OWASP - User contributions [en]

OWASP Incident Response Project

2014-04-25T22:46:41Z

Marcio Machry:

=Main=

<div style="width:100%;height:160px;border:0,margin:0;overflow: hidden;">[[File:OWASP_Project_Header.jpg|link=]]</div>

{| style="padding: 0;margin:0;margin-top:10px;text-align:left;" |-
| valign="top" style="border-right: 1px dotted gray;padding-right:25px;" |

==OWASP Incident Response Project==

The OWASP Incident Response Project will provide users with a current set of tools and best practices for dealing with a hacked web application.

==Introduction==

You just learned that your company website has been HACKED now what do you do?

==Description==

This project is a guide of suggested best practices for stand-alone IR of a web application on dedicated hardware that you have 100% access to as well as when the application is part of a cloud service offering. The goal is to provide a best practices checklist that can be used to ensure chain of custody and to assist with investigations of root-cause.

==Licensing==
The OWASP Incident Response Project is free to use. It is licensed under the http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.

| valign="top" style="padding-left:25px;width:200px;border-right: 1px dotted gray;padding-right:25px;" |

== What is the OWASP Incident Response Project? ==

The OWASP Incident Response Project provides:

* Helpful checklist of what you
* Basic Incident Response Training
* Best practices to lock down the OS and application to be proactive

== Presentation ==

Link to presentation

== Project Leader ==

[https://www.owasp.org/index.php/User:Brennan Tom Brennan]

== Related Projects ==

[https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top 10]

[https://www.owasp.org/index.php/OWASP_Cheat_Sheet_Series OWASP Cheat Sheets]

[https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project OWASP Mod_Security CRS]

[https://www.owasp.org/index.php/OWASP_WASC_Web_Hacking_Incidents_Database_Project Web Hacking Incident Database]

| valign="top" style="padding-left:25px;width:200px;" |

== Quick Download ==

* [https://github.com/proactiveRISK/IRTop10 GIT ITTop10]

== News and Events ==
* Next collaboration session on the topic at the [http://www.meetup.com/OWASP-NYC/ NYC OWASP Meeting]

== In Print ==
This project WILL be available as a publication when released.

==Classifications==

{| width="200" cellpadding="2"
|-
| align="center" valign="top" width="50%" rowspan="2"| [[File:Owasp-incubator-trans-85.png|link=https://www.owasp.org/index.php/OWASP_Project_Stages#tab=Incubator_Projects]]
| align="center" valign="top" width="50%"| [[File:Owasp-builders-small.png|link=]]
|-
| align="center" valign="top" width="50%"| [[File:Owasp-defenders-small.png|link=]]
|-
| colspan="2" align="center" | [[File:Cc-button-y-sa-small.png|link=http://creativecommons.org/licenses/by-sa/3.0/]]
|-
| colspan="2" align="center" | [[File:Project_Type_Files_DOC.jpg|link=]]
|}

|}

=FAQs=

; Q1 <insert question>
: A1 <insert answer>

; Q2 <insert question>
: A2 <insert answer>

= Acknowledgements =
==Volunteers==
Incident Response Project is developed by a worldwide team of volunteers. The primary contributors to date have been:

* [https://www.owasp.org/index.php/User:Brennan Tom Brennan]
* [http://www.linkedin.com/in/tmarji Tarek Marji]
* [http://www.linkedin.com/in/warrenkruse Warren Kruse]
* [http://www.linkedin.com/pub/christopher-pogue-msit-cissp-ceh-crea-gcfa-qsa/1/844/614 Chris Pogue]
* [https://www.owasp.org/index.php/User:Rcbarnett Ryan Barnett]
* [http://sg.linkedin.com/in/wongonnchee Wong Onn Chee]
* [http://www.linkedin.com/in/marciomachry Marcio Machry]
* Melissa Soiefer
* <insert your name>
* <insert your name>
* <insert your name>
* <insert your name>

Want to help? Get in touch with us

==Others==
* xxx
* xxx

= Road Map and Getting Involved =
As of 9-April-2014, the priorities are:
* Collect materials in the public domain and list them as reference points.
* Review existing materials and extract the Top 10 most important things for common common enviorments
* [https://docs.google.com/a/proactiverisk.com/document/d/1c0jUaz34XZwUdnrImVqxkjKM1fl-oRb0uZPe1aKSB1Q/edit?usp=sharing Draft v1.0 of the guide]

Involvement in the development and promotion of OWASP Incident Response Project is actively encouraged!
You do not have to be a security expert in order to contribute.
Some of the ways you can help:
* Proof Reading
* Graphic Design
* Conduct Industry Survey
* <insert your idea>

=Project About=
{{:Projects/OWASP_Incident_Response_Project}}

__NOTOC__ <headertabs />

[[Category:OWASP Project]] [[Category:OWASP_Builders]] [[Category:OWASP_Defenders]] [[Category:OWASP_Document]]

File:OWASP Top 10 2013 PT-BR.pdf

2013-09-05T20:30:32Z

Marcio Machry: Marcio Machry uploaded a new version of "File:OWASP Top 10 2013 PT-BR.pdf"

OWASP_Top_10_2013_PT-BR.pdf

OWASP Portuguese Language Project

2013-09-05T01:44:40Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] ([https://www.owasp.org/images/a/ad/OWASP_SCP_v1.3_pt-PT.zip source])| [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
* OWASP Top10 2010 PT-PT ([https://www.owasp.org/images/1/10/OwaspTop10_ptPT_v2.pdf PT_PT] ([https://www.owasp.org/images/4/47/OwaspTop10_2010_v2.zip source]))
* OWASP Top10 2013 PT-BR ([https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf PT_BR] ([https://www.owasp.org/images/2/2f/OWASP_Top_10_2013_PT-BR.pptx source]))
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==OpenSAMM==

