensa<br />
<br />
==Entidades que poderiam apoiar o evento==<br />
* [http://www.setur.df.gov.br/005/00502001.asp?ttCD_CHAVE=1899 Brasiliatur]<br />
* [http://www.brasiliaconvention.com.br/ Brasilia Convention & Visitors Bureau]<br />
* [http://www.ucb.br Universidade Católica de Brasília]<br />
* [http://www.impacta.edu.br/ Faculdades Impacta]<br />
* [http://www.google.com.br Google]<br />
* [http://www.cobra.com.br Cobra]<br />
* [http://www.dataprev.gov.br DATAPREV]<br />
* [http://www.serpro.gov.br SERPRO]<br />
* [http://www.b2br.com.br B2BR]<br />
* [http://www.trueaccess.com.br TrueAccess]<br />
* [http://www.modulo.com.br Modulo Security]</div>Eth0https://wiki.owasp.org/index.php?title=OWASP_Latin_America_AppSec_2009_Conference&diff=46613OWASP Latin America AppSec 2009 Conference2008-11-20T15:08:36Z<p>Eth0: </p>
<hr />
<div>= Organization Team =<br />
<br />
'''Argentina'''<br />
* [mailto:buanzo@buanzo.com.ar Arturo "Buanzo" Busleiman]<br />
<br />
'''Brasil'''<br />
* [mailto:assad@cesar.org.br Rodrigo Assad]<br />
* [mailto:clebeer@gmail.com Cleber]<br />
* [mailto:daniel.oliveira.rodrigues@gmail.com Daniel Rodrigues]<br />
* [mailto:deigratia33@gmail.com Marcos Aurélio Rodrigues]<br />
* [mailto:eduardo.neves@owasp.org.br Eduardo Vianna de Camargo Neves]<br />
* [mailto:alberto@computer.org Alberto Fabiano]<br />
* [mailto:eduardoalves19@gmail.com Eduardo Alves]<br />
* [mailto:leonardocavallari@gmail.com Leonardo Cavallari Militelli]<br />
* [mailto:pedro.forum@gmail.com Pedro Arthur]<br />
* [mailto:thiagoalz@gmail.com Thiago Alvarenga Lechuga]<br />
* [mailto:uss.thebug@gmail.com Ulisses Castro]<br />
* [mailto:welias@conviso.com.br Wagner Elias]<br />
* [mailto:serrano.neves@gmail.com Eduardo Neves]<br />
* Lucas Ferreira (contato "at" sapao . net)<br />
<br />
'''USA'''<br />
* [mailto:kuai.hinojosa@owasp.org Kuai Hinojosa]<br />
<br />
<br />
= Venue =<br />
<br />
Where this event should be hosted? Think not only about location but also logistics, travel costs, security and other aspects that can affect the participants.<br />
<br />
<br />
== Ideas ==<br />
<br />
'''Brasil'''<br />
<br />
* Curitiba<br />
* Recife<br />
* Brasília<br />
<br />
'''Argentina'''<br />
<br />
* Buenos Aires City<br />
<br />
Argentina has a nice DOLLAR-PESO Exchange, lots of potential venues and a nice local security community. However, there seems to be a bigger owasp work-force in Brasil than Argentina (see above!).</div>Eth0https://wiki.owasp.org/index.php?title=Man-in-the-middle_attack&diff=30078Man-in-the-middle attack2008-05-30T15:05:29Z<p>Eth0: </p>
<hr />
<div>{{Template:attack}}<br />
<br />
==Description==<br />
The man-in-the middle attack acts intercepting a communication between two systems, for example, in the http transaction the target is the TCP connection between client and server.<br />
Using different techniques the attacker splits the original TCP connection in 2 new connections, one between the client and the attacker and the other between the attacker and the server, as shown in figure 1. Once the TCP connection is intercepted, the attacker acts as a proxy, being able to read, insert and modify the data in the intercepted communication. <br />
<br />
<center><br />
[[Image:main_the_middle.JPG]]<br />
<br />
Figure 1. Illustration of man-in-the-middle attack<br />
</center><br />
<br />
In the web context the MITM attack is very effective because of the nature of the http protocol and the data transfer which are all ASCII based. This way, it’s possible to view and interview within the http protocol and also in the data transferred. So, for example, it’s possible to capture a session cookie reading the http header, but it’s also possible to change an amount of money transaction inside the application context, as shown in figure 2.<br />
<br />
<center><br />
[[Image:request.JPG]]<br />
<br />
Figure 2. Illustration of a HTTP Packet intercepted with Paros Proxy.<br />
</center><br />
<br />
The MITM attack could also be done over https connection by using the same technique, the only difference consists in the establishment of two independent SSL sessions, one over each TCP connection. The browser sets a SSL connection with attacker and the attacker establishes another SSL connection with the web server. In general the browser warns the user that the digital certificate used is not valid, but sometimes the user could ignore the warning because he doesn’t understand the threat.. In some specific contexts it’s possible that the warn doesn’t appear, as for example, when the Server certificate is compromised by the attacker or when the attacker certificate is signed by a trusted CA and the CN is the same of the original web site.<br />
