https://wiki.owasp.org/api.php?action=feedcontributions&user=Leonardo+Francisco+Buonsanti+de+Andrade&feedformat=atomOWASP - User contributions [en]2024-03-19T04:46:39ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Sao_Paulo&diff=151950Sao Paulo2013-05-20T20:34:25Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Inactive Chapter}}<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>leonardz3n</twitter><br />
<br />
<br />
<br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=OWASP_Connections_Committee_-_Application_9&diff=126552OWASP Connections Committee - Application 92012-03-20T04:25:26Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>[[How to Join a Committee|Click here to return to 'How to Join a Committee' page]] <br />
<br />
----<br />
<br />
{| border="0" align="center" style="width: 100%;"<br />
|-<br />
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="2" | <font color="white">'''COMMITTEE APPLICATION FORM'''</font><br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Applicant's Name''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | <font color="black">Luiz Eduardo Dos Santos</font><br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Current and past OWASP Roles''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | LATAM Regional Event Coordinator, Member<br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Committee Applying for''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | OWASP Connection Committee<br />
|}<br />
<br />
----<br />
<br />
<br> <br />
<br />
----<br />
<br />
Please be aware that for an application to be considered by the board, '''you MUST have 5 recommendations'''. An incomplete application will not be considered for vote. <br />
<br />
----<br />
<br />
<br> <br />
<br />
----<br />
<br />
{| border="0" align="center" style="width: 100%;"<br />
|-<br />
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="8" | <font color="white">'''COMMITTEE RECOMMENDATIONS'''</font><br />
|-<br />
! align="center" style="background: white none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black"></font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Who Recommends/Name'''</font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Role in OWASP'''</font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Recommendation Content'''</font><br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''1''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Lucas C. Ferreira<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Portuguese Project Leader, Conferences Committee Member<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is one of the best known security professionals in Brazil, has helped with the Program committee of AppSec Brasil 2011 and is very well connected to industry and academia folks around the globe. <br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''2''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Eduardo V. C. Neves<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Former member of the Global Education Committee<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a professional working on the Information Security industry for many years and was able to create and maintain one of the most important Security Conferences in Brazil for six years, maintain a Security Podcast, create a second conference and keep his sanity. He can be a great contribution to an OWASP Committee using his energy, creativity and connections to increase the presence and exposure of the Project's mission.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''3''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Maximiliano Soler<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP Argentina Chapter<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a well known professional. He has great talent and deep technical knowledge. His experience in the region, through conferences where he has participated like speaker and organized give an excellent perspective and skills. I would highly recommend Luiz for this position.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''4''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Thomas Mackenzie<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Birmingham UK Co-Chapter Leader<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | I work in the same company as Luiz. He is a knowledgeable and respected leader for the region that he resides over. and His talent and passion for security speaks for itself when you see the presence He has had at numerous conferences including speaking and organizing. I have no issue in recommending Luiz for this role and believe the committee would be a better place with him involved.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''5''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Leonardo Buonsanti<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP São Paulo Chapter<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | I am sure Luiz would be a most fitting member for the Connections Committee given his professional background within LATAM and LAC regions, not to mention his work putting up several Information Security events and speaking at many others. Such experience is a perfect match for this Committee and will be of great use for OWASP. Highly Recommended.<br />
|}<br />
<br />
----</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=OWASP_Connections_Committee_-_Application_9&diff=126551OWASP Connections Committee - Application 92012-03-20T04:24:54Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>[[How to Join a Committee|Click here to return to 'How to Join a Committee' page]] <br />
<br />
----<br />
<br />
{| border="0" align="center" style="width: 100%;"<br />
|-<br />
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="2" | <font color="white">'''COMMITTEE APPLICATION FORM'''</font><br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Applicant's Name''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | <font color="black">Luiz Eduardo Dos Santos</font><br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Current and past OWASP Roles''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | LATAM Regional Event Coordinator, Member<br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Committee Applying for''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | OWASP Connection Committee<br />
|}<br />
<br />
----<br />
<br />
<br> <br />
<br />
----<br />
<br />
Please be aware that for an application to be considered by the board, '''you MUST have 5 recommendations'''. An incomplete application will not be considered for vote. <br />
<br />
----<br />
<br />
<br> <br />
<br />
----<br />
<br />
{| border="0" align="center" style="width: 100%;"<br />
|-<br />
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="8" | <font color="white">'''COMMITTEE RECOMMENDATIONS'''</font><br />
|-<br />
! align="center" style="background: white none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black"></font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Who Recommends/Name'''</font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Role in OWASP'''</font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Recommendation Content'''</font><br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''1''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Lucas C. Ferreira<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Portuguese Project Leader, Conferences Committee Member<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is one of the best known security professionals in Brazil, has helped with the Program committee of AppSec Brasil 2011 and is very well connected to industry and academia folks around the globe. <br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''2''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Eduardo V. C. Neves<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Former member of the Global Education Committee<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a professional working on the Information Security industry for many years and was able to create and maintain one of the most important Security Conferences in Brazil for six years, maintain a Security Podcast, create a second conference and keep his sanity. He can be a great contribution to an OWASP Committee using his energy, creativity and connections to increase the presence and exposure of the Project's mission.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''3''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Maximiliano Soler<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP Argentina Chapter<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a well known professional. He has great talent and deep technical knowledge. His experience in the region, through conferences where he has participated like speaker and organized give an excellent perspective and skills. I would highly recommend Luiz for this position.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''4''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Thomas Mackenzie<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Birmingham UK Co-Chapter Leader<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | I work in the same company as Luiz. He is a knowledgeable and respected leader for the region that he resides over. and His talent and passion for security speaks for itself when you see the presence He has had at numerous conferences including speaking and organizing. I have no issue in recommending Luiz for this role and believe the committee would be a better place with him involved.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''5''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Leonardo Buonsanti<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP São Paulo Chapter<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | I am sure Luiz would be a most fitting member for the Connections Committee given his professional background within LATAM and LAC regions, not to mention his work putting up several Information Security events and speaking at many others. Such experience is a perfect match for this Committee and will be of great use for OWASP. Highly Recomended.<br />
|}<br />
<br />
----</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=OWASP_Connections_Committee_-_Application_9&diff=126550OWASP Connections Committee - Application 92012-03-20T04:17:12Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>[[How to Join a Committee|Click here to return to 'How to Join a Committee' page]] <br />
<br />
----<br />
<br />
{| border="0" align="center" style="width: 100%;"<br />
|-<br />
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="2" | <font color="white">'''COMMITTEE APPLICATION FORM'''</font><br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Applicant's Name''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | <font color="black">Luiz Eduardo Dos Santos</font><br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Current and past OWASP Roles''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | LATAM Regional Event Coordinator, Member<br />
|-<br />
| align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 25%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Committee Applying for''' <br />
| align="left" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 85%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" colspan="1" | OWASP Connection Committee<br />
|}<br />
<br />
----<br />
<br />
<br> <br />
<br />
----<br />
<br />
Please be aware that for an application to be considered by the board, '''you MUST have 5 recommendations'''. An incomplete application will not be considered for vote. <br />