Equipe PT_BR: Tarcizio Vieira Neto, Marcelo Lopes, Samuel Rocha, Jorge Olimpia, Moisés Rodrigues, Mauro Risonho

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

File:OWASP Top 10 2013 PT-BR.pptx

2013-09-05T01:43:44Z

Marcio Machry: Marcio Machry uploaded a new version of "File:OWASP Top 10 2013 PT-BR.pptx"

OWASP_Top_10_2013_PT-BR.pptx

File:OWASP Top 10 2013 PT-BR.pdf

2013-09-05T01:42:23Z

Marcio Machry: Marcio Machry uploaded a new version of "File:OWASP Top 10 2013 PT-BR.pdf"

OWASP_Top_10_2013_PT-BR.pdf

OWASP Portuguese Language Project

2013-09-03T22:13:20Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] ([https://www.owasp.org/images/a/ad/OWASP_SCP_v1.3_pt-PT.zip source])| [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
* OWASP Top10 2010 PT-PT ([https://www.owasp.org/images/1/10/OwaspTop10_ptPT_v2.pdf PT_PT] ([https://www.owasp.org/images/4/47/OwaspTop10_2010_v2.zip source]))
* OWASP Top10 2013 PT-BR ([https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf PT_BR] ([https://www.owasp.org/images/2/2f/OWASP_Top_10_2013_PT-BR.pptx source]))
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten 2013==

Equipe: Márcio Machry, Carlos Serrão, Suely Ramalho de Mello, Mauro Risonho de Paula Assumpção, Marcelo Lopes, Luiz Vieira, Ícaro Evangelista Torres, Carlo Marcelo Revoredo da Silva, Daniel Borges Quintão, Jorge Olimpia, Caio Dias

==OpenSAMM==

Equipe PT_BR: Tarcizio Vieira Neto, Marcelo Lopes, Samuel Rocha, Jorge Olimpia, Moisés Rodrigues, Mauro Risonho

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

File:OWASP Top 10 2013 PT-BR.pptx

2013-09-03T22:04:56Z

Marcio Machry: OWASP_Top_10_2013_PT-BR.pptx

OWASP_Top_10_2013_PT-BR.pptx

File:OWASP Top 10 2013 PT-BR.pdf

2013-09-03T21:58:00Z

Marcio Machry: OWASP_Top_10_2013_PT-BR.pdf

OWASP_Top_10_2013_PT-BR.pdf

OWASP Portuguese Language Project

2013-07-21T15:57:08Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] ([https://www.owasp.org/images/a/ad/OWASP_SCP_v1.3_pt-PT.zip source])| [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
* OWASP Top10 2010 ([https://www.owasp.org/images/1/10/OwaspTop10_ptPT_v2.pdf PT_PT] ([https://www.owasp.org/images/4/47/OwaspTop10_2010_v2.zip source]))
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten 2013==

Equipe: Márcio Machry, Carlos Serrão, Suely Ramalho de Mello, Mauro Risonho de Paula Assumpção, Marcelo Lopes, Luiz Vieira, Ícaro Evangelista Torres, Carlo Marcelo Revoredo da Silva, Daniel Borges Quintão, Jorge Olimpia, Caio Dias

==OpenSAMM==

Equipe PT_BR: Tarcizio Vieira Neto, Marcelo Lopes, Samuel Rocha, Jorge Olimpia, Moisés Rodrigues, Mauro Risonho

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-09-13T23:00:15Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] ([https://www.owasp.org/images/a/ad/OWASP_SCP_v1.3_pt-PT.zip source])| [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
* OWASP Top10 2010 ([https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf PT_PT] ([https://www.owasp.org/images/9/90/OwaspTop10PTPT.zip source]))
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits, Márcio Machry

==OpenSAMM==

Equipe PT_BR: Tarcizio Vieira Neto, Marcelo Lopes, Samuel Rocha, Jorge Olimpia, Moisés Rodrigues, Mauro Risonho

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-17T18:44:25Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits, Márcio Machry

==OpenSAMM==

Equipe PT_BR: Tarcizio Vieira Neto, Marcelo Lopes, Samuel Rocha, Jorge Olimpia

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-17T02:34:46Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits, Márcio Machry

==OpenSAMM==

Equipe PT_BR: Tarcizio Vieira Neto, Marcelo Lopes

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-16T22:31:36Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==SAMM==

Equipe PT_BR: Tarcizio Vieira Neto

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-16T22:30:27Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

==SAMM==

Equipe PT_BR: Tarcizio Vieira Neto

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-16T22:11:38Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

Lançada versão [https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT-BR]

Equipe PT_BR: Magno Logan, Manuela Andrade

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-16T22:10:33Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])
* OWASP Top10 2010 para Java EE ([https://www.owasp.org/images/e/e5/OWASP_Top10_2010_JavaEE_PT-BR.pdf PT_BR])
|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

Equipe PT_BR: Magno Logan, Manuela Andrade

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

File:OWASP Top10 2010 JavaEE PT-BR.pdf

2012-08-16T22:06:33Z

Marcio Machry: OWASP Top10 2010 for JavaEE - versão PT-BR Equipe: Magno Logan e Manuela Andrade

