https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=PontocomOWASP - User contributions [en]2026-04-26T04:53:53ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=User:Pontocom&diff=248219User:Pontocom2019-03-03T19:16:28Z<p>Pontocom: Small edit on profile description.</p>
<hr />
<div>== Carlos Serrão ==<br />
[mailto:carlos.serrao@owasp.org Carlos Serrão's email address]<br />
<br />
=== Wiki contributions ===<br />
<br />
[http://www.owasp.org/index.php/IBWAS10 IBWAS'10 Page]<br />
<br />
[http://www.owasp.org/index.php/IBWAS09 IBWAS'09 Page]<br />
<br />
[http://www.owasp.org/index.php/Portuguese OWASP Portugal Page]<br />
<br />
=== Brief resume/curriculum vitae ===<br />
Assistant Professor at ISCTE-IUL (Lisbon University Institute)/SoTA (School of Technology and Architecture)/DCTI, where I teach several subjects related to Information Systems, Information Security, IT/IS Project Management and Entrepreneurship (both on BSc and MSc programs).<br />
<br />
ADETTI-IUL Researcher and Project Manager where I'm working mostly on the following research topics:<br />
* Distributed Systems, Applications and Information Security<br />
* Management and Protection of e-Intellectual Property and e-Contents<br />
* Web-based and Mobile-based Information Systems<br />
<br />
Projects. Experience in participation in multiple national and international co-operation IT/IS projects and provision of consulting services to different companies.<br />
<br />
OWASP Portugal member and leader between 2007-2019. Currently working to evangelize OWASP good practices and OWASP mission in improving the web applications security.<br />
<br />
Author. I'm the author and co-author of several articles published on scientific conferences, proceedings, journals and project deliverables. Also the co-author of one of the best selling portuguese books about PHP programming.<br />
<br />
Geek. Love technology. Huge fan of gadgets.<br />
<br />
OS agnostic. Linux, Mac OS X, Windows.</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=231084Portuguese2017-06-29T11:52:23Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Junho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', '''18h00''', Auditório B1.04. <br />
<br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório B1.04<br><br />
'''Data''': 28.06.2017, 18h00<br><br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br><br />
'''João Paulo M. Ribeiro'''<br />
Especialista de Informática na AP (desde 2001 nas áreas de proteção de dados pessoais e privacidade). Habil.: Mestrado em Gestão e Administração Pública (ISCSP/UTL); Mestrado em Engª Informática: Tecnologia e Gestão de Informação e Segurança (UnI); Curso Avançado de Proteção de Dados Pessoais (FC/UL); Pós-Graduação em Direito na Sociedade de Informação (FD/UL); Pós-Graduação em Informática (FC/UL); Licenciatura em Ciências de Informação (ISTEC); Bacharel em Informática (ISTEC); Auditor em “Cibersegurança e Gestão de Crises no Ciberespaço” (IDN); Auditor-Perito Técnico IPAC: Qualidade: ISO 9001, Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1; ISO 27001 Lead Implementer Auditor (BSI).<br><br />
A apresentação da sessão pode ser descarregada [https://www.owasp.org/images/b/bb/RGPD.pdf aqui].<br />
<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=231083Portuguese2017-06-29T11:51:18Z<p>Pontocom: adicionado link para ficheiro da apresentação</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Junho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', '''18h00''', Auditório B1.04. <br />
<br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório B1.04<br><br />
'''Data''': 28.06.2017, 18h00<br><br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br><br />
'''João Paulo M. Ribeiro'''<br />
Especialista de Informática na AP (desde 2001 nas áreas de proteção de dados pessoais e privacidade). Habil.: Mestrado em Gestão e Administração Pública (ISCSP/UTL); Mestrado em Engª Informática: Tecnologia e Gestão de Informação e Segurança (UnI); Curso Avançado de Proteção de Dados Pessoais (FC/UL); Pós-Graduação em Direito na Sociedade de Informação (FD/UL); Pós-Graduação em Informática (FC/UL); Licenciatura em Ciências de Informação (ISTEC); Bacharel em Informática (ISTEC); Auditor em “Cibersegurança e Gestão de Crises no Ciberespaço” (IDN); Auditor-Perito Técnico IPAC: Qualidade: ISO 9001, Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1; ISO 27001 Lead Implementer Auditor (BSI).<br><br />
A apresentação da sessão pode ser descarregada [[File:RGPD.pdf|thumb]].<br />
<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=File:RGPD.pdf&diff=231082File:RGPD.pdf2017-06-29T11:50:35Z<p>Pontocom: </p>
<hr />
<div>Apresentacão sobre o RGPD/GDPR.</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230903Portuguese2017-06-22T15:27:15Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Junho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', '''18h00''', Auditório B1.04. <br />
<br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório B1.04<br><br />
'''Data''': 28.06.2017, 18h00<br><br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br><br />
'''João Paulo M. Ribeiro'''<br />
Especialista de Informática na AP (desde 2001 nas áreas de proteção de dados pessoais e privacidade). Habil.: Mestrado em Gestão e Administração Pública (ISCSP/UTL); Mestrado em Engª Informática: Tecnologia e Gestão de Informação e Segurança (UnI); Curso Avançado de Proteção de Dados Pessoais (FC/UL); Pós-Graduação em Direito na Sociedade de Informação (FD/UL); Pós-Graduação em Informática (FC/UL); Licenciatura em Ciências de Informação (ISTEC); Bacharel em Informática (ISTEC); Auditor em “Cibersegurança e Gestão de Crises no Ciberespaço” (IDN); Auditor-Perito Técnico IPAC: Qualidade: ISO 9001, Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1; ISO 27001 Lead Implementer Auditor (BSI).<br />
<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230902Portuguese2017-06-22T15:26:37Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Julho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', '''18h00''', Auditório B1.04. <br />
<br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório B1.04<br><br />
'''Data''': 28.06.2017, 18h00<br><br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br><br />
'''João Paulo M. Ribeiro'''<br />