<br />
----<br />
<br />
<br> <br />
<br />
----<br />
<br />
{| border="0" align="center" style="width: 100%;"<br />
|-<br />
! align="center" style="background: rgb(64, 88, 160) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" colspan="8" | <font color="white">'''COMMITTEE RECOMMENDATIONS'''</font><br />
|-<br />
! align="center" style="background: white none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black"></font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Who Recommends/Name'''</font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Role in OWASP'''</font><br />
! align="center" style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous; color: white;" | <font color="black">'''Recommendation Content'''</font><br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''1''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Lucas C. Ferreira<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Portuguese Project Leader, Conferences Committee Member<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is one of the best known security professionals in Brazil, has helped with the Program committee of AppSec Brasil 2011 and is very well connected to industry and academia folks around the globe. <br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''2''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Eduardo V. C. Neves<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Former member of the Global Education Committee<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a professional working on the Information Security industry for many years and was able to create and maintain one of the most important Security Conferences in Brazil for six years, maintain a Security Podcast, create a second conference and keep his sanity. He can be a great contribution to an OWASP Committee using his energy, creativity and connections to increase the presence and exposure of the Project's mission.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''3''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Maximiliano Soler<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP Argentina Chapter<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Luiz Eduardo is a well known professional. He has great talent and deep technical knowledge. His experience in the region, through conferences where he has participated like speaker and organized give an excellent perspective and skills. I would highly recommend Luiz for this position.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''4''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Thomas Mackenzie<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Birmingham UK Co-Chapter Leader<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | I work in the same company as Luiz. He is a knowledgeable and respected leader for the region that he resides over. and His talent and passion for security speaks for itself when you see the presence He has had at numerous conferences including speaking and organizing. I have no issue in recommending Luiz for this role and believe the committee would be a better place with him involved.<br />
|-<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 3%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''5''' <br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Leonardo Buonsanti<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 20%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | OWASP São Paulo Chapter<br />
| align="center" style="background: rgb(204, 204, 204) none repeat scroll 0% 0%; width: 57%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | I am sure Luiz would be a most fitting member for the Connections Committee given his professional background within LATAM and LAC regions, not to mention his work putting up several Information Security events and speaking at many others. Such experience is a perfect match for this Comittee and will be of great use for OWASP. Highly Recomended.<br />
|}<br />
<br />
----</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=AppSecLatam2011_chapters_workshop_agenda&diff=116956AppSecLatam2011 chapters workshop agenda2011-09-08T14:29:13Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>== General Information ==<br />
<br />
As part of [[AppSecLatam2011|AppSec Latin America 2011]], on '''Wednesday, October 5,2011 at 13:30h-16:30h''', the Global Chapter Committee is organizing a chapter leader workshop for all the chapter leaders that attend the conference. ''Please note that this Workshop will take place on the day before the Conference starts.''<br />
<br />
'''Discussion topics include:'''<br />
* How to improve the current Chapter Leader Handbook?<br />
* How to start and support new chapters within Latin America?<br />
* How to support inactive chapters within Latin America?<br />
* What Governance model is required for OWASP chapters?<br />
* How can the Global Chapters Committee facilitate the Latin American chapters?<br />
* ...<br />
<br />
<br />
<br />
== Funding to Attend Workshop ==<br />
<br />
If you need financial assistance to attend the Chapter Leader Workshop at AppSec Latin America, please submit a request to [mailto:tin.zaw@owasp.org Tin Zaw] and [mailto:sarah.baso@owasp.org Sarah Baso] by '''August 22, 2011'''. <br />
<br />
<br />
Funding for your attendance to the workshop should be worked out in the following order. <br />
<br />
# Ask your employer to fund your trip to AppSec USA conference.<br />
# Utilize your chapter funds.<br />
# Ask the chapter committee for funding assistance. <br />
<br />
<br />
While we wish we could fund every chapter leader, due to the limited amount of budget allocated for this event, we may not be able to fund 100% to all the requests. After August 22, we will make funding decision in a fair and transparent manner. When you apply for funding, please highlight your past contributions to OWASP and your future plans for the local chapter and OWASP. <br />
<br />
<br />
== Agenda ==<br />
<br />
Proposed agenda (open for discussion): <br />
<br />
{| border="0" align="center" style="width: 80%;"<br />
|-<br />
! align="center" colspan="3" | Location - TBA<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 13:30 - 13:45<br />
| align="left" colspan="2" style="background: rgb(194, 194, 194) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Welcome and Introductions<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 13:45 - 14:30 <br />
| align="center" colspan="2" style="background: rgb(242, 242, 242) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Handling chapter finances''' <br />
''Introduction &amp; moderation: Sarah Baso, Participation: All '' <br />
<br />
Current chapter handbook [[:Chapter Handbook: Managing Money|section]] to be elaborated. <br />
<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 14:30 - 14:45 <br />
| align="left" colspan="2" style="background: rgb(194, 194, 194) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Coffee Break<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 14:45 - 15:30<br />
| align="center" colspan="2" style="background: rgb(242, 242, 242) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Top 10 advice for new and veteran chapter leaders''' <br />
''Introduction &amp; moderation: Sarah Baso, Participation: All'' <br />
<br />
Create list [https://www.owasp.org/index.php/Talk:AppSecLatam_2011_chapters_workshop_agenda upfront and add action, impact and required support] from the Chapters Committee. <br />
<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 15:30 - 15:40<br />
| align="left" colspan="2" style="background: rgb(194, 194, 194) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Break<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 15:40 - 16:25<br />
| align="center" colspan="2" style="background: rgb(242, 242, 242) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''How to cross-pollinate success between Latin American?''' <br />
''Introduction &amp; moderation: Sarah Baso, Participation: All'' <br />
<br />
Look for good pollinator mechanisms and [https://www.owasp.org/index.php/Talk:AppSecLatam2011_chapters_workshop_agenda define 7 goals] to be accomplished by AppSec Latin America 2012 in Buenos Aires, Argentina.<br />
<br />
|}<br />
<br />
<br />
== Participants ==<br />
<br />
'''If you plan to attend, please fill in your name and chapter below:'''<br />
<br />
*Sarah Baso (Global Chapters Committee Administrator)<br />
*[https://www.owasp.org/index.php/User:Magno_Logan Magno Rodrigues] ([https://www.owasp.org/index.php/Paraiba OWASP Paraiba Chapter Leader])<br />
* Mauro Flores, Chapter Leader Uruguay<br />
* Michael Hidalgo Fallas, Chapter Leader Costa Rica<br />
*[https://www.owasp.org/index.php/User:Leonardo_Francisco_Buonsanti_de_Andrade Leonardo F. Buonsanti de Andrade] ([https://www.owasp.org/index.php/Sao_Paulo OWASP São Paulo Chapter Leader])<br />
*<br />
<br />
<br />
<br />
== Remote Participation ==<br />
<br />
There will be WiFi, so we can set up a Skype or WebEx conference call for people who want to listen in or participate remotely. <br />
<br />
Contact [mailto:sarah.baso@owasp.org Sarah Baso] if you are interested in participating remotely.<br />
<br />
<br />
== Chapters Workshop at AppSec EU & USA ==<br />
<br />
[https://docs.google.com/a/owasp.org/document/d/1PrGmwy1pxs2cb4LyewXS4TonbzAY7nORWvj-NJYaEnk/edit?hl=en_US Minutes from AppSec EU Chapter Workshop]<br />
<br />
[[AppSecEU 2011 chapters workshop agenda]]<br />
<br />
[[AppSec USA 2011 chapters workshop agenda]]<br />
<br />
<br />
<br />
== Revising the Chapter Leader Handbook ==<br />
<br />
We hope to make time and space available to do hands-on work revising the [[Chapter Leader Handbook]], details TBA.<br />
<br />
<br />
== Questions? ==<br />
<br />
Contact [mailto:sarah.baso@owasp.org Sarah Baso].<br />
<br />
<br />
<br />
[[Category:Global_Chapters_Committee]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=AppSecLatam2011_chapters_workshop_agenda&diff=116955AppSecLatam2011 chapters workshop agenda2011-09-08T14:28:32Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>== General Information ==<br />
<br />
As part of [[AppSecLatam2011|AppSec Latin America 2011]], on '''Wednesday, October 5,2011 at 13:30h-16:30h''', the Global Chapter Committee is organizing a chapter leader workshop for all the chapter leaders that attend the conference. ''Please note that this Workshop will take place on the day before the Conference starts.''<br />
<br />
'''Discussion topics include:'''<br />
* How to improve the current Chapter Leader Handbook?<br />
* How to start and support new chapters within Latin America?<br />
* How to support inactive chapters within Latin America?<br />
* What Governance model is required for OWASP chapters?<br />
* How can the Global Chapters Committee facilitate the Latin American chapters?<br />
* ...<br />
<br />
<br />
<br />
== Funding to Attend Workshop ==<br />
<br />
If you need financial assistance to attend the Chapter Leader Workshop at AppSec Latin America, please submit a request to [mailto:tin.zaw@owasp.org Tin Zaw] and [mailto:sarah.baso@owasp.org Sarah Baso] by '''August 22, 2011'''. <br />
<br />
<br />
Funding for your attendance to the workshop should be worked out in the following order. <br />
<br />
# Ask your employer to fund your trip to AppSec USA conference.<br />
# Utilize your chapter funds.<br />
# Ask the chapter committee for funding assistance. <br />
<br />
<br />