OWASP Top10 2010 for JavaEE - versão PT-BR
Equipe: Magno Logan e Manuela Andrade

OWASP Portuguese Language Project

2012-08-16T22:03:35Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

Equipe PT_BR: Magno Logan, Manuela Andrade

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

Category:OWASP Application Security Verification Standard Project

2012-08-03T20:55:37Z

Marcio Machry:

= Home =

{| width="100%"
|-
! width="66%" |
! width="33%" |
|- valign="top"
|
The primary aim of the '''OWASP Application Security Verification Standard (ASVS) Project''' is to normalize the range in the coverage and level of rigor available in the market when it comes to performing Web application security verification using a commercially-workable open standard. The standard provides a basis for testing application technical security controls, as well as any technical security controls in the environment, that are relied on to protect against vulnerabilities such as Cross-Site Scripting (XSS) and SQL injection. This standard can be used to establish a level of confidence in the security of Web applications. The requirements were developed with the following objectives in mind:

*'''Use as a metric''' - Provide application developers and application owners with a yardstick with which to assess the degree of trust that can be placed in their Web applications,
*'''Use as guidance''' - Provide guidance to security control developers as to what to build into security controls in order to satisfy application security requirements, and
*'''Use during procurement''' - Provide a basis for specifying application security verification requirements in contracts.
|
[[Image:Esapi-sponsors.PNG]]

|}

{| width="100%"
|-
! width="33%" |
! width="33%" |
! width="33%" |
|- valign="top"
|
== Let's talk here ==

[[Image:Asvs-bulb.jpg]]'''ASVS Communities'''

Further development of ASVS occurs through mailing list discussions and occasional workshops, and suggestions for improvement are welcome. For more information, please [mailto:dave.wichers@owasp.org contact us].

*[https://lists.owasp.org/mailman/listinfo/owasp-application-security-verification-standard owasp-application-security-verification-standard mailing list (this is the main list)]

|
== Got translation cycles? ==

[[Image:Asvs-writing.JPG]]'''ASVS Translation'''

The ASVS project is always on the lookout for volunteers who are interested in translating ASVS into another language.

*[http://owasp-project-management.googlecode.com/svn/trunk/documentation/asvs-translating.pdf Translation Onboarding Instructions].

|
== Related resources ==

[[Image:Asvs-satellite.jpg]]'''OWASP Resources'''

*[http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project OWASP Top Ten]
*[http://www.owasp.org/index.php/Category:OWASP_Guide_Project OWASP Development Guide]
*[http://www.owasp.org/index.php/Category:OWASP_Legal_Project OWASP Legal Project]
*[http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API OWASP ESAPI]
*[http://www.owasp.org/index.php/Common_OWASP_Numbering OWASP Common Numbering]
*[http://www.owasp.org/index.php/Category:OWASP_Newsletter#tab=Press_releases OWASP Press Releases]
|}
== Did you know... ==
[[Image:Asvs-handshake.JPG]]'''ASVS Users'''

A broad range of companies and agencies around the globe have added ASVS to their software assurance tool boxes, including [http://www.aspectsecurity.com Aspect Security], [http://www.astyran.com Astyran], [http://www.boozallen.com Booz Allen Hamilton], [http://casabasecurity.com Casaba Security], [http://www.cgi.com/web/en/industries/governments/us_federal/services_solutions.htm CGI Federal], [http://denimgroup.com Denim Group], [http://etebaran.com Etebaran Informatics], [http://www.mindedsecurity.com Minded Security], [http://www.nixu.com Nixu], [http://www.pstestware.com/ ps_testware], [http://www.proactiverisk.com Proactive Risk], [http://quince.co.uk Quince Associates Limited (SeeMyData)], [http://www.serpro.gov.br/ Serviço Federal de Processamento de Dados (SERPRO)], [http://www.udistrital.edu.co/ Universidad Distrital Francisco José de Caldas] Organizations listed are not accredited by OWASP. Neither their products or services have been endorsed by OWASP. Use of ASVS may include for example providing verification services using the standard. Use of ASVS may also include for example performing internal evaluation of products with the OWASP ASVS in mind, and NOT making any claims of meeting any given level in the standard. Please let us know how your organization is using OWASP ASVS. Include your name, organization's name, and brief description of how you use the standard. The project lead can be reached [mailto:dave.wichers@owasp.org here].
 

= Downloads =

{| width="100%"
|-
! width="33%" |
! width="33%" |
! width="33%" |
|- valign="top"
|
[[Image:Asvs-step1.jpg]]'''1. About ASVS'''

*Video presentation in English [http://www.youtube.com/watch?v=1DBW1RbQnY4 (YouTube)]
*Project presentation in English ([http://www.owasp.org/images/7/71/About_OWASP_ASVS.ppt PowerPoint])
*Project presentation in French ([http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-presentation-fr.ppt PowerPoint])
*Project presentation in French (Microsoft TechDays) ([http://www.microsoft.com/france/vision/mstechdays10/Webcast.aspx?EID=413f809d-abbc-467d-a930-5e2d7da27fef Webcast])
*Data sheet in English ([http://www.owasp.org/images/4/41/ASVS_One_Page_Handout.pdf PDF], [http://www.owasp.org/images/6/60/ASVS_One_Page_Handout.doc Word])
*ASVS vs. WASC et al [http://www.owasp.org/index.php/ASVS_vs_WASC_Et_Al (Wiki)]

|
[[Image:Asvs-step2.jpg]]'''2. Get ASVS'''