Especialista de Informática na AP (desde 2001 nas áreas de proteção de dados pessoais e privacidade). Habil.: Mestrado em Gestão e Administração Pública (ISCSP/UTL); Mestrado em Engª Informática: Tecnologia e Gestão de Informação e Segurança (UnI); Curso Avançado de Proteção de Dados Pessoais (FC/UL); Pós-Graduação em Direito na Sociedade de Informação (FD/UL); Pós-Graduação em Informática (FC/UL); Licenciatura em Ciências de Informação (ISTEC); Bacharel em Informática (ISTEC); Auditor em “Cibersegurança e Gestão de Crises no Ciberespaço” (IDN); Auditor-Perito Técnico IPAC: Qualidade: ISO 9001, Segurança da Informação: ISO 27001; Tecnologias de Informação: ISO 20000-1; ISO 27001 Lead Implementer Auditor (BSI).<br />
<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230901Portuguese2017-06-22T15:18:11Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Julho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', '''18h00''', Auditório B1.04. <br />
<br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230900Portuguese2017-06-22T15:16:22Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Julho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', ''18h00''', Auditório B1.04. <br />
<br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230899Portuguese2017-06-22T15:15:47Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Julho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.28''' Apresentação sobre "Os desafios do General Data Protection Regulation (GDPR)", '''ISCTE - Instituto Universitário de Lisboa''', ''18h00''', Auditório B1.04. <br />
O próximo dia 25 de Maio de 2018 marcará um ponto de viragem na proteção da privacidade de todos os cidadãos europeus.<br />
A EU General Data Protection Regulation (GDPR) é a maior e mais importante mudança em termos de regulamentação da privacidade de dados nos últimos 20 anos. Depois de um longo período de 4 anos de preparação e debate, a GDPR foi finalmente aprovada e será diretamente aplicada em todos os estados membros a partir de Maio do próximo ano. - data a partir da qual todas as organizações que não a adoptem corretamente estarão sujeitas a multas elevadas.<br />
A GDPR vem substituir a Directiva de Protecção de Dados 95/46 EC e foi desenhada para harmonizar as leis de privacidade de dados existentes na Europa, para proteger e dar controlo aos cidadãos europeus sobre a sua privacidade, e mudar a forma como as organizações na Europa abordam a privacidade dos dados.<br />
Este seminário irá apresentar os principais aspectos da GDPR, e abordar os principais desafios para utilizadores e organizações.<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230898Portuguese2017-06-22T15:14:11Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Os desafios do General Data Protection Regulation (GDPR)", @ ISCTE - Instituto Universitário de Lisboa, (28 Julho 2017, 18h00, Aud. B1.04)<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230481Portuguese2017-06-08T00:12:55Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230480Portuguese2017-06-08T00:11:52Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 1: Ransomware, pode ser descarregada [https://www.slideshare.net/fshiga/ransomware-76746112 aqui].<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230472Portuguese2017-06-07T19:52:19Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=230471Portuguese2017-06-07T19:51:42Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
Apresentação 2: Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware", pode ser descarregada [https://www.slideshare.net/pontocom/prevenir-o-ransomware-guia-da-owasp-para-preveno-do-ransomware aqui].<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=229989Portuguese2017-05-24T12:12:59Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Sessão sobre "ransomware"'''<br><br />
'''Local''': Lisboa, ISCTE - Instituto Universitário de Lisboa, Auditório Caiano Pereira<br><br />
'''Data''': 07.06.2017, 17h30-19h00<br><br />
'''Flávio Shiga''' (especialista em Segurança da Informação, sócio na iBLISS Digital Security)<br />
Na Sexta-feira, dia 12 de Maio de 2017, o dia ficou marcado por um ataque massivo que teve um impacto em mais de 200.000 sistemas, assim como diversas pessoas que dependiam dos serviços oferecidos pelas empresas afectadas em mais de 150 países, pelo vírus/malware informático conhecido como WannaCry.<br />
Nesta apresentação serão descritos os pontos fortes e erros deste Ransomware, assim como são apresentados casos reais em que empresas infectadas foram apoiadas e apresentando uma visão prática e realista do que realmente as empresas podem fazer para evitar que novas ameaças como estas tenham um impacto nas suas organizações.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=229988Portuguese2017-05-24T12:06:14Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
= Eventos =<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
= Conferências =<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=229987Portuguese2017-05-24T12:01:01Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=229986Portuguese2017-05-24T11:03:04Z<p>Pontocom: /* Destaque */</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: Sessão sobre "Ransomware", @ ISCTE - Instituto Universitário de Lisboa, (7 Julho 2017, 17h30, Aud. Caiano Pereira)<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2017.06.07''' Apresentação sobre "Ransomware", '''ISCTE - Instituto Universitário de Lisboa''', '''17h30''', Auditório Caiano Pereira. <br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| rowspan="3" width="300" valign="middle" align="center" | {{#ev:youtube|S8xJtEbFGps}} <br />
| rowspan="3" width="300" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com][[:File:Ibwas-logo.png|[[Image:Ibwas-logo.png|link=|160x160px]]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: http://www.owasp.org/index.php/IBWAS10 <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs></headertabs> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=216481Portuguese2016-05-05T23:49:17Z<p>Pontocom: /* Novidades */</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2016.05.05''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 05.05.2016, 10h00-10h30<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional em dispositivos móveis bem como os projectos da OWASP relacionados. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=216480Portuguese2016-05-05T23:46:55Z<p>Pontocom: /* Novidades */</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação do OWASP Mobile Top 10 nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação em está [http://www.slideshare.net/pontocom/owasp-mobile-top-10-principais-riscos-no-desenvolvimento-seguro-de-aplicaes-mveis aqui] (PDF) e [https://drive.google.com/file/d/0B6VV6XaEAb3dNHJ6THNESjZ5bjQ/view?usp=sharing aqui] (PPTX).<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=202774Portuguese2015-10-28T11:22:47Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