While we wish we could fund every chapter leader, due to the limited amount of budget allocated for this event, we may not be able to fund 100% to all the requests. After August 22, we will make funding decision in a fair and transparent manner. When you apply for funding, please highlight your past contributions to OWASP and your future plans for the local chapter and OWASP. <br />
<br />
<br />
== Agenda ==<br />
<br />
Proposed agenda (open for discussion): <br />
<br />
{| border="0" align="center" style="width: 80%;"<br />
|-<br />
! align="center" colspan="3" | Location - TBA<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 13:30 - 13:45<br />
| align="left" colspan="2" style="background: rgb(194, 194, 194) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Welcome and Introductions<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 13:45 - 14:30 <br />
| align="center" colspan="2" style="background: rgb(242, 242, 242) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Handling chapter finances''' <br />
''Introduction &amp; moderation: Sarah Baso, Participation: All '' <br />
<br />
Current chapter handbook [[:Chapter Handbook: Managing Money|section]] to be elaborated. <br />
<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 14:30 - 14:45 <br />
| align="left" colspan="2" style="background: rgb(194, 194, 194) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Coffee Break<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 14:45 - 15:30<br />
| align="center" colspan="2" style="background: rgb(242, 242, 242) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''Top 10 advice for new and veteran chapter leaders''' <br />
''Introduction &amp; moderation: Sarah Baso, Participation: All'' <br />
<br />
Create list [https://www.owasp.org/index.php/Talk:AppSecLatam_2011_chapters_workshop_agenda upfront and add action, impact and required support] from the Chapters Committee. <br />
<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 15:30 - 15:40<br />
| align="left" colspan="2" style="background: rgb(194, 194, 194) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | Break<br />
|-<br />
| style="background: rgb(123, 138, 189) none repeat scroll 0% 0%; width: 15%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | 15:40 - 16:25<br />
| align="center" colspan="2" style="background: rgb(242, 242, 242) none repeat scroll 0% 0%; width: 75%; -moz-background-clip: border; -moz-background-origin: padding; -moz-background-inline-policy: continuous;" | '''How to cross-pollinate success between Latin American?''' <br />
''Introduction &amp; moderation: Sarah Baso, Participation: All'' <br />
<br />
Look for good pollinator mechanisms and [https://www.owasp.org/index.php/Talk:AppSecLatam2011_chapters_workshop_agenda define 7 goals] to be accomplished by AppSec Latin America 2012 in Buenos Aires, Argentina.<br />
<br />
|}<br />
<br />
<br />
== Participants ==<br />
<br />
'''If you plan to attend, please fill in your name and chapter below:'''<br />
<br />
*Sarah Baso (Global Chapters Committee Administrator)<br />
*[https://www.owasp.org/index.php/User:Magno_Logan Magno Rodrigues] ([https://www.owasp.org/index.php/Paraiba OWASP Paraiba Chapter Leader])<br />
* Mauro Flores, Chapter Leader Uruguay<br />
* Michael Hidalgo Fallas, Chapter Leader Costa Rica<br />
*[https://www.owasp.org/index.php/User:Leonardo_Francisco_Buonsanti_de_Andrade] ([https://www.owasp.org/index.php/Sao_Paulo OWASP São Paulo Chapter Leader])<br />
*<br />
<br />
<br />
<br />
== Remote Participation ==<br />
<br />
There will be WiFi, so we can set up a Skype or WebEx conference call for people who want to listen in or participate remotely. <br />
<br />
Contact [mailto:sarah.baso@owasp.org Sarah Baso] if you are interested in participating remotely.<br />
<br />
<br />
== Chapters Workshop at AppSec EU & USA ==<br />
<br />
[https://docs.google.com/a/owasp.org/document/d/1PrGmwy1pxs2cb4LyewXS4TonbzAY7nORWvj-NJYaEnk/edit?hl=en_US Minutes from AppSec EU Chapter Workshop]<br />
<br />
[[AppSecEU 2011 chapters workshop agenda]]<br />
<br />
[[AppSec USA 2011 chapters workshop agenda]]<br />
<br />
<br />
<br />
== Revising the Chapter Leader Handbook ==<br />
<br />
We hope to make time and space available to do hands-on work revising the [[Chapter Leader Handbook]], details TBA.<br />
<br />
<br />
== Questions? ==<br />
<br />
Contact [mailto:sarah.baso@owasp.org Sarah Baso].<br />
<br />
<br />
<br />
[[Category:Global_Chapters_Committee]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=LatamTour2011&diff=115786LatamTour20112011-08-16T18:02:04Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>==== Introduction ====<br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="800" |<br />
|- border="0" align="center"<br />
| [[File:Logo_latamtour.jpg]]<br />
|}<br />
<br />
<br />
===== LATAM Tour Objective =====<br />
<br />
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
We are proposing a chapters training driven model in which the courses are free for OWASP members and students, the contents are OWASP projects focused and the costs are supported by a mix of funding i.e. local chapter budget, external sponsorship, trainers sponsorship i.e. trip and/or accommodation paid by themselves and local chapter members’ sponsorship i.e. taking trainers in as guests.<br />
<br />
===== SPECIAL OFFER =====<br />
<br />
*As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please ask your Local Chapter Leader for information on how to avail this special offer.<br />
<br />
===== PRIZES =====<br />
<br />
*There are going to be raffles among attendees for free tickets to OWASP AppSec Latam 2011 conference next October in Porto Alegre, special prize giveaways, t-shirts, pens and a great environment for networking with peers.<br />
<br />
===== QUESTIONS =====<br />
<br />
*If you have any questions about the Latam Tour, please send an email to [[User:Fabio.e.cerullo|Fabio Cerullo]] (fcerullo@owasp.org)<br />
<br />
<br><br />
<br />
<div align="center"><br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="500" |<br />
|- border="0" align="center"<br />
| [[File:Logo_sponsors.jpg]]<br />
|}<br />
</div><br />
==== Buenos Aires, Argentina ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:argentina_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = July, 19th 2011 - 18:30hs<br />
| Venue = Aula Magna - [http://www.udemm.edu.ar Universidad de la Marina Mercante (UdeMM)] ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina.<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayargentina<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training Module Row Break<br />
| Time = 18h20<br />
| Break_Reason = Inicio y Presentacion del evento<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 18h30 (45m)<br />
| Module_Name = OWASP Top 10 and Monster Mitigations<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = Cristian Borghello <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/4/42/Monster-Mitigation-Segu-Info.pdf<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h15 (30m)<br />
| Module_Name = OWASP Mantra - Security Framework<br />
| Module_Link = https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework<br />
| Trainer = [[User:Maximiliano Soler|Maximiliano Soler]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/d/dc/OWASP-Mantra_BAires-Argentina.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h45 (45m)<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/2/25/Esapi_swingset_spanish.ppt<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 20h30 (30m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h00 (30m)<br />
| Module_Name = OWASP WebGoat & Webscarab<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.Cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/7/79/OWASP_WebGoat_Webscarab_spanish.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h30 (30m)<br />
| Module_Name = OWASP Manifesto for Governments<br />
| Module_Link = https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/en<br />
| Trainer = [[User:Sapao|Lucas Ferreira]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/5/51/Manifesto.para.gobiernos.pdf<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 22h00<br />
| Break_Reason = Finalizacion del evento<br />
}}<br />
}} <br />
<br />
==== Montevideo, Uruguay ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:uruguay_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = Jul, 26th, 2011<br />
| Venue = Auditorio de la Universidad ORT (Cuareim 1451) <br />
[http://maps.google.com/maps?q=1451+Cuareim,+Montevideo,+Uruguay&hl=en&ll=-34.895822,-56.191528&spn=0.00836,0.017917&sll=37.0625,-95.677068&sspn=33.077336,73.388672&z=16 Ver Mapa]<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayuruguay<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h00 (45m)<br />
| Module_Name = Para que me sirven las OWASP Tools?<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Mateo Martínez|Mateo Martínez]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h45 (25m)<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 20h10 (20m)<br />
| Module_Name = OWASP WebScarab Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = https://www.owasp.org/images/d/d8/Owasp-training-2010-webscarab-slides.pdf<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 20h30 (15m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 20h45 (45m)<br />
| Module_Name = OWASP PCI<br />
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project<br />
| Trainer = [[User:Mauro Flores|Mauro Flores]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h30 (30m)<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
}} <br />
<br />
==== São Paulo, Brasil ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training PTBR</noinclude><br />
| Course_designation = [[Image:Owasp_saopaulo.gif]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
* Além do OWASP Top 10, a maioria dos [[:Category:OWASP_Project|Projetos OWASP]] não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial. <br />
<br />
* Este curso tem como objetivo mudar essa situação proporcionando uma explicação sobre os projetos mais maduros do OWASP.<br />
<br />
* Se você tem interesse em participar da parte 'hands-on' do curso, por favor traga um laptop.<br />
<br />
* Todos os Materiais de Treinamento do OWASP podem ser baixados [http://code.google.com/p/owasp-training/downloads/list aqui].<br />
&nbsp;<br />
| Date = 06 de Agosto de 2011<br />
| Venue = Auditório Bandtec <br> Faculdade Bandeirantes de Tecnologia <br> [http://maps.google.com.br/maps/place?cid=7587330875443382079&q=bandtec&hl=pt-BR&cd=1&cad=src:ppiwlink&ei=XJYlTt79JYugzATylsGWCA&dtab=2 Ver mapa]<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdaybrazil<br />
| Course_Registration_name = Curso OWASP - Clique para registrar-se!<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 09:00 - 09:45<br />
| Module_Name = Guided tour of OWASP Projects<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Tour of OWASP’s projects<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 09:45 - 10:30<br />
| Module_Name = OWASP Top 10 <br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]]<br />
| Presentation_Name = OWASP Top 10<br />
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30 - 11:15<br />
| Module_Name = O ensino de desenvolvimento de software orientado à segurança nos cursos de graduação em tecnologia<br />
| Module_Link = <br />
| Trainer = André da Costa Silva<br />
| Presentation_Name = <br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 11:15 - 11:30<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11:30 - 12:15<br />
| Module_Name = CAPTCHA Analysis<br />
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project<br />
| Trainer = [[User:Ulisses Castro|Ulisses Castro]]<br />