*ASVS in Bahasa Indonesia (Indonesian language) ([http://owasp-asvs.googlecode.com/files/asvs-webapp-release-2009-id.pdf PDF])
*ASVS in Bahasa Malaysia (Malay) (Currently under development!)
*ASVS in Chinese(Currently under development!)
*ASVS in English ([http://www.owasp.org/images/4/4e/OWASP_ASVS_2009_Web_App_Std_Release.pdf PDF], [http://www.owasp.org/images/3/35/OWASP_ASVS_2009_Web_App_Std_Release.doc Word], [http://code.google.com/p/owasp-asvs/wiki/ASVS '''Online'''], [http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-xml.zip XML])
*ASVS in French ([http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-release-2009-fr.pdf PDF], [http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-release-2009-fr.odt OpenOffice])
*ASVS in German ([http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-release-2009-de.pdf PDF], [http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-release-2009-de.doc Word])
*ASVS in Hungarian (Currently under development!)
*ASVS in Japanese ([http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-release-2009-jp.pdf PDF], [http://owasp-asvs.googlecode.com/svn/trunk/documentation/asvs-webapp-release-2009-jp.doc Word])
*ASVS in Persian (Farsi) ([http://abiusx.com/archive/document/OWASP-ASVS-fa-20111115.pdf PDF]) beta 0.7
*ASVS in Polish ([http://owasp-asvs.googlecode.com/files/asvs-webapp-release-2009-pl.pdf PDF])
*ASVS in Portuguese-Brazil ([http://owasp-asvs.googlecode.com/files/asvs-webapp-release-2009-pt-br.pdf PDF])
*ASVS in Spanish (Currently under development!)
*ASVS in Thai (Currently under development!)

|
[[Image:Asvs-step3.jpg]]'''3. Learn ASVS'''

*ASVS Article: Getting Started Using ASVS ([http://www.owasp.org/images/f/f8/OWASP_ASVS_Article_-_Getting_Started_Using_ASVS.pdf PDF])
*ASVS Article: Code Reviews and Other Verification Activities: USELESS Unless Acted Upon IMMEDIATELY [http://www.owasp.org/index.php/Code_Reviews_and_Other_Verification_Activities:_USELESS_Unless_Acted_Upon_IMMEDIATELY (Wiki)]
*ASVS Article: Agile Software Development: Don't Forget EVIL User Stories ([http://www.owasp.org/index.php/Agile_Software_Development:_Don%27t_Forget_EVIL_User_Stories Wiki])
*ASVS Article: Man vs. Code ([http://www.owasp.org/index.php/Man_vs._Code Wiki])
*ASVS Article: Getting started designing for a level of assurance ([http://www.owasp.org/images/0/01/Getting_started_designing_for_a_level_of_assurance.pdf PDF])
*ASVS Template: Sample verification fee schedule template ([http://www.owasp.org/index.php/Image:Sample_ASVS_Fee_Schedule_Template.xls Excel])
*ASVS Template: Sample verification report template ([http://www.owasp.org/index.php/Image:Sample_ASVS_Report_Template.doc Word])
*ASVS Training: An ASVS training presentation ([http://www.owasp.org/index.php/Image:OWASP_AU_Secure_Architecture_and_Coding.ppt PowerPoint])
*ASVS Presentation: Executive-Level Presentation ([http://www.owasp.org/images/9/99/About_OWASP_ASVS_Executive_Presentation.ppt PowerPoint])
*ASVS Presentation: Presentation Abstract ([http://www.owasp.org/images/1/10/OWASP_ASVS_Presentation_Abstract.doc Word])
*Articles [http://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project#Articles_Below_-_More_About_ASVS_and_Using_It (More About ASVS and Using It)]

|}

 

= Glossary =

[[Image:Asvs-letters.jpg]]'''ASVS Terminology'''