[[Image:Secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=File:Secthon.png&diff=202773File:Secthon.png2015-10-28T11:21:20Z<p>Pontocom: </p>
<hr />
<div></div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=202772Portuguese2015-10-28T11:20:44Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
[[Image:secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=202771Portuguese2015-10-28T11:20:01Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
[[Image:http://secthon.iscte-iul.pt/img/secthon.png]]<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=202770Portuguese2015-10-28T11:18:03Z<p>Pontocom: /* Reuniões, Apresentações */</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
''s3C|Th0n'2015 - Security Hackathon para Estudantes Universitários'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 30.10.2015 - 31.10.2015<br><br />
A competição s3C|Th0n - "mobile Security Hackathon" - tem como objetivo distinguir e premiar a inovação no âmbito da segurança digital, proporcionando aos participantes uma oportunidade de trabalharem em conjunto num período de tempo limitado para desenvolverem um projeto nesta área. Pretende-se que os participantes desenvolvam provas de conceito funcionais com abordagens inovadoras à autenticação através de dispositivos móveis, permitindo que um utilizador se autentique numa aplicação. Mais informações [http://secthon.iscte-iul.pt no site do s3C|Th0n'2015].<br />
<br />
'''Apresentação no Instituto Politécnico de Setúbal - Privacidade em Redes Sociais'''<br><br />
'''Local''': Setúbal, ESCE/IPS<br><br />
'''Data''': 28.10.2015, 14h30-16h00<br><br />
Ao longo desta apresentação será fundamentalmente abordada a questão da privacidade online, e dos principais desafios e ameaça que coloca aos utilizadores, hoje em dia. Numa altura em que a utilização de redes sociais e de dispositivos móveis não pára de aumentar, e em que novas vagas tecnológicas se aproximam (IoT, entre outros), os desafios à privacidade e confidencialidade dos utilizadores são cada vez maiores.<br />
Pretende-se com a apresentação focar alguns destes desafios de segurança e alertar para a forma como os utilizadores hoje em dia não estão atentos aos atentados à sua própria privacidade!.<br />
<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=202769Portuguese2015-10-28T11:11:49Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 outubro 2015)<br />
<br />
Evento: Apresentação "Vamos tirar uma 'selfie'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal (28 outubro 2015)<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=202768Portuguese2015-10-28T11:11:10Z<p>Pontocom: </p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Evento: [http://secthon.iscte-iul.pt s3C|Th0n'2015] - Hackathon de Segurança para Dispositivos Móveis para Estudantes Universitários (30 e 31 de Outubro 2015)<br />
<br />
Evento: Apresentação "Vamos tirar uma 'delfim'? [ou... como a privacidade morreu e ninguém nos avisou]", no Instituto Politécnico de Setúbal<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=177651Portuguese2014-06-27T09:03:50Z<p>Pontocom: /* Reuniões, Apresentações */</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Apresentação OpenDays de Engenharia Informática, Escola Superior de Tecnologia e Gestão, Instituto Politécnico de Viana do Castelo'''<br><br />
'''Local''': Viana do Castelo, ESTG/IPVC<br><br />
'''Data''': 26.06.2014, 11h00-12h00<br><br />
Esta apresentação tinha como principal objetivo dar a conhecer um pouco da temática da Segurança Aplicacional assim como apresentar a OWASP e alguns dos seus principais projetos. A apresentação poderá ser visualizada [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=Portuguese&diff=177650Portuguese2014-06-27T08:58:19Z<p>Pontocom: /* Novidades */</p>
<hr />
<div>{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}<br />
<br />
{{Social Media Links}}<br />
<br />
= Destaque =<br />
<br />
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.<br />
<br />
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.<br />
<br />
<br />
{|<br />
|-<br />
! width="700" align="center" | <br />
! width="500" align="center" | <br />
|-<br />
| align="center" | [[Image:IBWAS10 logo.gif|621x280px]] <br />
| align="center" | <br />
*[https://docs.google.com/document/pub?id=15GNipvLBz39-8SCbm1TqFfJtK8QUHOwrD4xkIU9Wl54 Press Release]<br />
*[[OWASP IBWAS10/Media Mentions|Media Mentions]]<br />
*[[OWASP IBWAS10/Venue|Venue's Location]]<br />
*[[OWASP IBWAS10/Team|Conference's Team]] <br />
*[[OWASP IBWAS10/Archived|Archived]]<br />
*[[OWASP IBWAS10/Internals|Internals]] <br />
*[[IBWAS09|IBWAS09]]<br />
<br> [http://www.twitter.com/ibwas10 http://twitter-badges.s3.amazonaws.com/twitter-a.png] <br />
[http://www.facebook.com/#!/group.php?gid=113336378677245 http://www.allofads.com/files/images/facebook-logo.jpg] [http://events.linkedin.com/2nd-Ibero-American-Web-Application/pub/273820 http://static03.linkedin.com/img/logos/logo_linkedin_88x22.png] <br />
|}<br />
<br />
= Participar =<br />
<br />
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!<br />
<br />
= Actividades Locais =<br />
<br />
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br> <br />
<br />
*Participando na discussão através da [http://lists.owasp.org/mailman/listinfo/owasp-portuguese mailing list] ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa, <br />
*Participando em [http://www.owasp.org/index.php/Category:OWASP_Project projectos] de documentação ou de software já existentes ou propondo novos,<br />
*Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,<br />
*Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,<br />
*Promovendo e divulgando a missão da OWASP junto da comunidade.<br />
<br />
= Novidades =<br />
<br />
'''Notícias Locais'''<br />
<br />
'''2014.06.26''' Apresentação da OWASP e alguns dos seus projetos nos OpenDays de Engenharia Informática, da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Viana do Castelo. A apresentação está [http://www.slideshare.net/pontocom/a-owasp-e-a-segurana-aplicacional-para-a-web aqui].<br />
<br />
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].<br />
<br />
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].<br />
<br />
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.<br />
<br />
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.<br />
<br />
'''2010.09.24''' Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP. <br />
<br />
'''2010.04.26''' Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos. <br />
<br />
'''2010.04.25''' Reunião do OWASP.PT para preparar a reunião com a UMIC. <br />
<br />