| Presentation_Name = CAPTCHA Analysis - OWASP Tools and Techniques<br />
| Presentation_Link = https://www.owasp.org/images/b/b7/CAPTCHA_Analysis.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30 - 11:15<br />
| Module_Name = LAPSE+<br />
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project<br />
| Trainer = [[User:Bruno Motta Rego|Bruno Motta Rego]]<br />
| Presentation_Name = Code Analysis with LAPSE+<br />
| Presentation_Link = https://www.owasp.org/images/c/c8/Code_analysis_lapse.ppt<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 13:00 - 14:00<br />
| Break_Reason = Almoço<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:00 - 14h20<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = PPT Presentation<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:20 - 14:45<br />
| Module_Name = OWASP WebScarab Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = PPT Presentation<br />
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt<br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:45 - 15:30<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 15:30 - 16:00<br />
| Break_Reason = Encerramento<br />
}}<br />
}} <br />
<br />
==== Santiago, Chile ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:chile_banner.jpg]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
&nbsp;<br />
| Date = 9 de Agosto de 2011<br />
| Venue = DUOC-UC sede Alonso Ovalle, Alonso de Ovalle 1586 (Metro Moneda).<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdaychile<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training Module Row Break<br />
| Time = 9h00 (30m)<br />
| Break_Reason = Registracion al evento<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 9h30 (20m)<br />
| Module_Name = Palabras de bienvenida<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Carlos Allendes|Carlos Allendes]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10h00 (40m)<br />
| Module_Name = Seguridad en el acceso a datos<br />
| Module_Link = <br />
| Trainer = David Sutherland, Socio Consultor Datactiva Ltda <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 10h50 (20m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11h10 (40m)<br />
| Module_Name = OWASP TOP10 como base para Inspección de Código<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = Katherine Andrade, CodeReview Specialist, TestGroup S.A.<br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = <br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 12h00 (60m)<br />
| Module_Name = Modelo Madurez para Desarrollo Seguro de Software (SAMM)<br />
| Module_Link = https://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = <br />
}}<br />
<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 13h00 (10m)<br />
| Break_Reason = Cierre del evento<br />
}}<br />
<br />
}} <br />
<br />
<br />
==== Lima, Peru ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:peru_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = 13 de Agosto<br />
| Venue = ISIL - Campus San Isidro<br />
Av. Salaverry 2625 – San Isidro (Frente al Hotel Meliá)<br />
Auditorio – Pabellón “A”, 4to piso<br />
http://www.isil.edu.pe<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayperu<br />
| Course_Registration_name = Evento OWASP (Registrese al evento Aqui!)<br />
| Modules = <br />
<br />
{{Template:Training Module Row Break<br />
| Time = 09:00am (60m)<br />
| Break_Reason = Registro del Evento <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:00 am (30 min)<br />
| Module_Name = Presentacion y palabras de Bienvenida <br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:John.Vargas|John Vargas]]<br />
| Presentation_Name = Que es OWASP?<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30AM (60min)<br />
| Module_Name = OWASP Top 10 (Via Skype)<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = OWASP TOP 10 (Presentacion Via Skype)<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11:30 am (30)<br />
| Module_Name = Google Hacking<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:John.Vargas|John Vargas]]<br />
| Presentation_Name = Google Hacking<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 12:00 am (60m)<br />
| Module_Name = Presentacion de la Herramienta: SQLinJeymei<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Ricardo Supo Picón|Ricardo Supo]]<br />
| Presentation_Name = SQLinJeymei Tool<br />
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf <br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 01:00pm (40m)<br />
| Module_Name = OWASP Testing Guide<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Testing_Project<br />
| Trainer = [[User:Mauricio Velazco|Mauricio Velazco]] <br />
| Presentation_Name = Testing Guide Overview - PPT File<br />
| Presentation_Link = http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 01:40m (40m)<br />
| Module_Name = Usando técnicas Man in the Middle para la Seguridad Web<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = Juan Pablo Quiñe<br />
| Presentation_Name = Usando técnicas Man in the Middle para la Seguridad Web<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 02:20 pm (40m)<br />
| Module_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010<br />
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project<br />
| Trainer = Andres Morales<br />
| Presentation_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010<br />
| Presentation_Link = <br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 03:00 (60m)<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = Rolando Antón<br />
| Presentation_Name = WebGoat v5 Presentation<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt <br />
}}<br />
{{Template:Training Module Row Break<br />
| Time = 04:00 (10m)<br />
| Break_Reason = Cierre del evento<br />
}}<br />
}}<br />
<br />
<br> <br />
<br />
==== Sponsorship ====<br />
<br><br />
<br />
<div align="center"><br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="500" |<br />
|- border="0" align="center"<br />
| [[File:Logo_sponsors.jpg]]<br />
|}<br />
</div><br />
<br />
<br><br />
*'''The current sponsorship packages are:'''<br />
<br />
- Bronze: Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour = 500 usd<br />
<br />
- Silver: Bronze + Pens or Notepads co-branded with company & OWASP logo = 1000 usd<br />
<br />
- Gold: Bronze + become an official supporter of a Latam Chapter for a year (*) = 2000 usd<br />
<br />
<br />
==== Media ====<br />
<br />
<!---{{Template:OWASP Training Pictures }} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = {{#ev:youtube|sfrbbPgpJa4}}<br />
| Media_File2 = {{#ev:youtube|dPWHwMoSPr8}} <br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = {{#ev:youtube|BljnX2k-54A}}<br />
| Media_File2 = [[Image:P1020048.JPG|425px]] <br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1010998.JPG|425px]]<br />
| Media_File2 = [[Image:P1020083.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020010.JPG|425px]]<br />
| Media_File2 = [[Image:P1020052.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020079.JPG|425px]]<br />
| Media_File2 = [[Image:P1020005.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020041.JPG|425px]]<br />
| Media_File2 = [[Image:P1020009.JPG|425px]]<br />
}} <br />
<br />
|} ---><br />
<br />
{{#widget:Picasa<br />
|user=fcerullo<br />
|album=OWASPLatamTour<br />
|width=300<br />
|height=200<br />
|captions=1<br />
|autoplay=1<br />
|interval=5<br />
}}<br />
<br />
[https://picasaweb.google.com/fcerullo/OWASPLatamTour?authuser=0&feat=directlink Check out the pictures clicking HERE]<br />
<br />
<br> <br />
<br />
==== Team ====<br />
<br />
'''Latam Tour Team'''<br />
<br />
'''Chapter Leaders'''<br />
<br />
*[[User:Tartamar|Martin Tartarelli]] (Argentina)<br><br />
*[[User:Mateo Martínez|Mateo Martínez]] (Uruguay)<br><br />
*[[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]] (Brazil)<br><br />
*[[User:John.Vargas|John Vargas]] (Peru)<br><br />
*[[User:Ricardo Supo Picón|Ricardo Supo]] (Peru)<br><br />
<br />
'''Operations'''<br />
<br />
*[[User:Kate Hartmann|Kate Hartmann]]<br><br />
*[[User:Paulo Coimbra|Paulo Coimbra]]<br><br />
*[[User:Fabio.e.cerullo|Fabio Cerullo]]<br><br />
<br />
<br />
==== Internals ====<br />
<br />
*Course Evaluation Form - [http://www.owasp.org/images/6/60/2_Course_Evaluation_Form_%282%29.pdf PDF] and [http://www.owasp.org/images/c/ca/2_Course_Evaluation_Form.doc Word] Files<br />
<br />
<br />
<br> <br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP_Training|Training]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=File:CAPTCHA_Analysis.ppt&diff=115785File:CAPTCHA Analysis.ppt2011-08-16T18:01:24Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div></div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Projects/OWASP_VFW_Project&diff=115362Projects/OWASP VFW Project2011-08-09T18:03:54Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Template:<includeonly>{{{1}}}</includeonly><noinclude>Project About</noinclude><br />
| project_name = VFW (Varnish FireWall)<br />
| project_home_page = OWASP VFW Project<br />
<br />
| project_description = The purpose of this project is to mitigate web applications threats using Varnish. Varnish (https://www.varnish-cache.org/) is a modern, very flexible and scalable reverse-proxy system which supports VCL, a wonderful domain-specific language to deal with HTTP (to handle headers, routing, rewrite and block requests, etc). Nowadays, many big Internet services are behind Varnish and we can bring some security policies to it.<br />
In another words: Varnish as a Web Application Firewall; A kind of mod_security for Varnish; Varnish security filters.<br />
<br />
| project_license = [http://www.apache.org/licenses/LICENSE-2.0 Apache License 2.0]<br />
<br />
| leader_name1 = Eduardo S. Scarpellini<br />
| leader_email1 = scarpellini@gmail.com<br />
| leader_username1 = Eduardo_S._Scarpellini<br />
<br />
| leader_name[2-10] =<br />
| leader_email[2-10] =<br />
| leader_username[2-10] = <br />
<br />
| contributor_name1= Leonardo Buonsanti <br />
| contributor_email1= leonardo.buonsanti@owasp.org<br />
| contributor_username1 = Leonardo_Francisco_Buonsanti_de_Andrade<br />
<br />
| contributor_name[2-10] = <br />
| contributor_email[2-10] = <br />
| contributor_username[2-10] = <br />
<br />
| pamphlet_link = <br />
<br />
| presentation_link =<br />
<br />
| mailing_list_name = https://lists.owasp.org/mailman/listinfo/owasp-vfw-project<br />
<br />
| project_road_map = https://www.owasp.org/index.php/OWASP_VFW_Project/Roadmap<br />
<br />
| links_url1 =<br />
| links_name1 = <br />
<br />
| links_url[2-10] = <br />
| links_name[2-10] = <br />
<br />
| release_1 = <br />
| release_2 = <br />
| release_3 =<br />
| release_4 =<br />
<!--- The line below is for GPC usage only. Please do not edit it ---><br />
| project_about_page = Projects/OWASP VFW Project<br />
}}</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=File:Owasp_saopaulo.gif&diff=115074File:Owasp saopaulo.gif2011-08-04T19:29:39Z<p>Leonardo Francisco Buonsanti de Andrade: uploaded a new version of &quot;File:Owasp saopaulo.gif&quot;</p>
<hr />
<div></div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=File:Owasp_saopaulo.gif&diff=115073File:Owasp saopaulo.gif2011-08-04T18:29:23Z<p>Leonardo Francisco Buonsanti de Andrade: uploaded a new version of &quot;File:Owasp saopaulo.gif&quot;</p>
<hr />
<div></div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=LatamTour2011&diff=114993LatamTour20112011-08-03T15:04:25Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>==== Introduction ====<br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="800" |<br />
|- border="0" align="center"<br />