*'''Access Control''' – A means of restricting access to files, referenced functions, URLs, and data based on the identity of users and/or groups to which they belong.
*'''Application Component''' – An individual or group of source files, libraries, and/or executables, as defined by the verifier for a particular application.
*'''Application Security''' – Application-level security focuses on the analysis of components that comprise the application layer of the Open Systems Interconnection Reference Model (OSI Model), rather than focusing on for example the underlying operating system or connected networks.
*'''Application Security Verification''' – The technical assessment of an application against the OWASP ASVS.
*'''Application Security Verification Report''' – A report that documents the overall results and supporting analysis produced by the verifier for a particular application.
*'''Application Security Verification Standard (ASVS)''' – An OWASP standard that defines four levels of application security verification for applications.
*'''Authentication''' – The verification of the claimed identity of an application user.
*'''Automated Verification''' – The use of automated tools (either dynamic analysis tools, static analysis tools, or both) that use vulnerability signatures to find problems.
*'''Back Doors''' – A type of malicious code that allows unauthorized access to an application.
*'''Blacklist''' – A list of data or operations that are not permitted, for example a list of characters that are not allowed as input.
*'''Common Criteria (CC)''' – A multipart standard that can be used as the basis for the verification of the design and implementation of security controls in IT products.
*'''Communication Security''' – The protection of application data when it is transmitted between application components, between clients and servers, and between external systems and the application.
*'''Design Verification''' – The technical assessment of the security architecture of an application.
*'''Internal Verification''' – The technical assessment of specific aspects of the security architecture of an application as defined in the OWASP ASVS.
*'''Cryptographic module''' – Hardware, software, and/or firmware that implements cryptographic algorithms and/or generates cryptographic keys.
*'''Denial of Service (DOS) Attacks''' – The flooding of an application with more requests than it can handle.
*'''Dynamic Verification''' – The use of automated tools that use vulnerability signatures to find problems during the execution of an application.
*'''Easter Eggs''' – A type of malicious code that does not run until a specific user input event occurs.
*'''External Systems''' – A server-side application or service that is not part of the application.
*'''FIPS 140-2''' – A standard that can be used as the basis for the verification of the design and implementation of cryptographic modules
*'''Input Validation''' – The canonicalization and validation of untrusted user input.
*'''Malicious Code''' – Code introduced into an application during its development unbeknownst to the application owner which circumvents the application’s intended security policy. Not the same as malware such as a virus or worm!
*'''Malware''' – Executable code that is introduced into an application during runtime without the knowledge of the application user or administrator.
*'''Open Web Application Security Project (OWASP)''' – The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. Our mission is to make application security "visible," so that people and organizations can make informed decisions about application security risks. See: http://www.owasp.org/
*'''Output Validation''' – The canonicalization and validation of application output to Web browsers and to external systems.
*'''OWASP Enterprise Security API (ESAPI)''' – A free and open collection of all the security methods that developers need to build secure Web applications. See: http://www.owasp.org/index.php/ESAPI
*'''OWASP Risk Rating Methodology''' – A risk rating methodology that has been customized for application security. See: http://www.owasp.org/index.php/How_to_value_the_real_risk
*'''OWASP Testing Guide''' – A document designed to help organizations understand what comprises a testing program, and to help them identify the steps needed to build and operate that testing program. See: http://www.owasp.org/index.php/Category:OWASP_Testing_Project
*'''OWASP Top Ten''' – A document that represents a broad consensus about what the most critical Web application security flaws are. See: http://www.owasp.org/index.php/Top10
*'''Positive''' – See whitelist.
*'''Salami Attack''' – A type of malicious code that is used to redirect small amounts of money without detection in financial transactions.
*'''Security Architecture''' – An abstraction of an application’s design that identifies and describes where and how security controls are used, and also identifies and describes the location and sensitivity of both user and application data.
*'''Security Control''' – A function or component that performs a security check (e.g. an access control check) or when called results in a security effect (e.g. generating an audit record).
*'''Security Configuration''' – The runtime configuration of an application that affects how security controls are used.
*'''Static Verification''' – The use of automated tools that use vulnerability signatures to find problems in application source code.
*'''Target of Verification (TOV)''' – If you are performing an application security verification according to the OWASP ASVS requirements, the verification will be of a particular application. This application is called the "Target of Verification" or simply the TOV.
*'''Threat Modeling''' - A technique consisting of developing increasingly refined security architectures to identify threat agents, security zones, security controls, and important technical and business assets.
*'''Time Bomb''' – A type of malicious code that does not run until a preconfigured time or date elapses.
*'''Verifier''' - The person or team that is reviewing an application against the OWASP ASVS requirements.
*'''Whitelist''' – A list of permitted data or operations, for example a list of characters that are allowed to perform input validation.

 

= Precedents-Interpretations =

'''PI-0001: Are there levels between the levels?'''

*Issue: Are there levels between the levels for the cases where "The specification for an application may require OWASP ASVS Level N, but it could also include other additional detailed requirements such as from a higher ASVS level"?
*Resolution: No. Use of alternate level definitions or notations such as "ASVS Level 1B+" is discouraged.
*References: ASVS section "Application Security Verification Levels"

'''PI-0002: Is use of a master key simply another level of indirection?'''

*Issue: If a master key is stored as plaintext, isn't using a master key simply another level of indirection?
*Resolution: No. There is a strong rationale for having a "master key" stored in a secure location that is used to encrypt all other secrets. In many applications, there are lots of secrets stored in many different locations. This greatly increases the likelihood that one of them will be compromised. Having a single master key makes managing the protection considerably simpler and is not simply a level of indirection.
*References: ASVS verification requirement V2.14

'''PI-0003: What is a "TOV" or "Target of Verification"?'''

*Issue: New terminology
*Resolution: If you are performing an application security verification according to ASVS, the verification will be of a particular application. This application is called the "Target of Verification" or simply the TOV. The TOV should be identified in verification documentation as follows:
**TOV Identification – <name and version of the application> or <Application name>, <application version>, dynamic testing was performed in a staging environment, not the production environment
**TOV Developer – <insert name of the developer or verification customer>
*References: ASVS section "Approach"

 



= Project About =
{{:Projects/OWASP Application Security Verification Standard Project| Project About}}

__NOTOC__ <headertabs /> 

= Articles Below - More About ASVS and Using It =

[[Category:OWASP_Project|Application Security Verification Standard Project]] [[Category:OWASP_Document]] [[Category:OWASP_Download]] [[Category:OWASP_Release_Quality_Document|OWASP Stable Quality Document]]

OWASP Portuguese Language Project

2012-08-02T01:56:41Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Lançada versão [https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT-BR]

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-08-02T01:54:21Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* OWASP ASVS - Padrão de Verificação de Segurança da Aplicação ([https://www.owasp.org/images/2/2b/OWASP_ASVS_2009_Web_App_Std_Release_PT-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

File:OWASP ASVS 2009 Web App Std Release PT-BR.pdf

2012-08-02T01:47:18Z

Marcio Machry: OWASP ASVS 2009 versão Português (Brasil) - PT-BR

OWASP ASVS 2009 versão Português (Brasil) - PT-BR

Category:Brasil

2012-07-14T16:44:42Z

Marcio Machry:

This [[:Special:Categories|category]] is meant to contain all [[:Category:OWASP Chapter|OWASP Chapters]] in Brasil.