<br />
The MITM it’s not only an attack technique but it’s also usually used during a development step of a web application or still used for Web Vulnerability assessments.<br />
<br />
===MITM Attack tools===<br />
There are several tools to realize MITM attack. These tools are particularly efficient in LAN networks environments because implements extra functionalities like the arp spoof capabilities that permits intercept the communication between hosts.<br />
<br />
* PacketCreator<br />
* Ettercap<br />
* Dsniff<br />
* Cain e Abel<br />
<br />
===MITM Proxy only tools===<br />
Proxy tools only permits interact with all the parts of the HTTP protocol like the header and the body of a transaction, but have not the capability to intercept the TCP connection between client and server. To intercept the communication it’s necessary to use other network attack tools or configure the browser <br />
<br />
* OWASP WebScarab<br />
* Paros Proxy<br />
* Burp Proxy<br />
* ProxyFuzz<br />
* Odysseus Proxy<br />
* Fiddler (by Microsoft)<br />
<br />
== Risk Factors ==<br />
===Severity===<br />
High<br />
<br />
===Likelihood of exploitation===<br />
Medium<br />
<br />
==Related Threats==<br />
[[:Category:Authentication]]<br />
<br />
[[:Category:Client-side Attacks]]<br />
<br />
==Related Attacks==<br />
[[Man-in-the-browser_attack]]<br />
<br />
==Related Vulnerabilities==<br />
[[:Category:Session Management Vulnerability]]<br />
<br />
==Related Countermeasures==<br />
*[[Session Management]]<br />
<br />
<br />
==References==<br />
*http://www.sans.org/reading_room/whitepapers/threats/480.php<br />
* http://cwe.mitre.org/data/definitions/300.html<br />
*http://en.wikipedia.org/wiki/Mitm<br />
<br />
[[Category:Spoofing]]<br />
[[Category:Attack]]</div>Eth0https://wiki.owasp.org/index.php?title=Man-in-the-middle_attack&diff=30077Man-in-the-middle attack2008-05-30T15:04:32Z<p>Eth0: </p>
<hr />
<div>{{Template:attack}}<br />
<br />
==Description==<br />
The man-in-the middle attack acts intercepting a communication between two systems, for example, in the http transaction the target is the TCP connection between client and server.<br />
Using different techniques the attacker splits the original TCP connection in 2 new connections, one between the client and the attacker and the other between the attacker and the server, as shown in figure 1. Once the TCP connection is intercepted, the attacker acts as a proxy, being able to read, insert and modify the data in the intercepted communication. <br />
<br />
<center><br />
[[Image:main_the_middle.JPG]]<br />
<br />
Figure 1. Illustration of man-in-the-middle attack<br />
</center><br />
<br />
In the web context the MITM attack is very effective because of the nature of the http protocol and the data transfer which are all ASCII based. This way, it’s possible to view and interview within the http protocol and also in the data transferred. So, for example, it’s possible to capture a session cookie reading the http header, but it’s also possible to change an amount of money transaction inside the application context, as shown in figure 2.<br />
<br />
<center><br />
[[Image:request.JPG]]<br />
<br />
Figure 2. Illustration of a HTTP Packet intercepted with Paros Proxy.<br />
</center><br />
<br />
The MITM attack could also be done over https connection by using the same technique, the only difference consists in the establishment of two independent SSL sessions, one over each TCP connection. The browser sets a SSL connection with attacker and the attacker establishes another SSL connection with the web server. In general the browser warns the user that the digital certificate used is not valid, but sometimes the user could ignore the warning because he doesn’t understand the threat.. In some specific contexts it’s possible that the warn doesn’t appear, as for example, when the Server certificate is compromised by the attacker or when the attacker certificate is signed by a trusted CA and the CN is the same of the original web site.<br />
<br />
The MITM it’s not only an attack technique but it’s also usually used during a development step of a web application or still used for Web Vulnerability assessments.<br />