| [[File:Logo_latamtour.jpg]]<br />
|}<br />
<br />
<br />
===== LATAM Tour Objective =====<br />
<br />
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
We are proposing a chapters training driven model in which the courses are free for OWASP members and students, the contents are OWASP projects focused and the costs are supported by a mix of funding i.e. local chapter budget, external sponsorship, trainers sponsorship i.e. trip and/or accommodation paid by themselves and local chapter members’ sponsorship i.e. taking trainers in as guests.<br />
<br />
===== SPECIAL OFFER =====<br />
<br />
*As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please ask your Local Chapter Leader for information on how to avail this special offer.<br />
<br />
===== PRIZES =====<br />
<br />
*There are going to be raffles among attendees for free tickets to OWASP AppSec Latam 2011 conference next October in Porto Alegre, special prize giveaways, t-shirts, pens and a great environment for networking with peers.<br />
<br />
===== QUESTIONS =====<br />
<br />
*If you have any questions about the Latam Tour, please send an email to [[User:Fabio.e.cerullo|Fabio Cerullo]] (fcerullo@owasp.org)<br />
<br />
<br><br />
<br />
<div align="center"><br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="500" |<br />
|- border="0" align="center"<br />
| [[File:Logo_sponsors.jpg]]<br />
|}<br />
</div><br />
==== Buenos Aires, Argentina ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:argentina_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = July, 19th 2011 - 18:30hs<br />
| Venue = Aula Magna - [http://www.udemm.edu.ar Universidad de la Marina Mercante (UdeMM)] ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina.<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayargentina<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training Module Row Break<br />
| Time = 18h20<br />
| Break_Reason = Inicio y Presentacion del evento<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 18h30 (45m)<br />
| Module_Name = OWASP Top 10 and Monster Mitigations<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = Cristian Borghello <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/4/42/Monster-Mitigation-Segu-Info.pdf<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h15 (30m)<br />
| Module_Name = OWASP Mantra - Security Framework<br />
| Module_Link = https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework<br />
| Trainer = [[User:Maximiliano Soler|Maximiliano Soler]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/d/dc/OWASP-Mantra_BAires-Argentina.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h45 (45m)<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/2/25/Esapi_swingset_spanish.ppt<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 20h30 (30m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h00 (30m)<br />
| Module_Name = OWASP WebGoat & Webscarab<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.Cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/7/79/OWASP_WebGoat_Webscarab_spanish.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h30 (30m)<br />
| Module_Name = OWASP Manifesto for Governments<br />
| Module_Link = https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/en<br />
| Trainer = [[User:Sapao|Lucas Ferreira]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/5/51/Manifesto.para.gobiernos.pdf<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 22h00<br />
| Break_Reason = Finalizacion del evento<br />
}}<br />
}} <br />
<br />
==== Montevideo, Uruguay ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:uruguay_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = Jul, 26th, 2011<br />
| Venue = Auditorio de la Universidad ORT (Cuareim 1451) <br />
[http://maps.google.com/maps?q=1451+Cuareim,+Montevideo,+Uruguay&hl=en&ll=-34.895822,-56.191528&spn=0.00836,0.017917&sll=37.0625,-95.677068&sspn=33.077336,73.388672&z=16 Ver Mapa]<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayuruguay<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h00 (45m)<br />
| Module_Name = Para que me sirven las OWASP Tools?<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Mateo Martínez|Mateo Martínez]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h45 (25m)<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 20h10 (20m)<br />
| Module_Name = OWASP WebScarab Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = https://www.owasp.org/images/d/d8/Owasp-training-2010-webscarab-slides.pdf<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 20h30 (15m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 20h45 (45m)<br />
| Module_Name = OWASP PCI<br />
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project<br />
| Trainer = [[User:Mauro Flores|Mauro Flores]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h30 (30m)<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
}} <br />
<br />
==== São Paulo, Brasil ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training PTBR</noinclude><br />
| Course_designation = [[Image:Owasp_saopaulo.gif]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
* Além do OWASP Top 10, a maioria dos [[:Category:OWASP_Project|Projetos OWASP]] não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial. <br />
<br />
* Este curso tem como objetivo mudar essa situação proporcionando uma explicação sobre os projetos mais maduros do OWASP.<br />
<br />
* Se você tem interesse em participar da parte 'hands-on' do curso, por favor traga um laptop.<br />
<br />
* Todos os Materiais de Treinamento do OWASP podem ser baixados [http://code.google.com/p/owasp-training/downloads/list aqui].<br />
&nbsp;<br />
| Date = 06 de Agosto de 2011<br />
| Venue = Auditório Bandtec <br> Faculdade Bandeirantes de Tecnologia <br> [http://maps.google.com.br/maps/place?cid=7587330875443382079&q=bandtec&hl=pt-BR&cd=1&cad=src:ppiwlink&ei=XJYlTt79JYugzATylsGWCA&dtab=2 Ver mapa]<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdaybrazil<br />
| Course_Registration_name = Curso OWASP - Clique para registrar-se!<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 09:00 - 09:45<br />
| Module_Name = Guided tour of OWASP Projects<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Tour of OWASP’s projects<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 09:45 - 10:30<br />
| Module_Name = OWASP Top 10 <br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]]<br />
| Presentation_Name = OWASP Top 10<br />
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30 - 11:15<br />
| Module_Name = O ensino de desenvolvimento de software orientado à segurança nos cursos de graduação em tecnologia.<br />
| Module_Link = <br />
| Trainer = André da Costa Silva<br />
| Presentation_Name = <br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 11:15 - 11:30<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11:30 - 12:15<br />
| Module_Name = CAPTCHA Analysis<br />
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project<br />
| Trainer = [[User:Ulisses Castro|Ulisses Castro]]<br />
| Presentation_Name = CAPTCHA Analysis - OWASP Tools and Techniques<br />
| Presentation_Link = TBD<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30 - 11:15<br />
| Module_Name = LAPSE+<br />
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project<br />
| Trainer = Bruno Motta Rego<br />
| Presentation_Name = Code Analysis with LAPSE+<br />
| Presentation_Link = TBD<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 13:00 - 14:00<br />
| Break_Reason = Almoço<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:00 - 14h20<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = PPT Presentation<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:20 - 14:45<br />
| Module_Name = OWASP WebScarab Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = PPT Presentation<br />
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt<br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:45 - 15:30<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 15:30 - 16:00<br />
| Break_Reason = Encerramento<br />
}}<br />
}} <br />
<br />
==== Santiago, Chile ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:chile_banner.jpg]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = 9 de Agosto de 2011<br />
| Venue = DUOC-UC sede Alonso Ovalle, Alonso de Ovalle 1586 (Metro Moneda).<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdaychile<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 9h00 (45m)<br />
| Module_Name = Introduccion a OWASP<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Carlos Allendes|Carlos Allendes]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 9h45 (45m)<br />
| Module_Name = OWASP OpenSAMM<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 10h15 (15m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10h30 (45m)<br />
| Module_Name = TBD<br />
| Module_Link = TBD<br />
| Trainer = [[User:TBD|TBD]] <br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = <br />
}}<br />
<br />
}} <br />
<br />
<br />
==== Lima, Peru ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:peru_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = TBD<br />
| Venue = TBD<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayperu<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = Guided tour of OWASP Projects<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Tour of OWASP’s projects<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11:00h (30)<br />
| Module_Name = Google Hacking<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:John.Vargas|John Vargas]]<br />
| Presentation_Name = Google Hacking<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = SQL Injection <br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Ricardo Supo Picón|Ricardo Supo]]<br />
| Presentation_Name = SQL Injection<br />
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = TBD<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = OWASP Top 10<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = OWASP TOP 10<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = OWASP Testing Guide<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Testing_Project<br />
| Trainer = [[User:Mauricio Velazco|Mauricio Velazco]] <br />
| Presentation_Name = Testing Guide Overview - PPT File<br />
| Presentation_Link = http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = Usando técnicas Man in the Middle para la Seguridad Web<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = Juan Pablo Quiñe<br />
| Presentation_Name = Usando técnicas Man in the Middle para la Seguridad Web<br />
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = TBD<br />
| Break_Reason = Lunch<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010<br />
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project<br />
| Trainer = Andres Morales<br />
| Presentation_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010<br />
| Presentation_Link = <br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14h00 (30m)<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = Rolando Antón<br />
| Presentation_Name = WebGoat v5 Presentation<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt <br />
}}<br />
<br />
}} <br />
<br />
<br> <br />
<br />
==== Sponsorship ====<br />
<br><br />
<br />
<div align="center"><br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="500" |<br />
|- border="0" align="center"<br />
| [[File:Logo_sponsors.jpg]]<br />
|}<br />
</div><br />
<br />
<br><br />
*'''The current sponsorship packages are:'''<br />
<br />
- Bronze: Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour = 500 usd<br />
<br />