===Documentos Publicados em Português (Portuguese Language Documents)===

* [http://code.google.com/p/webgoat-ptbr/downloads/list WebGoat em PT-BR]
* [http://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf OWASP Top Ten 2007]
* [http://www.owasp.org/images/b/b4/OWASP-Intro-2008-pt-br.ppt Introdução ao OWASP]
* [http://www.owasp.org/images/7/75/OWASP_TOP10_PT-BR.ppt Apresentação do Top Ten 2007 (PPT)]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])
* [[media:Seguranca na web - uma janela de oportunidades.pdf]]

[[Category:South America]]
[[Category:Latin America]]

OWASP Portuguese Language Project

2012-07-07T19:09:29Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui: https://lists.owasp.org/mailman/listinfo/owasp-portuguese-project
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-07-07T19:08:18Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto aqui:
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-06-29T14:13:26Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==

Equipe PT_PT: Carlos Serrão

Equipe PT_BR: Ialle Ironbits

==Top Ten for Java EE==

==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-06-25T15:58:18Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane Maerker e Tarcizio Vieira Neto

==Top Ten==
==Top Ten for Java EE==
==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-06-25T15:53:38Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==

Equipe: Luiz Vieira, Jorge Olimpia, Carlos Serrão, Márcio Machry, Gustavo, Cristiane e Tarcizio Vieira Neto

==Top Ten==
==Top Ten for Java EE==
==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

OWASP Portuguese Language Project

2012-06-25T15:49:05Z

Marcio Machry:

{{Social Media Links}}
<paypal>OWASP Portuguese Language Project</paypal>

= Home =

==Projeto OWASP em Língua Portuguesa==

O objetivo desse projeto é coordenar os esforços de tradução e produção de documentos em língua portuguesa no âmbito do OWASP. Desta forma, é possível facilitar a participação e evitar duplicações de esforços na tradução dos mesmos documentos.

 

{| width="100%"
|-
! width="50%" |
! width="50%" |
|- valign="top"
|
== Quer ajudar? ==

[[Image:Asvs-waiting.JPG]]

# Inscreva-se na lista de emails do projeto
# Verifique na próxima aba a lista de traduções em andamento
# Escolha uma tradução (em andamento ou nova) e envie email para a lista contendo:
## seu nome
## tradução escolhida
# Caso seja uma nova tradução, informe também se gostaria de ter a ajuda de outros voluntários
# Mantenha a lista informada do andamento do seu esforço

|
== Resultados ==

[[Image:Asvs-satellite.jpg]]'''Documentos disponíveis'''

* [[OWASP Brasil Manifesto]]
* Melhores Práticas de Programação Segura OWASP - Guia de Referência Rápida ([https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf PT_PT] | [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-BR.pdf PT_BR])

|}

=Esforcos em andamento=

==CLASP==
==Top Ten==
==Top Ten for Java EE==
==SAMM==

Precisa de voluntários para tradução e revisão.

==ASVS==

Em processo de revisão/formatação do documento final e tradução das figuras.

Equipe: Leandro Gomes, Márcio Machry e Tarcizio Vieira Neto

=Summit 2011=

== Decisoes da Sessao de Trabalho ocorrida no OWASP Summit 2011 ==

=== Uniformização ===

será necessário um esforço para uniformizar a linguagem utilizada nas traduções. Com base na experiência obtida pelo projeto de tradução para a língua espanhola, foi definido que a primeira iniciativa neste sentido será a compilação de um glossário, com uma lista de palavras e expressões mais problemáticas e as traduções recomendadas.

=== Definição de prioridades ===

dada a grande quantidade de material disponibilizado pelo OWASP, é necessário priorizar os esforços de tradução. No Summit, ficaram escolhidos os seguintes documentos como tendo prioridade para tradução:

*Top 10
*OpenSAMM (já existe uma tradução parcial)
*Apresentações sobre o que é e como funciona o OWASP

Os documentos abaixo já tem uma tradução disponível e são prioridade para revisão:

*OWASP Quick Reference
*ASVS

=== Coordenação ===

o esforço deve ser coordenado para ser efetivo. O grupo deliberou o seguinte método de trabalho:

*cada tradução terá um coordenador, responsável pela alocação de nacos de tradução, o controle da evolução da tradução, definição de prazos e a substituição de tradutores, quando necessário.
*cada tradução deverá divulgar na wiki as informações necessárias para que se acompanhe a sua evolução.

=== Processo ===

O macroprocesso de tradução ficou definido como:

#cada tradução será dividida em nacos, que podem ser páginas, capítulos, partes, etc.
#o coordenador aloca os nacos aos tradutores e mantém um controle da alocação e dos prazos na wiki
#o coordenador deve sempre verificar o andamento da tradução e o cumprimento dos prazos acordados
#o coordenador pode manter uma lista de espera de tradutores que possam ser acionados caso seja necessário
#todo naco traduzido deve ser revisado, preferencialmente por pessoa oriunda de país diferente do país de origem do tradutor
#o documento completo dever ser novamente revisado, com o objetivo de uniformização do discurso. 