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL. <br />
<br />
'''2009.11.26''' <br />
<br />
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha. <br />
<br />
'''2008.01.10''' <br />
<br />
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos. <br />
<br />
<br />
== Reuniões, Apresentações ==<br />
'''Reunião OWASP Portugal'''<br><br />
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br><br />
'''Data''': 18.01.2012, 18h00-20h00<br><br />
Definição do trabalho a realizar em 2012 pelo chapter nacional.<br />
<br />
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg<br />
<br />
----<br />
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 23 de Outubro de 2010, 15h00<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br><br />
'''Local''': Lisboa<br><br />
'''Data''': 20 de Outubro de 2010, 18h30<br><br />
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].<br />
----<br />
'''Workshop OWASP de Segurança Aplicacional'''<br><br />
'''Local''': Lisboa, ISCTE-IUL<br><br />
'''Data''': 21 de Abril de 2010, 14h00<br><br />
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP. <br />
<br />
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. <br />
<br />
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png <br />
<br />
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer. <br />
<br />
Fica feito o convite. <br />
<br />
(Nota: aqui fica a [http://maps.google.com/maps/ms?ie=UTF8&hl=en&msa=0&ll=38.74945,-9.153864&spn=0.001232,0.00217&t=h&z=19&msid=111389486025515824776.0004837e79f2a6df090c1&iwloc=0004837e7ddbfff1930cf localização] do mesmo) <br />
<br />
'''Download das apresentações''' <br />
<br />
Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao <br />
<br />
OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010 <br />
<br />
Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php <br />
<br />
Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp <br />
<br />
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades <br />
----<br />
'''OWASP Portugal Meeting Covilhã'''<br><br />
'''Local''': Covilhã, UBI<br><br />
'''Data''': 14.05.2009<br><br />
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.<br />
----<br />
'''OWASP Portugal Kick-Off Meeting'''<br><br />
'''Local''': Castelo Branco, EST, IPCB<br><br />
'''Data''': 02.04.2009<br><br />
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral. <br />
<br />
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]] <br />
<br />
'''Agenda'''<br />
<br />
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE) <br />
<br />
14h10-14h30 [http://www.allofads.com/files/OWASPPT_KOM_Introducao.pdf Apresentação do OWASP e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h30-14h50 [http://www.allofads.com/files/OWASPPT_OWASP%20Portugal.pdf Apresentação do OWASP@PT, Objectivos e Projectos] (Carlos Serrão (OWASP@PT)) <br />
<br />
14h50-15h20 Apresentação do IEEE (Prof. Mário Freire) <br />
<br />
15h20-15h50 [http://www.allofads.com/files/OWASPPT_KOM_Top_Ten.pdf OWASP Top Ten] (Carlos Serrão (OWASP@PT)) <br />
<br />
15h50-16h20 [http://www.allofads.com/files/OWASPPT-KOM_Tools.pdf OWASP Tools] (Joaquim Marques (OWASP@PT)) <br />
<br />
16h20-16h40 Conclusões e Debate <br />
<br />
'''Condições de Participação'''<br />
<br />
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.<br />
<br />
== Conferências ==<br />
<br />
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
<center> [[File:IBWAS10_logo.gif|621x280px|link=IBWAS10]]</center> <br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da [http://www.ibwas.com IBWAS] (OWASP Ibero-American Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. <br />
<br />
Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. <br />
<br />
|}<br />
<br />
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]<br />
<br />
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""<br />
|-<br />
| width="300" valign="middle" align="center" rowspan="3" | {{#ev:youtube|S8xJtEbFGps}} <br />
| width="300" rowspan="3" | <br />
*[http://samy.pl/ Samy Kamkar] visitou Lisboa a 15 de Outubro no âmbito da sua [[OWASP EU Tour 2010|OWASP European Tour 2010]]. <br />
*O evento foi fortemente participado - um auditório, amavelmente cedido pelo [http://iscte.pt/ ISCTE], com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.<br />
<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | Uncut Video<br>[https://dsi.iscte.pt/videodifusao/sessoes/dcti_20101015/ '''Samy's talk''' &gt; (minute 8'04)]<br> Carlos' intro > (minute 0'00) <br />
| rowspan="3" | <br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://samy.pl/talks/2010-talk.ppt Samy's PPT Presentation]<br />
|-<br />
| width="300" valign="middle" bgcolor="#cccccc" align="center" | [http://www.flickr.com/photos/carlosserrao/sets/72157625047553033/show/ Event's photos] <br />
<br />
[http://www.vimeo.com/16059944 Vídeo completo da Sessão]<br />
|}<br />
<br />
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]<br />
<br />
{|<br />
|-<br />
| valign="top" align="justify" | <br />
[http://www.ibwas.com [[Image:Ibwas-logo.png]]] <br />
<br />
| valign="top" align="justify" | <br />
No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da [http://www.ibwas.com IBWAS] (OWASP Iberic Web Application Security Conference). <br />
<br />
O evento, organizado em conjunto pelo [http://www.owasp.org/index.php/Portuguese OWASP Portugal] e pelo [http://www.owasp.org/index.php/Spain OWASP Espanha], pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de [http://www.schneier.com/ Bruce Schneier] (Chief Security Technology Officer, [http://www.bt.com BT]) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, [http://www.policia.es Corpo Nacional da Polícia Espanhola]). <br />
<br />
Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa). <br />
<br />
Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid). <br />
<br />
Podem encontrar mais detalhes no [http://www.ibwas.com site do evento]. Estas informações estão igualmente na [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 página da conferência] no site do OWASP. <br />
<br />
|}<br />
<br />
<br />
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]<br />
<br />
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento. <br />
<br />
http://www.owasp.org/images/c/cb/OWASP_EU_Summit_Portugal_2008.jpg <br />
<br />
As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger. <br />
<br />
As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. <br />
<br />
Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área. <br />
<br />
Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP. <br />
<br />