- Silver: Bronze + Pens or Notepads co-branded with company & OWASP logo = 1000 usd<br />
<br />
- Gold: Bronze + become an official supporter of a Latam Chapter for a year (*) = 2000 usd<br />
<br />
<br />
==== Media ====<br />
<br />
<!---{{Template:OWASP Training Pictures }} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = {{#ev:youtube|sfrbbPgpJa4}}<br />
| Media_File2 = {{#ev:youtube|dPWHwMoSPr8}} <br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = {{#ev:youtube|BljnX2k-54A}}<br />
| Media_File2 = [[Image:P1020048.JPG|425px]] <br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1010998.JPG|425px]]<br />
| Media_File2 = [[Image:P1020083.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020010.JPG|425px]]<br />
| Media_File2 = [[Image:P1020052.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020079.JPG|425px]]<br />
| Media_File2 = [[Image:P1020005.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020041.JPG|425px]]<br />
| Media_File2 = [[Image:P1020009.JPG|425px]]<br />
}} <br />
<br />
|} ---><br />
<br />
{{#widget:Picasa<br />
|user=fcerullo<br />
|album=OWASPLatamTour<br />
|width=300<br />
|height=200<br />
|captions=1<br />
|autoplay=1<br />
|interval=5<br />
}}<br />
<br />
[https://picasaweb.google.com/fcerullo/OWASPLatamTour?authuser=0&feat=directlink Check out the pictures clicking HERE]<br />
<br />
<br> <br />
<br />
==== Team ====<br />
<br />
'''Latam Tour Team'''<br />
<br />
'''Chapter Leaders'''<br />
<br />
*[[User:Tartamar|Martin Tartarelli]] (Argentina)<br><br />
*[[User:Mateo Martínez|Mateo Martínez]] (Uruguay)<br><br />
*[[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]] (Brazil)<br><br />
*[[User:John.Vargas|John Vargas]] (Peru)<br><br />
*[[User:Ricardo Supo Picón|Ricardo Supo]] (Peru)<br><br />
<br />
'''Operations'''<br />
<br />
*[[User:Kate Hartmann|Kate Hartmann]]<br><br />
*[[User:Paulo Coimbra|Paulo Coimbra]]<br><br />
*[[User:Fabio.e.cerullo|Fabio Cerullo]]<br><br />
<br />
<br />
==== Internals ====<br />
<br />
*Course Evaluation Form - [http://www.owasp.org/images/6/60/2_Course_Evaluation_Form_%282%29.pdf PDF] and [http://www.owasp.org/images/c/ca/2_Course_Evaluation_Form.doc Word] Files<br />
<br />
<br />
<br> <br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP_Training|Training]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=LatamTour2011&diff=114992LatamTour20112011-08-03T14:57:49Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>==== Introduction ====<br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="800" |<br />
|- border="0" align="center"<br />
| [[File:Logo_latamtour.jpg]]<br />
|}<br />
<br />
<br />
===== LATAM Tour Objective =====<br />
<br />
The OWASP Latam Tour objective is to raise awareness about application security in the Latin America region, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.<br />
<br />
We are proposing a chapters training driven model in which the courses are free for OWASP members and students, the contents are OWASP projects focused and the costs are supported by a mix of funding i.e. local chapter budget, external sponsorship, trainers sponsorship i.e. trip and/or accommodation paid by themselves and local chapter members’ sponsorship i.e. taking trainers in as guests.<br />
<br />
===== SPECIAL OFFER =====<br />
<br />
*As part of the OWASP Latam Tour, you could become an OWASP Member by ONLY paying 20 U$D (normal price is 50 U$D). Show your support and become an OWASP member today! Please ask your Local Chapter Leader for information on how to avail this special offer.<br />
<br />
===== PRIZES =====<br />
<br />
*There are going to be raffles among attendees for free tickets to OWASP AppSec Latam 2011 conference next October in Porto Alegre, special prize giveaways, t-shirts, pens and a great environment for networking with peers.<br />
<br />
===== QUESTIONS =====<br />
<br />
*If you have any questions about the Latam Tour, please send an email to [[User:Fabio.e.cerullo|Fabio Cerullo]] (fcerullo@owasp.org)<br />
<br />
<br><br />
<br />
<div align="center"><br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="500" |<br />
|- border="0" align="center"<br />
| [[File:Logo_sponsors.jpg]]<br />
|}<br />
</div><br />
==== Buenos Aires, Argentina ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:argentina_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoría de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoría de los casos esto no es debido a una falta de calidad en los proyectos o la documentación disponible, sino mas bien por desconocer donde se ubicaran en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = July, 19th 2011 - 18:30hs<br />
| Venue = Aula Magna - [http://www.udemm.edu.ar Universidad de la Marina Mercante (UdeMM)] ubicado en Av. Rivadavia 2258, Ciudad Autónoma de Buenos Aires, Capital Federal, Argentina.<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayargentina<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training Module Row Break<br />
| Time = 18h20<br />
| Break_Reason = Inicio y Presentacion del evento<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 18h30 (45m)<br />
| Module_Name = OWASP Top 10 and Monster Mitigations<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = Cristian Borghello <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/4/42/Monster-Mitigation-Segu-Info.pdf<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h15 (30m)<br />
| Module_Name = OWASP Mantra - Security Framework<br />
| Module_Link = https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework<br />
| Trainer = [[User:Maximiliano Soler|Maximiliano Soler]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/d/dc/OWASP-Mantra_BAires-Argentina.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h45 (45m)<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/2/25/Esapi_swingset_spanish.ppt<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 20h30 (30m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h00 (30m)<br />
| Module_Name = OWASP WebGoat & Webscarab<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.Cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/7/79/OWASP_WebGoat_Webscarab_spanish.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h30 (30m)<br />
| Module_Name = OWASP Manifesto for Governments<br />
| Module_Link = https://www.owasp.org/index.php/OWASP_Brasil_Manifesto/en<br />
| Trainer = [[User:Sapao|Lucas Ferreira]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = https://www.owasp.org/images/5/51/Manifesto.para.gobiernos.pdf<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 22h00<br />
| Break_Reason = Finalizacion del evento<br />
}}<br />
}} <br />
<br />
==== Montevideo, Uruguay ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:uruguay_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = Jul, 26th, 2011<br />
| Venue = Auditorio de la Universidad ORT (Cuareim 1451) <br />
[http://maps.google.com/maps?q=1451+Cuareim,+Montevideo,+Uruguay&hl=en&ll=-34.895822,-56.191528&spn=0.00836,0.017917&sll=37.0625,-95.677068&sspn=33.077336,73.388672&z=16 Ver Mapa]<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayuruguay<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h00 (45m)<br />
| Module_Name = Para que me sirven las OWASP Tools?<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Mateo Martínez|Mateo Martínez]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 19h45 (25m)<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 20h10 (20m)<br />
| Module_Name = OWASP WebScarab Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = https://www.owasp.org/images/d/d8/Owasp-training-2010-webscarab-slides.pdf<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 20h30 (15m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 20h45 (45m)<br />
| Module_Name = OWASP PCI<br />
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project<br />
| Trainer = [[User:Mauro Flores|Mauro Flores]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 21h30 (30m)<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
}} <br />
<br />
==== São Paulo, Brasil ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training PTBR</noinclude><br />
| Course_designation = [[Image:Owasp_saopaulo.gif]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
* Além do OWASP Top 10, a maioria dos [[:Category:OWASP_Project|Projetos OWASP]] não são amplamente utilizados nos ambientes corporativos. Na maioria dos casos isso não é devido a falta de qualidade nos projetos ou documentação disponível, mas sim aonde se encaixariam em um Ecosistema de Segurança de Aplicações empresarial. <br />
<br />
* Este curso tem como objetivo mudar essa situação proporcionando uma explicação sobre os projetos mais maduros do OWASP.<br />
<br />
* Se você tem interesse em participar da parte 'hands-on' do curso, por favor traga um laptop.<br />
<br />
* Todos os Materiais de Treinamento do OWASP podem ser baixados [http://code.google.com/p/owasp-training/downloads/list aqui].<br />
&nbsp;<br />
| Date = 06 de Agosto de 2011<br />
| Venue = Auditório Bandtec <br> Faculdade Bandeirantes de Tecnologia <br> [http://maps.google.com.br/maps/place?cid=7587330875443382079&q=bandtec&hl=pt-BR&cd=1&cad=src:ppiwlink&ei=XJYlTt79JYugzATylsGWCA&dtab=2 Ver mapa]<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdaybrazil<br />
| Course_Registration_name = Curso OWASP - Clique para registrar-se!<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 09:00 - 09:45<br />
| Module_Name = Guided tour of OWASP Projects<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Tour of OWASP’s projects<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 09:45 - 10:30<br />
| Module_Name = OWASP Top 10 <br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]]<br />
| Presentation_Name = OWASP Top 10<br />
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30 - 11:15<br />
| Module_Name = O ensino de desenvolvimento de software orientado à segurança nos cursos de graduação em tecnologia.<br />
| Module_Link = <br />
| Trainer = André da Costa Silva<br />
| Presentation_Name = <br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 11:15 - 11:30<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11:30 - 12:15<br />
| Module_Name = CAPTCHA Analysis<br />
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project<br />
| Trainer = [[User:Ulisses Castro|Ulisses Castro]]<br />
| Presentation_Name = CAPTCHA Analysis - OWASP Tools and Techniques<br />
| Presentation_Link = TBD<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10:30 - 11:15<br />
| Module_Name = LAPSE+<br />
| Module_Link = https://www.owasp.org/index.php/Projects/OWASP_LAPSE_Project<br />
| Trainer = Bruno Motta Rego<br />
| Presentation_Name = Code Analysis with LAPSE+<br />
| Presentation_Link = TBD<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 13:00 - 14:00<br />
| Break_Reason = Almoço<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:00 - 14h20<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = PPT Presentation<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:20 - 14:45<br />
| Module_Name = OWASP WebScarab Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = PPT Presentation<br />
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt<br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14:45 - 15:30<br />
| Module_Name = OWASP ESAPI Swingset<br />
| Module_Link = https://www.owasp.org/index.php/ESAPI_Swingset#tab=Project_About_-_Swingset_Interactive<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]]<br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 15:30 - 16:00<br />
| Break_Reason = Encerramento<br />
}}<br />
}} <br />
<br />