=Project About=

{{:Projects/OWASP Portuguese Language Project | Project About}}

__NOTOC__ <headertabs /> 

[[Category:OWASP_Project|Portuguese Language Project]] [[Category:OWASP_Document]] [[Category:OWASP_Alpha_Quality_Document|OWASP Alpha Quality Document]]

Projects Reboot 2012 - OWASP Portuguese Project Proposal

2012-06-18T16:05:21Z

Marcio Machry: Created page with "=Project Reboot Submission for OWASP Portuguese Language Project= '''Project Name:''' OWASP Portuguese Language Project '''Description:''' This project aims to coordinate an..."

=Project Reboot Submission for OWASP Portuguese Language Project=

'''Project Name:''' OWASP Portuguese Language Project

'''Description:''' This project aims to coordinate and push foward the iniciatives developed to translate OWASP materials to Portuguese.

'''Link:''' https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project

'''Reboot Project Lead:''' Márcio Machry

'''Team Members:''' Lucas Ferreira, Carlos Serrão, Magno Logan, Leandro Gomes, Tarcizio Vieira

'''Reboot type:''' Type 2

'''Goals of the reboot:'''
Promote the project to obtain volunteers to help in the translations; translate with quality the main OWASP documents and publicize them in all Portuguese Language countries; standardization of the translations in Brazil or Portugal languages

'''50% milestone:''' December 2012, conclude ASVS and Top Ten translations; identify another priority documents to translate; marketing of the project in OWASP Conferences around Brazil

'''100% milestone:''' December 2013, conclude OpenSAMM and CLASP translations; create teams with coordinators to translate new documents

'''Suggested milestone reviewers:''' OWASP Brazilian Chapters Leaders

Budget required:
* USD 2,000 – expenses with translation reviewers and experts, layout and printing of the documents
* USD 3,000 – promote awareness events, project marketing, present the project at OWASP conferences in Brazil
* Estimated Total – USD 5,000

Projects Reboot 2012

2012-06-18T16:04:35Z

Marcio Machry:

'''Welcome the the OWASP Project Reboot Page:
'''

''What is the OWASP Project ReBoot initiative?''

OWASP needs to refresh, revitalize & update its projects. We need to make the software development community more aware of our efforts and demonstrate the foundations library of solutions & guidance designed to help with the secure application development lifecycle.

The proposal for this initiative is here:

'''[https://docs.google.com/a/owasp.org/file/d/0B5Z9zE0hx0LNSUZvOWVKd1JRWnlVaGJMcjB3SEN3Zw/edit Project Re-Boot Proposal]'''

'''Project Lead''': Eoin Keary 
'''Proposal Approval Team''': Jim Manico, Rahim Jina, Tom Brennan,... 

Board Approval can be seen here:
[https://www.owasp.org/index.php/May_14,2012]

To that end we have a budget to fund various project related activities. We hope putting some financial support behind projects will re-energise our community and hopefully deliver some great high quality material which can be used to support software developers and testers for years to come: 

'''Current Submissions''' 
'''[[OWASP Application Security Guide For CISOs]]''' 
'''[[OWASP Development Guide]]''' 
'''[[OWASP Zed Attack Proxy Reboot2012|Zed Attack Proxy]]''' 
'''[[OWASP WebGoat Reboot2012|OWASP WebGoat]]''' 
'''[[OWASP Cheat Sheets]]''' 
'''[[OWASP AppSensor]]''' 
'''[[OWASP Mobile Project]]''' 
'''[[OWASP_Portuguese_Project_Proposal | OWASP Portuguese Language Project]]''' 
 

'''Key Dates:''' 
'''Submission closing date''': July 30th 2012 
'''First round of proposal selection''': 15 June 2012 
'''Second round of proposal selection''': 10 Aug 2012 

'''Activity types''': 

'''Type 1''': Update, rewrite & complete guides or tools. 
This "type" is aimed at both existing and new tools or guides which require development effort to update, augment, rewrite, develop in order to achieve a high quality release quality product. 

Examples: 
#"Mini" Project based summits: Expenses associated with getting global workshops, with the aim of releasing a new version of a project. 
#Paying contributors for their time and effort. 
#Paying for user guides etc to be professionally developed (technical writing etc). 

'''Type 2''': Market, Training, Awareness, increase adoption. 
Existing, healthy robust tools and guides can utilise Type 2 activities to help with creating awareness and increasing adoption of that project. 

Examples: 
#Assisting with expenses associated with marketing a project. 
#Costs facilitating OWASP project focused training and awareness events 

'''How are we going to fund this??''' 
We are requesting all OWASP chapters which are in a healthy financial position to pledge 25% of their chapters funds to pay for this initiative. 
[https://www.surveymonkey.com/s/OWASP-REBOOT Pledge some chapter funds here]

Donate $1.00 to help save a current or future software application [http://www.firstgiving.com/fundraiser/projectreboot/owasp-project-reboot Click Here]

The Foundation shall also support this initiative with additional funding. 
The goal is to accumulate a budget of $100K which shall be appointed to projects undergoing this reboot. 

[https://docs.google.com/a/owasp.org/spreadsheet/pub?hl=en_US&hl=en_US&key=0Atu4kyR3ljftdEdQWTczbUxoMUFnWmlTODZ2ZFZvaXc&output=html - Chapter Funds]

'''Can I apply for this Reboot?''' 
You certainly can, assuming you are an OWASP member. 
If you feel your project is ready or has potential you can apply for the reboot programme. 