[[Image:Owaspsummit08.jpg]] <br />
<br />
O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web. <br />
<br />
'''Projectos'''<br />
<br />
Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações: <br />
<br />
*Norma de Verificação da Segurança Aplicacional (ASVS); <br />
*Guia para a revisão de código, v1.1; <br />
*Guia de Segurança para o Ruby on Rails, v2; <br />
*Segurança do WebGoat usando o ModSecurity; <br />
*Guia de Testes, v3; <br />
*GUI do GTK+ para o projecto w3af; <br />
*Verificador de Regras de Controlo de Acesso; <br />
*AntiSamy .Net; <br />
*Projecto Livee 2008; <br />
*Extensões OpenPGP para HTTP; <br />
*Projecto Orizon; <br />
*Análise Estática de Python; <br />
*WebScarab-NG; <br />
*Entre muitos outros.<br />
<br />
'''Sessões de Trabalho''' <br />
<br />
Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como: <br />
<br />
*Top 10 da OWASP de 2009; <br />
*Segurança do Browser; <br />
*Pacote de Segurança de Aplicações Web; <br />
*Projecto de API de Segurança Empresarial; <br />
*Boas práticas para líderes de comunidades OWASP: <br />
*Projectos de documentação OWASP; <br />
*Projectos de ferramentas OWASP; <br />
*Projectos de educação OWASP; <br />
*Planeamento estratégico da OWASP para 2009; <br />
*Certificação OWASP; <br />
*OWASP Winter of Code 2009; <br />
*Internacionalização dos conteúdos da OWASP; <br />
*E muitos mais.<br />
<br />
'''Formação''' <br />
<br />
Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web: <br />
<br />
*Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web; <br />
*Descobrir os tesouros secretos do WebScarab; <br />
*Segurança do WebGoat com o ModSecurity; <br />
*Programação Segura com Java; <br />
*Construção de Rich Internet Applications Seguras; <br />
*Construção de Web-Services seguros; <br />
*Liderança no desenvolvimento de Aplicações Seguras; <br />
*Segurança em ASP usando as ferramentas OWASP; <br />
*Avaliações em Aplicações Web; <br />
*Hacking do Projecto OWASP Orizon, v1.0; <br />
*Segurança em Ajax; <br />
*Prática em Testes de Penetração: Pensar como um atacante para impedir ataques; <br />
*Exploração de Software Linux; <br />
*Tornar o servidor Web e os Web-services mais seguros usando o SELinux.<br />
<br />
Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 http://www.owasp.org/index.php/OWASP_EU_Summit_2008]. <br />
<br />
'''Sobre a OWASP''' <br />
<br />
A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional. <br />
<br />
A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas. <br />
<br />
A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta. <br />
<br />
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].<br />
<br />
= Trabalhos em Curso =<br />
<br />
'''Tradução de variados materiais da OWASP para Português'''<br />
<br />
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email. <br />
<br />
A OWASP agradece a colaboração de todos. <br />
<br />
'''Organização da IBWAS'''<br />
<br />
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS). <br />
<br />
Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web. <br />
<br />
De entre os diversos tópicos da IBWAS, destacam-se os seguintes: <br />
<br />
*Desenvolvimento seguro de aplicações <br />
*Segurança em arquitecturas orientadas a serviços <br />
*Segurança de frameworks de desenvolvimento <br />
*Modelação de ameaças em aplicações Web <br />
*Segurança na computação na nuvem (cloud computing) <br />
*Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.) <br />
*Métricas para segurança aplicacional <br />
*Contra-medidas para vulnerabilidades em aplicações Web <br />
*Técnicas de desenvolvimento de código seguro <br />
*Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras <br />
*Desenho de Bases de Dados seguras para aplicações Web <br />
*Controlo de acesso em aplicações Web <br />
*Segurança em serviços Web <br />
*Segurança de browsers <br />
*Privacidade em aplicações web <br />
*Normas, certificações e critérios de avaliação de segurança para aplicações Web <br />
*Educação em Segurança aplicacional <br />
*Segurança para a Web móvel <br />
*Ataques e exploração de vulnerabilidades <br />
*... entre outros.<br />
<br />
= Patrocinadores =<br />
<br />
{| width="100%"<br />
|-<br />
| Patrocinadores da Secção Local <br />
| <br> <br />
| Número de membros: '''70'''<br />
|-<br />
| Este espaço está aberto para a colocação de patrocinadores do nosso <br>Chapter português. Se está interessado contacte-nos. <br />
| <br> <br />
| valign="top" | [https://lists.owasp.org/mailman/listinfo/owasp-portuguese Subscreva] a nossa lista de correio electrónico.<br />
|-<br />
| <br> <br />
| <br> <br />
| valign="top" | Subscreva o nosso [http://webappsec.netmust.eu Blog].<br />
|}<br />
<br />
= Recursos =<br />
<br />
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10] <br />
<br />
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009] <br />
<br />
= Media =<br />
<br />
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011 <br />
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"<br />
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso<br />
*[http://aeiou.exameinformatica.pt/samy-kamkar-o-criador-de-worms-confessa-se-video=f1007546 Samy Kamkar, o criador de worms, confessa-se], Entrevista de Samy Kamkar à Exame Informática<br />
*[http://tek.sapo.pt/opiniao/opiniao_riscos_nas_aplicacoes_web_os_10_segun_1055752.html Riscos nas aplicações web: os 10+ segundo a OWASP], Miguel Almeida, Publicado no Sapo TeK, 2010 <br />
*[http://www.posi.ist.utl.pt/POSIMag/posi_mag_03.pdf Mais do que a visão alcança - A segurança das aplicações e sistemas de informação baseados na www], Carlos Serrão, Publicado na POSI Mag, Nº 3, pag. 31 - 35, 2010 <br />
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.<br />
<br />
__NOTOC__ <headertabs /> <BR><br />
<br />
[[Category:Portugal]]<br />
[[Category:Europe]]<br />
[[Category:OWASP_Chapter]]</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154442EUTour2013 Lisbon Agenda2013-06-25T23:45:22Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Pictures '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.flickr.com/photos/iscteiul/sets/72157634250746526/with/9099830217/ Set 1] [https://plus.google.com/u/0/photos/113770963329765884729/albums/5892063386701578001 Set 2] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} <br><br />
[http://www.slideshare.net/auditmark/owasp-eu-tour-2013-lisbon-pedro-fortuna-protecting-java-script-source-code-using-obfuscation Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}}<br><br />