==== Santiago, Chile ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:chile_banner.jpg]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = 9 de Agosto de 2011<br />
| Venue = DUOC-UC sede Alonso Ovalle, Alonso de Ovalle 1586 (Metro Moneda).<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdaychile<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 9h00 (45m)<br />
| Module_Name = Introduccion a OWASP<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Carlos Allendes|Carlos Allendes]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 9h45 (45m)<br />
| Module_Name = OWASP OpenSAMM<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Presentación PPT<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = 10h15 (15m)<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 10h30 (45m)<br />
| Module_Name = TBD<br />
| Module_Link = TBD<br />
| Trainer = [[User:TBD|TBD]] <br />
| Presentation_Name = Presentación PDF<br />
| Presentation_Link = <br />
}}<br />
<br />
}} <br />
<br />
<br />
==== Lima, Peru ====<br />
<br />
{{Template:<includeonly>{{{1}}}</includeonly><noinclude>OWASP Training ESP</noinclude><br />
| Course_designation = [[Image:peru_banner.png]]<br />
| Course_Overview_Goal <br />
=&nbsp;<br />
*Aparte del OWASP Top 10, la mayoria de los [[:Category:OWASP_Project|Proyectos OWASP]] no son ampliamente utilizados en los ambientes corporativos. En la mayoria de los casos esto no es debido a una falta de calidad en los proyectos o la documentacion disponible, sino mas bien por desconocer donde se ubicarian en un Ecosistema de Seguridad de Aplicaciones empresarial.<br />
<br />
* Este curso tiene como objetivo cambiar esta situación proporcionando una explicación sobre los proyectos OWASP mas maduros y listos para ser utilizados en el ambito empresarial. <br />
<br />
*Todos los materiales de entrenamiento OWASP pueden ser obtenidos en la siguiente [http://code.google.com/p/owasp-training/downloads/list dirección].<br />
&nbsp;<br />
| Date = TBD<br />
| Venue = TBD<br />
| Price = Free<br />
| Course_Registration_url = http://www.regonline.com/trainingdayperu<br />
| Course_Registration_name = Curso OWASP (Registrese ahora!)<br />
| Modules = <br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = Guided tour of OWASP Projects<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = Tour of OWASP’s projects<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 11:00h (30)<br />
| Module_Name = Google Hacking<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Project<br />
| Trainer = [[User:John.Vargas|John Vargas]]<br />
| Presentation_Name = Google Hacking<br />
| Presentation_Link = <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = SQL Injection <br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Ricardo Supo Picón|Ricardo Supo]]<br />
| Presentation_Name = SQL Injection<br />
| Presentation_Link = http://www.owasp.org/images/c/cb/OWASP_Top_10_-_2010_rc1.pdf <br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = TBD<br />
| Break_Reason = Coffee Break<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = OWASP Top 10<br />
| Module_Link = https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project<br />
| Trainer = [[User:Fabio.e.cerullo|Fabio Cerullo]] <br />
| Presentation_Name = OWASP TOP 10<br />
| Presentation_Link = http://www.owasp.org/index.php/File:OWASP_India_-_Tour_of_OWASP_projects.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = OWASP Testing Guide<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_Testing_Project<br />
| Trainer = [[User:Mauricio Velazco|Mauricio Velazco]] <br />
| Presentation_Name = Testing Guide Overview - PPT File<br />
| Presentation_Link = http://www.owasp.org/images/2/2c/OWASP_EU_Summit_2008_OWASP_Testing_Guide_v3.ppt <br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = Usando técnicas Man in the Middle para la Seguridad Web<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project<br />
| Trainer = Juan Pablo Quiñe<br />
| Presentation_Name = Usando técnicas Man in the Middle para la Seguridad Web<br />
| Presentation_Link = http://www.owasp.org/index.php/File:Owasp-training-2010-webscarab-2.ppt<br />
}}<br />
<br />
{{Template:Training Module Row Break<br />
| Time = TBD<br />
| Break_Reason = Lunch<br />
}}<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = TBD<br />
| Module_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010<br />
| Module_Link = https://www.owasp.org/index.php/Key_Project_Information:OWASP_PCI_Project<br />
| Trainer = Andres Morales<br />
| Presentation_Name = 2011 CWE/SANS Top 25 Monster Mitigations y OWASP Top 10 2010<br />
| Presentation_Link = <br />
}}<br />
<br />
<br />
{{Template:Training_Module_Row_View<br />
| Time = 14h00 (30m)<br />
| Module_Name = OWASP WebGoat Project<br />
| Module_Link = http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project<br />
| Trainer = Rolando Antón<br />
| Presentation_Name = WebGoat v5 Presentation<br />
| Presentation_Link = http://www.owasp.org/images/5/55/OWASP_WebGoat.ppt <br />
}}<br />
<br />
}} <br />
<br />
<br> <br />
<br />
==== Sponsorship ====<br />
<br><br />
<br />
<div align="center"><br />
{| cellpadding="2" style="border: 1px solid darkgray;"<br />
! width="500" |<br />
|- border="0" align="center"<br />
| [[File:Logo_sponsors.jpg]]<br />
|}<br />
</div><br />
<br />
<br><br />
*'''The current sponsorship packages are:'''<br />
<br />
- Bronze: Company logo displayed in Latam Tour wiki page & acknowledgments during the whole tour = 500 usd<br />
<br />
- Silver: Bronze + Pens or Notepads co-branded with company & OWASP logo = 1000 usd<br />
<br />
- Gold: Bronze + become an official supporter of a Latam Chapter for a year (*) = 2000 usd<br />
<br />
<br />
==== Media ====<br />
<br />
<!---{{Template:OWASP Training Pictures }} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = {{#ev:youtube|sfrbbPgpJa4}}<br />
| Media_File2 = {{#ev:youtube|dPWHwMoSPr8}} <br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = {{#ev:youtube|BljnX2k-54A}}<br />
| Media_File2 = [[Image:P1020048.JPG|425px]] <br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1010998.JPG|425px]]<br />
| Media_File2 = [[Image:P1020083.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020010.JPG|425px]]<br />
| Media_File2 = [[Image:P1020052.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020079.JPG|425px]]<br />
| Media_File2 = [[Image:P1020005.JPG|425px]]<br />
}} <br />
<br />
{{Template:OWASP_Training_Pictures_View <br />
| Media_File1 = [[Image:P1020041.JPG|425px]]<br />
| Media_File2 = [[Image:P1020009.JPG|425px]]<br />
}} <br />
<br />
|} ---><br />
<br />
{{#widget:Picasa<br />
|user=fcerullo<br />
|album=OWASPLatamTour<br />
|width=300<br />
|height=200<br />
|captions=1<br />
|autoplay=1<br />
|interval=5<br />
}}<br />
<br />
[https://picasaweb.google.com/fcerullo/OWASPLatamTour?authuser=0&feat=directlink Check out the pictures clicking HERE]<br />
<br />
<br> <br />
<br />
==== Team ====<br />
<br />
'''Latam Tour Team'''<br />
<br />
'''Chapter Leaders'''<br />
<br />
*[[User:Tartamar|Martin Tartarelli]] (Argentina)<br><br />
*[[User:Mateo Martínez|Mateo Martínez]] (Uruguay)<br><br />
*[[User:Leonardo Francisco Buonsanti de Andrade|Leonardo Buonsanti]] (Brazil)<br><br />
*[[User:John.Vargas|John Vargas]] (Peru)<br><br />
*[[User:Ricardo Supo Picón|Ricardo Supo]] (Peru)<br><br />
<br />
'''Operations'''<br />
<br />
*[[User:Kate Hartmann|Kate Hartmann]]<br><br />
*[[User:Paulo Coimbra|Paulo Coimbra]]<br><br />
*[[User:Fabio.e.cerullo|Fabio Cerullo]]<br><br />
<br />
<br />
==== Internals ====<br />
<br />
*Course Evaluation Form - [http://www.owasp.org/images/6/60/2_Course_Evaluation_Form_%282%29.pdf PDF] and [http://www.owasp.org/images/c/ca/2_Course_Evaluation_Form.doc Word] Files<br />
<br />
<br />
<br> <br />
<br />
__NOTOC__ <headertabs /> <br />
<br />
[[Category:OWASP_Training|Training]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114469Sao Paulo2011-07-22T20:59:03Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>leonardz3n</twitter><br />
<br />
<br />
<br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114468Sao Paulo2011-07-22T20:58:23Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>OWASPSaoPaulo</twitter><br />
<br />
<br />
<br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114467Sao Paulo2011-07-22T20:58:07Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>owaspdc</twitter><br />
<br />
<br />
<br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114466Sao Paulo2011-07-22T20:57:54Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>owaspsaopaulo</twitter><br />
<br />
<br />
<br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114465Sao Paulo2011-07-22T20:57:32Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <br />
<br />
| Twitter Updates<br />
|<twitter>owasp</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114464Sao Paulo2011-07-22T20:55:39Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter></twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Feed<br />
|feedurl=http://twitter.com/statuses/user_timeline/335668871.rss<br />
|chan=y<br />
|num=20<br />
|desc=150<br />
|date=n<br />
|targ=n<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114463Sao Paulo2011-07-22T20:49:39Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
{{#widget:Twitter List<br />
|user=owaspsaopaulo<br />
|list=<br />
|title=<br />
|subject=<br />
|width=400<br />
|height=350<br />
}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114462Sao Paulo2011-07-22T20:48:53Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114461Sao Paulo2011-07-22T20:38:27Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>16048357</twitter><br />
335668871<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114460Sao Paulo2011-07-22T20:37:33Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>130605631</twitter><br />
335668871<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114459Sao Paulo2011-07-22T20:28:13Z<p>Leonardo Francisco Buonsanti de Andrade: Undo revision 114458 by Leonardo Francisco Buonsanti de Andrade (talk)</p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114458Sao Paulo2011-07-22T20:26:32Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>1311355668</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114457Sao Paulo2011-07-22T20:16:07Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114456Sao Paulo2011-07-22T20:15:36Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <twitter>23609877</twitter><br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<headertabs /> <br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114455Sao Paulo2011-07-22T20:14:18Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<headertabs /> <br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114454Sao Paulo2011-07-22T20:13:16Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114453Sao Paulo2011-07-22T20:13:01Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== teste ====<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114452Sao Paulo2011-07-22T20:12:15Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
__NOTOC__<br />
<br />
==== Welcome ====<br />
<br />
Welcome to the Home Page of the Washington DC OWASP Chapter.<br />
<br />
<br />
'''Our next meeting is July 21st 6:00pm [http://maps.google.com/maps?q=2445+M+Street+NW+Washington,+District+of+Columbia+20037+United+States&oe=utf-8 Map] | [http://www.regonline.com/Register/Checkin.aspx?EventID=989237 Register]'''<br />
<br />
<br />
* The chapter Co-Chairs are [mailto:mark.bristow__AT___owasp.org Mark Bristow], and [mailto:dougwilson.lists__AT__gmail.com Doug Wilson]. Please contact us with any questions about the chapter.<br />