'''How does funding work?''' 
'''Type 1''': Funding can be applied for as required if travel/mini summit etc is to be expensed as part of the reboot. Development activities; payment to contributors shall be at 50% and 100% milestones. 
Milestones are agreed prior to project reboot initiation. 
Once the 50% milestone is reached the work done to date shall be reviewed by a member of the [https://www.owasp.org/index.php/Category:Global_Projects_Committee - GPC] and also another nominated OWASP reviewer (generally an OWASP leader). 

'''Type 2''': Funding is supplied as required. Items to be funded are agreed prior to reboot initiation. 
Invoices for the required services are sent directly to the foundation for payment.

'''How do I apply?'''
Send in a proposal with the following information:

# Project name and description. Including reboot project lead and any team members.
# Re boot type (Type 1 or Type 2)
# Goals of the reboot
# Timeline for the 50% milestone and the 100% milestone. Suggested milestone reviewers (Generally OWASP Leaders or other industry experts)
# Budget required and how you shall spend it.

Want to support this initiative or learn more? Contact [mailto:eoin.keary@owasp.org Eoin Keary]

Projects Reboot 2012

2012-06-18T16:00:18Z

Marcio Machry:

'''Welcome the the OWASP Project Reboot Page:
'''

''What is the OWASP Project ReBoot initiative?''

OWASP needs to refresh, revitalize & update its projects. We need to make the software development community more aware of our efforts and demonstrate the foundations library of solutions & guidance designed to help with the secure application development lifecycle.

The proposal for this initiative is here:

'''[https://docs.google.com/a/owasp.org/file/d/0B5Z9zE0hx0LNSUZvOWVKd1JRWnlVaGJMcjB3SEN3Zw/edit Project Re-Boot Proposal]'''

'''Project Lead''': Eoin Keary 
'''Proposal Approval Team''': Jim Manico, Rahim Jina, Tom Brennan,... 

Board Approval can be seen here:
[https://www.owasp.org/index.php/May_14,2012]

To that end we have a budget to fund various project related activities. We hope putting some financial support behind projects will re-energise our community and hopefully deliver some great high quality material which can be used to support software developers and testers for years to come: 

'''Current Submissions''' 
'''[[OWASP Application Security Guide For CISOs]]''' 
'''[[OWASP Development Guide]]''' 
'''[[OWASP Zed Attack Proxy Reboot2012|Zed Attack Proxy]]''' 
'''[[OWASP WebGoat Reboot2012|OWASP WebGoat]]''' 
'''[[OWASP Cheat Sheets]]''' 
'''[[OWASP AppSensor]]''' 
'''[[OWASP Mobile Project]]''' 
'''[[OWASP Portuguese Language Project]]''' 
 

'''Key Dates:''' 
'''Submission closing date''': July 30th 2012 
'''First round of proposal selection''': 15 June 2012 
'''Second round of proposal selection''': 10 Aug 2012 

'''Activity types''': 

'''Type 1''': Update, rewrite & complete guides or tools. 
This "type" is aimed at both existing and new tools or guides which require development effort to update, augment, rewrite, develop in order to achieve a high quality release quality product. 

Examples: 
#"Mini" Project based summits: Expenses associated with getting global workshops, with the aim of releasing a new version of a project. 
#Paying contributors for their time and effort. 
#Paying for user guides etc to be professionally developed (technical writing etc). 

'''Type 2''': Market, Training, Awareness, increase adoption. 
Existing, healthy robust tools and guides can utilise Type 2 activities to help with creating awareness and increasing adoption of that project. 

Examples: 
#Assisting with expenses associated with marketing a project. 
#Costs facilitating OWASP project focused training and awareness events 

'''How are we going to fund this??''' 
We are requesting all OWASP chapters which are in a healthy financial position to pledge 25% of their chapters funds to pay for this initiative. 
[https://www.surveymonkey.com/s/OWASP-REBOOT Pledge some chapter funds here]

Donate $1.00 to help save a current or future software application [http://www.firstgiving.com/fundraiser/projectreboot/owasp-project-reboot Click Here]

The Foundation shall also support this initiative with additional funding. 
The goal is to accumulate a budget of $100K which shall be appointed to projects undergoing this reboot. 

[https://docs.google.com/a/owasp.org/spreadsheet/pub?hl=en_US&hl=en_US&key=0Atu4kyR3ljftdEdQWTczbUxoMUFnWmlTODZ2ZFZvaXc&output=html - Chapter Funds]

'''Can I apply for this Reboot?''' 
You certainly can, assuming you are an OWASP member. 
If you feel your project is ready or has potential you can apply for the reboot programme. 

'''How does funding work?''' 
'''Type 1''': Funding can be applied for as required if travel/mini summit etc is to be expensed as part of the reboot. Development activities; payment to contributors shall be at 50% and 100% milestones. 
Milestones are agreed prior to project reboot initiation. 
Once the 50% milestone is reached the work done to date shall be reviewed by a member of the [https://www.owasp.org/index.php/Category:Global_Projects_Committee - GPC] and also another nominated OWASP reviewer (generally an OWASP leader). 

'''Type 2''': Funding is supplied as required. Items to be funded are agreed prior to reboot initiation. 
Invoices for the required services are sent directly to the foundation for payment.

'''How do I apply?'''
Send in a proposal with the following information:

# Project name and description. Including reboot project lead and any team members.
# Re boot type (Type 1 or Type 2)
# Goals of the reboot
# Timeline for the 50% milestone and the 100% milestone. Suggested milestone reviewers (Generally OWASP Leaders or other industry experts)
# Budget required and how you shall spend it.

Want to support this initiative or learn more? Contact [mailto:eoin.keary@owasp.org Eoin Keary]