[http://www.slideshare.net/rjsmelo/ricardo-melo-owasp201306 Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154413EUTour2013 Lisbon Agenda2013-06-25T16:02:46Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Pictures '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.flickr.com/photos/iscteiul/sets/72157634250746526/with/9099830217/ Set 1] [https://plus.google.com/u/0/photos/113770963329765884729/albums/5892063386701578001 Set 2] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}}<br><br />
[http://www.slideshare.net/rjsmelo/ricardo-melo-owasp201306 Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154412EUTour2013 Lisbon Agenda2013-06-25T16:02:20Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Pictures '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.flickr.com/photos/iscteiul/sets/72157634250746526/with/9099830217/ Set 1] [https://plus.google.com/u/0/photos/113770963329765884729/albums/5892063386701578001 Set 2] <br><br />
[[http://farm6.staticflickr.com/5443/9099833893_1759d26848.jpg]]<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}}<br><br />
[http://www.slideshare.net/rjsmelo/ricardo-melo-owasp201306 Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154411EUTour2013 Lisbon Agenda2013-06-25T15:59:15Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Pictures '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.flickr.com/photos/iscteiul/sets/72157634250746526/with/9099830217/ Set 1] [https://plus.google.com/u/0/photos/113770963329765884729/albums/5892063386701578001 Set 2] <br><br />
[[image:http://farm6.staticflickr.com/5443/9099833893_1759d26848.jpg]]<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}}<br><br />
[http://www.slideshare.net/rjsmelo/ricardo-melo-owasp201306 Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154410EUTour2013 Lisbon Agenda2013-06-25T15:55:18Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Pictures '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | [http://www.flickr.com/photos/iscteiul/sets/72157634250746526/with/9099830217/ Set 1] [https://plus.google.com/u/0/photos/113770963329765884729/albums/5892063386701578001 Set 2] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}}<br><br />
[http://www.slideshare.net/rjsmelo/ricardo-melo-owasp201306 Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154403EUTour2013 Lisbon Agenda2013-06-25T15:39:27Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}}<br><br />
[http://www.slideshare.net/rjsmelo/ricardo-melo-owasp201306 Slides]</center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154384EUTour2013 Lisbon Agenda2013-06-24T18:39:02Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
<center>{{#ev:youtube|J68iLsd525k}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br><br />
<center>{{#ev:youtube|NTc5cZKZGF0}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br><br />
<center>{{#ev:youtube|Gt_mBg21kLk}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br><br />
<center>{{#ev:youtube|71FuVIFnTFI}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154383EUTour2013 Lisbon Agenda2013-06-24T18:35:57Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
<center>{{#ev:youtube|igyePSLptG8}} </center><br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
{{#ev:youtube|J68iLsd525k}}<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154382EUTour2013 Lisbon Agenda2013-06-24T18:34:02Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br><br />
{{#ev:youtube|igyePSLptG8|style=align="center"}} <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br><br />
{{#ev:youtube|J68iLsd525k}}<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154381EUTour2013 Lisbon Agenda2013-06-24T18:31:27Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br>{{#ev:youtube|igyePSLptG8}} <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154380EUTour2013 Lisbon Agenda2013-06-24T18:29:55Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br>{{#ev:youtube|S8xJtEbFGps}} <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=File:Locationmap03.png&diff=154206File:Locationmap03.png2013-06-21T00:03:32Z<p>Pontocom: </p>
<hr />
<div></div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154205EUTour2013 Lisbon Agenda2013-06-21T00:02:47Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:ISCTE mapa envolvente.png|800px]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154204EUTour2013 Lisbon Agenda2013-06-21T00:01:13Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|800px]] <br><br />
[[image:locationmap02.png]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154203EUTour2013 Lisbon Agenda2013-06-21T00:00:24Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png|500px]] <br><br />
[[image:locationmap02.png]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=File:Locationmap01.png&diff=154202File:Locationmap01.png2013-06-20T23:54:05Z<p>Pontocom: </p>
<hr />
<div></div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154201EUTour2013 Lisbon Agenda2013-06-20T23:52:36Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br><br />
[[image:locationmap01.png]] <br><br />
[[image:locationmap02.png]] <br><br />
[[image:locationmap03.png]] <br><br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Lisbon_Agenda&diff=154117EUTour2013 Lisbon Agenda2013-06-19T15:29:26Z<p>Pontocom: /* OWASP Europe Tour - Lisbon 2013 */</p>
<hr />
<div><noinclude>{{:EUTour2013 header}}</noinclude><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" height="30" style="background:#CCCCEE;" colspan="2" | '''CONFERENCE''' <br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | <br />
== '''OWASP Europe Tour - Lisbon 2013''' == <br />
'''Friday 21st June''' ''(Conference)''<br />
|-<br />
| valign="center" bgcolor="#CCCCEE" align="center" colspan="2" | '''DESCRIPTION'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="left" colspan="2" | '''OWASP Europe TOUR,''' is an event across the European region that promotes awareness about application security, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
*Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.<br />
<br />
* This event aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.<br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''OWASP MEMBERSHIP'''<br />
|-<br />
| valign="left" height="80" bgcolor="#EEEEEE" align="center" colspan="2" | During the OWASP Europe Tour you could become a member and support our mission.<br><br />
[https://www.cvent.com/Events/ContactPortal/Login.aspx?cwstub=15bbcfd1-f49b-4636-ba4e-c9ce70a265e5 Become an OWASP member by clicking here] <br><br />
|}<br />
<br><br />
<br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="5"<br />
|-<br />
| align="center" style="background:#4B0082;" colspan="2" | <span style="color:#ffffff"> <br />