<br />
===MITM Attack tools===<br />
There are several tools to realize MITM attack. These tools are particularly efficient in LAN networks environments because implements extra functionalities like the arp spoof capabilities that permits intercept the communication between hosts.<br />
<br />
* PacketCreator<br />
* Ettercap<br />
* Dsniff<br />
* Cain e Abel<br />
<br />
===MITM Proxy only tools===<br />
Proxy tools only permits interact with all the parts of the HTTP protocol like the header and the body of a transaction, but have not the capability to intercept the TCP connection between client and server. To intercept the communication it’s necessary to use other network attack tools or configure the browser <br />
<br />
* OWASP WebScarab<br />
* Paros Proxy<br />
* Burp Proxy<br />
* ProxyFuzz<br />
* Odysseus Proxy<br />
* Fiddler (by Microsoft)<br />
<br />
==Severity==<br />
High<br />
<br />
==Likelihood of exploitation==<br />
Medium<br />
<br />
==Related Threats==<br />
[[:Category:Authentication]]<br />
<br />
[[:Category:Client-side Attacks]]<br />
<br />
==Related Attacks==<br />
[[Man-in-the-browser_attack]]<br />
<br />
==Related Vulnerabilities==<br />
[[:Category:Session Management Vulnerability]]<br />
<br />
==Related Countermeasures==<br />
*[[Session Management]]<br />
<br />
<br />
==References==<br />
*http://www.sans.org/reading_room/whitepapers/threats/480.php<br />
* http://cwe.mitre.org/data/definitions/300.html<br />
*http://en.wikipedia.org/wiki/Mitm<br />
<br />
[[Category:Spoofing]]<br />
[[Category:Attack]]</div>Eth0https://wiki.owasp.org/index.php?title=OWASP_Code_Review_Guide_Table_of_Contents&diff=28750OWASP Code Review Guide Table of Contents2008-05-02T01:39:35Z<p>Eth0: </p>
<hr />
<div>__NOTOC__<br />
<br />
<br />
==[[Code Review Guide Foreword|Foreword by OWASP Chair]]==<br />
<br />
==[[Code Review Guide Frontispiece |1. Frontispiece]]==<br />
<br />
'''[[Code Review Guide Frontispiece|1.1 About the OWASP Code Review Project]]'''<br />
<br />
<br />
'''[[About The Open Web Application Security Project|1.2 About The Open Web Application Security Project]]'''<br />
<br />
<br />
==Guide History==<br />
[[Long long ago...]]<br />
<br />
==Methodology==<br />
<br />
#[[Code Review Introduction|Introduction]]<br />
#[[Steps and Roles]]<br />
#[[Code Review Processes]]<br />
#[[Transaction Analysis]]<br />
#[[How to write an application_security finding]]<br />
#[[Applicaiton Threat Modeling]]<br />
#[[The Round Trip Code Review]]<br />
#[[Code review Metrics]]<br />
<br />
==Crawling Code==<br />
#[[Introduction]]<br />
#[[First sweep of the code base]]<br />
<br />
<br />
==Examples by Vulnerability==<br />
#[[Reviewing Code for Buffer Overruns and Overflows]]<br />
#[[Reviewing Code for OS Injection]]<br />
#[[Reviewing Code for SQL Injection]]<br />
#[[Reviewing Code for Data Validation]]<br />
#[[Reviewing code for XSS issues]]<br />
#[[Reviewing code for Cross-Site Request Forgery issues]]<br />
#[[Reviewing Code for Error Handling]]<br />
#[[Reviewing Code for Logging Issues]]<br />
#[[Reviewing The Secure Code Environment]] <br />
#[[Reviewing Code for Authorization Issues]]<br />
#[[Reviewing Code for Authentication]]<br />
#[[Reviewing Code for Session Integrity issues]]<br />
#[[Reviewing Cryptographic Code]]<br />
#[[Reviewing Code for Race Conditions]]<br />
<br />
== Language specific best practice ==<br />
<br />
===Java===<br />
#[[Java gotchas]]<br />
#[[Java leading security practice]]<br />
<br />
===PHP===<br />
#[[PHP Security Leading Practice]]<br />
<br />
===C/C++===<br />
#[[Strings and Integers]]<br />
<br />
===MySQL===<br />
#[[Reviewing MySQL Security]]<br />
<br />
===Rich Internet Applications===<br />
#[[Flash Applications]]<br />
#[[AJAX Applications]]<br />
#[[Web Services]]<br />
<br />
== Example reports ==<br />
#[[How to write]]<br />
#[[How to determine the risk level of a finding]]<br />
#[[Sample form]]<br />
<br />
==[[Automating Code Reviews]]==<br />
#[[Preface ]]<br />
#[[Reasons for using automated tools]]<br />
#[[Education and cultural change]]<br />
#[[Tool Deployment Model]]<br />
#[[Code Auditor Workbench Tool]]<br />
#[[The Owasp Orizon Framework]]<br />
<br />
==[[Ways to achieve secure code on a budget]]==<br />
#[[The OWASP Enterprise Security API ( ESAPI)]]<br />
#[[Resource & Budget]]<br />
<br />
<br />
<br />
==[[References]]==<br />
<br />
[[Category:OWASP Code Review Project]]</div>Eth0