'''CONFERENCE (Friday 21st June)''' </span><br />
|-<br />
|-<br />
| style="width:20%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Date''' <br />
| style="width:80%" valign="middle" bgcolor="#CCCCEE" align="center" colspan="0" | '''Location'''<br />
|-<br />
| valign="middle" bgcolor="#EEEEEE" align="center" | ''' Friday 21st June '''<br />
| valign="middle" bgcolor="#EEEEEE" align="left" | '''Venue Location: ISCTE-IUL University Institute of Lisbon, Aud. B2.03 <br><br />
Venue Address: Avª das Forças Armadas, 1649-026 Lisboa'''<br><br />
Venue Map: [https://maps.google.pt/maps?q=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&hl=en&ie=UTF8&ll=38.74784,-9.153443&spn=0.006937,0.013915&sll=37.221852,-18.827504&sspn=14.485045,28.498535&oq=iscte&t=v&hq=ISCTE+-+Lisbon+University+Institute,+Avenida+For%C3%A7as+Armadas,+Lisboa&z=17 Google Maps] <br />
|-<br />
| align="center" style="background:#CCCCEE;" colspan="2" | '''Price and registration'''<br />
|-<br />
| align="center" style="background:#EEEEEE;" colspan="2" | This event is '''FREE''' <br><br />
'''Registration Link to the Europe Tour (Lisboa)''': [http://owaspeutour2013lisbon.eventbrite.pt/ Registration]'''<br><br />
<br><br />
|-<br />
|} <br />
<br><br />
{|style="vertical-align:top;width:90%;background-color:#white;padding:10px;border:1px solid silver;" align="center" cellspacing="4"<br />
| style="width:100%" valign="middle" height="40" bgcolor="#CCCCEE" align="center" colspan="6" | '''Conference Details '''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Time''' <br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="2" | '''Speaker'''<br />
| style="width:45%" valign="middle" height="30" bgcolor="#CCCCEE" align="center" colspan="0" | '''Title / Description'''<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 14:00<br />
| style="width:20%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Opening<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 14:15 - 15:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:lievendesmet.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://people.cs.kuleuven.be/~lieven.desmet/ Lieven Desmet]<BR><BR>[http://www.cs.kuleuven.be/~distrinet/ DistriNet Research Group], [http://www.kuleuven.be/ Katholieke Universiteit Leuven], OWASP Benelux.<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Sandboxing JavaScript'''.<BR><BR>- Discussing the problem of remote script inclusion based on an analysis of the Top 10.000 websites; - Overview of JavaScript sandboxing techniques, with particular focus on JSand (ie. a prototype we have developed at KU Leuven).<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 15:15 - 16:00<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:pedrofortuna.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/pedrofortuna Pedro Fortuna]<BR><BR>CTO, [http://www.auditmark.com Auditmark].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Protecting JavaScript source code – Facts and Fiction'''.<BR><BR>The goal of code obfuscation is to delay the understanding of a program does. It can be used, for example, in scenarios where the code contains Intellectual Property (algorithms) or when the owner wants to prevent a competitor for stealing and reusing the code. To achieve it, an obfuscation transformation translates easy to understand code into a much harder to understand form. But in order to be resilient, obfuscation transformations need also to resist automatic reversal performed using static or dynamic code analysis techniques. This presentation focuses on the specific case of JavaScript source obfuscation, main usage cases, presents some obfuscation examples and their value in providing real protection against reverse-engineering. <br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:00 - 16:45<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:ricardomelo.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.dri-global.com/who-we-are/team/ricardo-melo Ricardo Melo]<BR><BR>CTO, [http://www.dri-global.com DRI].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''PHP and Application Security'''.<BR><BR>To which level can PHP and application security cohexist? The presentation will provide information about the most security critical aspects while developing a PHP web application.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 16:45 - 17:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:tiagohenriques.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://www.linkedin.com/in/balgan Tiago Henriques]<BR><BR>Founder and Team Leader of [http://ptcoresec.eu PTCoreSec].<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Software - vulnerabilities and needs'''.<BR><BR>In this talk he will discuss some of the most common ways attackers can use to compromise your computers, understand the details of how some of the tools can be used to achieve this and even how when we are sending our taxes online (IRS) we put ourselves in danger. How can a simple link or opening a simple PDF file give and attacker remote access to your computer systems.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | 17:30 - 18:15<br />
| style="width:7%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [[image:diniscruz.png]]<br />
| style="width:25%" valign="middle" height="30" bgcolor="#EEEEEE" align="center" colspan="0" | [http://uk.linkedin.com/in/diniscruz Dinis Cruz]<BR><BR>OWASP [https://www.owasp.org/index.php/OWASP_O2_Platform OWASP O2 Platform] project<br />
| style="width:65%" valign="middle" height="30" bgcolor="#EEEEEE" align="justify" colspan="0" | '''Scripting Application Security'''<BR>Pentesting at the speed of Scripting (using O2 Platform) - <br />
This presentation will show how the OWASP O2 Platform scripting capabilities can be used to 'codify' an pen-testers mind/action and perform advanced analysis, fuzzing and exploitation of both Web and desktop-based Applications.<br />
|-<br />
| style="width:8%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="0" | 18:30<br />
| style="width:7%" valign="middle" height="30" bgcolor="#CCEEEE" align="center" colspan="3" | Closure<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Sponsors&diff=153933EUTour2013 Sponsors2013-06-17T10:13:12Z<p>Pontocom: </p>
<hr />
<div>__NOTOC__ <br />
<br />
{| cellspacing="10" border="0" valign="middle" align="center" style="background: none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" <br />
|-<br />
| &nbsp;<br />
| <h2>Gold Sponsors</h2><br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| [[Image:1791-23-7Safe-A-PA-Group-Company.jpg|350px|link=http://www.7safe.com/]]<br />
| [[Image:Cigital-logo-trans-hires.png|150px|link=http://www.cigital.com/]]<br />
|- <br />
| &nbsp;<br />
| <h2>Sponsors</h2><br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| [[Image:NIXU_C72_logo.jpg|300px|link=http://www.nixu.com/fi]]<br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| <h2>Event Supporters</h2><br />
|-<br />
| &nbsp;<br />
| [[Image:Logo_ISEC_Color.png|250px|link=http://www.isecauditors.com/]]<br />
| [[Image:cycubix.png|200px|link=http://www.cycubix.com]]<br />
|-<br />
| &nbsp;<br />
| <h2>Educational Supporters</h2><br />
| &nbsp;<br />
|-<br />
| [[Image:Logo_distrinet.png|200px|link=http://distrinet.cs.kuleuven.be]]<br />
| [[Image:AngliaRuskinLogoM.jpg|300px|link=http://www.Anglia.ac.uk/]]<br />
| [[Image:Lasalle_logo.jpg|link=http://www.salleurl.edu/]]<br />
|-<br />
| [[Image:Iscte.jpeg|250px|link=http://www.iscte-iul.pt/]]<br />
| [[Image:Dmu.jpg|250px|link=http://www.dmu.ac.uk/]]<br />
| [[Image:UPBlogo.png|150px|link=http://www.upb.ro/en/]]<br />
|-<br />
| &nbsp;<br />
| [[Image:EURECOM_logo.jpg|250px|link=http://www.eurecom.fr/]]<br />
| [[Image:Dtu_compute_da_web.gif|link=http://www.imm.dtu.dk/]]<br />
|-<br />
| &nbsp;<br />
| <h2>Community Supporters</h2><br />
| &nbsp;<br />
|-<br />
| [[Image:HIP_1.jpg|200px|link=https://www.hackinparis.com/]]<br />
| [[Image:44con.png|200px|link=https://www.44con/]]<br />
| [[Image:Irisss.jpg|250px|link=http://www.iriss.ie/iriss/]]<br />
|-<br />
| [[Image:LogoATI.png|150px|link=http://www.ati.es/]]<br />
| [[Image:Honeyn3t_ireland.png|150px|link=http://honeyn3t.ie/]]<br />
| [[Image:Source_320.png|270px|link=http://www.sourceconference.com/dublin/]]<br />
|-<br />
| &nbsp;<br />
| [[Image:Irishdev-black-logo.jpg|200px|link=http://irishdev.com/]]<br />
| [[Image:Bsideslondon-official-stamp.png|200px|link=http://www.securitybsides.org.uk/]]<br />
<br />
<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Sponsors&diff=153932EUTour2013 Sponsors2013-06-17T10:12:26Z<p>Pontocom: </p>
<hr />
<div>__NOTOC__ <br />
<br />
{| cellspacing="10" border="0" valign="middle" align="center" style="background: none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" <br />
|-<br />
| &nbsp;<br />
| <h2>Gold Sponsors</h2><br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| [[Image:1791-23-7Safe-A-PA-Group-Company.jpg|350px|link=http://www.7safe.com/]]<br />
| [[Image:Cigital-logo-trans-hires.png|150px|link=http://www.cigital.com/]]<br />
|- <br />
| &nbsp;<br />
| <h2>Sponsors</h2><br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| [[Image:NIXU_C72_logo.jpg|300px|link=http://www.nixu.com/fi]]<br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| <h2>Event Supporters</h2><br />
|-<br />
| &nbsp;<br />
| [[Image:Logo_ISEC_Color.png|250px|link=http://www.isecauditors.com/]]<br />
| [[Image:cycubix.png|200px|link=http://www.cycubix.com]]<br />
|-<br />
| &nbsp;<br />
| <h2>Educational Supporters</h2><br />
| &nbsp;<br />
|-<br />
| [[Image:Logo_distrinet.png|200px|link=http://distrinet.cs.kuleuven.be]]<br />
| [[Image:AngliaRuskinLogoM.jpg|300px|link=http://www.Anglia.ac.uk/]]<br />
| [[Image:Lasalle_logo.jpg|link=http://www.salleurl.edu/]]<br />
|-<br />
| [[Image:Iscte.jpeg|250px|link=http://www.iscte-iul.pt/ ]]<br />
| [[Image:Dmu.jpg|250px|link=http://www.dmu.ac.uk/]]<br />
| [[Image:UPBlogo.png|150px|link=http://www.upb.ro/en/]]<br />
|-<br />
| &nbsp;<br />
| [[Image:EURECOM_logo.jpg|250px|link=http://www.eurecom.fr/]]<br />
| [[Image:Dtu_compute_da_web.gif|link=http://www.imm.dtu.dk/]]<br />
|-<br />
| &nbsp;<br />
| <h2>Community Supporters</h2><br />
| &nbsp;<br />
|-<br />
| [[Image:HIP_1.jpg|200px|link=https://www.hackinparis.com/]]<br />
| [[Image:44con.png|200px|link=https://www.44con/]]<br />
| [[Image:Irisss.jpg|250px|link=http://www.iriss.ie/iriss/]]<br />
|-<br />
| [[Image:LogoATI.png|150px|link=http://www.ati.es/]]<br />
| [[Image:Honeyn3t_ireland.png|150px|link=http://honeyn3t.ie/]]<br />
| [[Image:Source_320.png|270px|link=http://www.sourceconference.com/dublin/]]<br />
|-<br />
| &nbsp;<br />
| [[Image:Irishdev-black-logo.jpg|200px|link=http://irishdev.com/]]<br />
| [[Image:Bsideslondon-official-stamp.png|200px|link=http://www.securitybsides.org.uk/]]<br />
<br />
<br />
|}</div>Pontocomhttps://wiki.owasp.org/index.php?title=EUTour2013_Sponsors&diff=153931EUTour2013 Sponsors2013-06-17T10:11:49Z<p>Pontocom: </p>
<hr />
<div>__NOTOC__ <br />
<br />
{| cellspacing="10" border="0" valign="middle" align="center" style="background: none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" <br />
|-<br />
| &nbsp;<br />
| <h2>Gold Sponsors</h2><br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| [[Image:1791-23-7Safe-A-PA-Group-Company.jpg|350px|link=http://www.7safe.com/]]<br />
| [[Image:Cigital-logo-trans-hires.png|150px|link=http://www.cigital.com/]]<br />
|- <br />
| &nbsp;<br />
| <h2>Sponsors</h2><br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| [[Image:NIXU_C72_logo.jpg|300px|link=http://www.nixu.com/fi]]<br />
| &nbsp;<br />
|-<br />
| &nbsp;<br />
| <h2>Event Supporters</h2><br />
|-<br />
| &nbsp;<br />
| [[Image:Logo_ISEC_Color.png|250px|link=http://www.isecauditors.com/]]<br />
| [[Image:cycubix.png|200px|link=http://www.cycubix.com]]<br />
|-<br />
| &nbsp;<br />
| <h2>Educational Supporters</h2><br />
| &nbsp;<br />
|-<br />
| [[Image:Logo_distrinet.png|200px|link=http://distrinet.cs.kuleuven.be]]<br />
| [[Image:AngliaRuskinLogoM.jpg|300px|link=http://www.Anglia.ac.uk/]]<br />
| [[Image:Lasalle_logo.jpg|link=http://www.salleurl.edu/]]<br />
|-<br />
| [[Image:Iscte.jpeg|250px|link=http://www.iscte-iul.pt/]]<br />
| [[Image:Dmu.jpg|250px|link=http://www.dmu.ac.uk/]]<br />
| [[Image:UPBlogo.png|150px|link=http://www.upb.ro/en/]]<br />
|-<br />
| &nbsp;<br />
| [[Image:EURECOM_logo.jpg|250px|link=http://www.eurecom.fr/]]<br />
| [[Image:Dtu_compute_da_web.gif|link=http://www.imm.dtu.dk/]]<br />
|-<br />
| &nbsp;<br />
| <h2>Community Supporters</h2><br />
| &nbsp;<br />
|-<br />
| [[Image:HIP_1.jpg|200px|link=https://www.hackinparis.com/]]<br />
| [[Image:44con.png|200px|link=https://www.44con/]]<br />
| [[Image:Irisss.jpg|250px|link=http://www.iriss.ie/iriss/]]<br />
|-<br />
| [[Image:LogoATI.png|150px|link=http://www.ati.es/]]<br />
| [[Image:Honeyn3t_ireland.png|150px|link=http://honeyn3t.ie/]]<br />
| [[Image:Source_320.png|270px|link=http://www.sourceconference.com/dublin/]]<br />
|-<br />
| &nbsp;<br />
| [[Image:Irishdev-black-logo.jpg|200px|link=http://irishdev.com/]]<br />
| [[Image:Bsideslondon-official-stamp.png|200px|link=http://www.securitybsides.org.uk/]]<br />
<br />
<br />
|}</div>Pontocom