* Please subscribe to the [http://lists.owasp.org/mailman/listinfo/owasp-washington mailing list] for meeting announcements.<br />
* You can follow us on Twitter as [http://twitter.com/owaspdc @OWASPDC]<br />
* Our recent meetings are documented on the News & Meetings tab.<br />
* You can also check out the archives of this page here [[Washington_DC Archives]].<br />
<br />
==== Meetings & Events ====<br />
Chapter meetings are held several times a year, typically at a location provided by our current facility sponsor.<br />
<br />
<br />
'''July 2011 Meeting'''<br />
<br />
Our next meeting is July 21st 6:00pm [http://maps.google.com/maps?q=2445+M+Street+NW+Washington,+District+of+Columbia+20037+United+States&oe=utf-8 2445 M Street NW Washington, DC 20037] ('''*NOTE NEW LOCATION*''')<br />
* Please [http://www.regonline.com/Register/Checkin.aspx?EventID=989237 Register Here] <br />
* Jack Mannino will speak on '''Building Secure Android Applications'''<br />
* Doug Wilson & Mark Bristow will update on current and upcoming events.<br />
<br />
<br />
'''NEW LOCATION''' Folks will need to come up to the 8th floor, when they get off the elevator, walk towards the concierge, then make a left and walk towards the university room<br />
<br />
<br />
'''About our Speakers'''<br />
<br />
:'''Jack Mannino'''<br />
<br />
::Jack Mannino is the CEO of nVisium Security, an application security services firm located within the Washington DC area. At nVisium, he provides mobile and web application security services including source code reviews, penetration testing, threat modeling, and training. He is the co-leader and founder of the OWASP Mobile Security Project, which is a global initiative to improve the state of security in the mobile industry. Jack also serves as a board member for the OWASP Northern Virginia chapter.<br />
<br />
:'''Abstract'''<br />
<br />
::'''Building Secure Android Applications''' - Mobile platforms are gaining momentum as an attacker's favorite new playground. We are seeing huge increases in mobile malware, mobile exploits, and the ever common insecure mobile applications themselves. Mature development shops and startups alike are releasing new applications at the speed of light. Like many other rapidly booming markets, technical innovation is far outpacing the adoption of security best-practices. This is a problem we must solve sooner than later.<br />
<br />
::This presentation will highlight many of the new security and privacy challenges developers, organizations, and consumers must be aware of. Android will be our target of interest during this presentation. A threat model for the Android platform will be presented, identifying the various layers where risks are introduced. We will discuss the top mobile security risks and the security controls used to mitigate them using guidance provided by the OWASP Mobile Security Project.<br />
<br />
::Expect a ton of code samples and live remediation of vulnerabilities. The OWASP GoatDroid project will be used to demonstrate various Android application security flaws. GoatDroid is a fully featured training environment for exploring the attack surface of Android apps. It is highly extendable, and includes several robust RESTful web services.<br />
<br />
::At the end of this presentation, attendees will understand how to identify Android risks, how to build secure applications for the Android platform, and will be exposed to the current initiatives within the Mobile Security Project.<br />
<br />
<br />
==== Participation ====<br />
<br />
OWASP Local Chapter meetings are free and open. Our chapter's meetings are informal and encourage open discussion of all aspects of application security. Anyone in our area interested in web application security is welcome to attend. We encourage attendees to give short presentations about specific topics.<br />
<br />
If you would like to make a presentation, or have any questions about the DC Chapter, send an email to one of the chapter co-chairs or the [mailto:owasp-washington__AT__lists.owasp.org Mailing List].<br />
<br />
==== Twitter ====<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter as [http://twitter.com/owaspdc @OWASPDC]''' <twitter>23609877</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
<br />
<br />
==== News & Meetings ====<br />
<br />
Archives from earlier meetings than contained on this page can be found in the [[Washington_DC Archives]]<br />
<br />
'''March 2010 Meeting'''<br />
<br />
* Our next meeting will be [http://upcoming.yahoo.com/event/5617790/DC/Washington/OWASP-DC-March-Meeting/GWU-Phillips-Hall/ March 24th at 6:30 PM, at 801 22nd Street NW, Room B149] on the GWU campus in Washington DC (*NOTE NEW LOCATION*)<br />
* Jeff Ennis from Veracode will be presenting on Application Risk Management<br />
* Dan Philpott will be briefing on the upcoming NIST SP covering Web Application Security<br />
* Chuck Willis will be giving an update on the OWASP BWA project and releasing and update to BWA<br />
* Doug Wilson will update on plans for future meetings and upcoming events.<br />
<br />
'''About our Speakers'''<br />
<br />
'''Jeff Ennis'''<br />
<br />
:Jeff Ennis is a Solutions Architect for Veracode, Inc. He has more than 20 years experience in information technology. He recently served as Security Solutions Manager for the Federal Division of IBM Internet Security Systems, where he and his team of security architects assisted DoD, Civilian, and Intel agencies with addressing their security requirements as they dealt with an ever-changing threat landscape.. Throughout his career he has represented both the end user and vendor communities, including Nortel Networks, UUNET, and Lockheed Martin. <br />
<br />
:'''Abstract'''<br />
<br />
:'''Application Risk Management''' - Application vulnerabilities are steeply on the rise. At $350 billion per year software is the largest manufacturing industry in the world yet there are no uniform standards or insight into security, risk or liability of the final product. The development environment is becoming increasingly complex – application origin ranges from internally developed code, outsourced, 3rd party, Open Source, and Commercial Off the Shelf software. Ensuring that these entities are creating secure software is becoming a daunting task. Lots of emphasis is placed on IT controls, patching, etc, but the new attack vector is your application. During this presentation we will recap the state of software security today, discuss some initiatives which are requiring application risk management, and provide suggestions on how you can begin managing the application risk at your organization.<br />
<br />
'''Dan Philpott'''<br />
<br />
:Dan is the maintainer of fismapedia.org, and a recognized expert in IT standards and policy in the DC Metro Area. Dan routinely helps review and contribute to NIST SP and Report documents.<br />
<br />
'''Chuck Willis'''<br />
<br />
:Chuck is a Technical Director with MANDIANT, and the founder of the OWASP Broken Web Application Project (OWASP BWA). Chuck has presented on the OWASP BWA at AppSecDC 2009 and at DoD Cyber Crime 2010, and will be releasing an updated version of OWASP BWA at this meeting.<br />
<br />
'''December 2009 Meeting'''<br />
<br />
* Our next meeting will be December 9th at 6:30 PM, at Duques Hall (Room 553D) on the GWU campus in Washington DC<br />
* We will be recapping and discussing AppSecDC and the OWASP Summit<br />
* We will discuss other recent events such as the DHS Software Assurance Forum Conference<br />
* We will be talking about the coming year and upcoming events<br />
* We will open up the floor for discussion of current events or concerns.<br />
<br />
'''Addition to Agenda'''<br />
<br />
Dan Philpott and several others in and around OWASP DC are working on an OWASP effort to contribute to the NIST draft standard 800-37, Guide for the Security Certification and Accreditation of Federal Information Systems.<br />
<br />
After our normal meeting agenda, I am going to turn the space over to Dan, so that he can explain what he and his group are up to, and hold a brief discussion in our space. Any and all who are interested in this process or contributing to government security policy are welcome to stick around and observe or contribute.<br />
<br />
'''September 2009 Meeting'''<br />
<br />
* The meeting was held at [http://upcoming.yahoo.com/event/4344425/ September 2nd at 6:30 PM, at Duques Hall (Room 553D) on the GWU campus in Washington DC]<br />
* Matthew Flick and Jeff Yestrumskas will give an encore of their talk on the Cross-Site Scripting Anonymous Browsers (XAB) that they have previously presented at Black Hat and at Defcon.<br />
* Doug Wilson talking about the recent launch of the AppSec DC 2009 website, and what's going on with the conference.<br />
<br />
<br />
'''XAB -- The Abstract:'''<br />
<br />
Earlier this year, the Cross-site Scripting Anonymous Browser (“XAB”) was presented at Black Hat DC as a new perspective on how we could extend the functionality of browser technologies, form dynamic botnets for browsing, and create an unpronounceable acronym all at once. We continued the madness with a second incarnation of the XAB framework at Defcon in August.<br />
<br />
XAB hasn't really revolutionized attacks or defenses in it's short lifespan, nor is it great at factoring primes. However, it has opened minds by demonstrating an interesting way to combine unlike ideas and creating a new animal all of it's own. Think of it as forced social networking, without ever really knowing who you're talking to, or what they're saying.<br />
<br />
During this presentation, we will explain the origins of the concept, provide a brief review of the technologies, pour over the trials and tribulations of the enhancements and additions of the past 6 months, provide a live demonstration of the improvements, and continue the conversation about the future of the framework.<br />
<br />
<br />
'''About our speakers:'''<br />
<br />
'''Matthew Flick, Principal'''<br />
'''FYRM Associates'''<br />
<br />
Matt has more than seven years of professional experience in information assurance focusing in network and application security, assessments, and compliance. He has assessed and helped develop information assurance programs for commercial clients in several industries as well as several Federal agencies.<br />
<br />
Matt leads the Information Assurance team at FYRM Associates in delivering consulting services in the areas of application security, assessments, network and wireless security, and security program development. He has performed assessments of many in-house and commercial/third party developed applications, wired and wireless network infrastructures, and complex corporate environments. His primary area of expertise is in application security, which drives much of the focus of FYRM's Information Assurance research and development.<br />
<br />
Matt’s other areas of expertise include computer programming, cryptology, and compliance with Federal standards and regulatory compliance, such as FISMA, HIPAA, Sarbanes-Oxley, and PCI-DSS.<br />
<br />
<br />
'''Jeff Yestrumskas'''<br />
'''Sr. Manager InfoSec @ Cvent'''<br />
<br />
Jeff Yestrumskas is in charge of information security for an international application service provider, but still enjoys getting his hands dirty. His professional background spanning over a decade includes forensics, leading penetration tests, application security services and teaching others to do the same.<br />
<br />
<br />
<br />
'''August 2009 Meeting'''<br />
<br />
*The meeting was held at [http://upcoming.yahoo.com/event/4129351/ August 5th at 6:30 PM, at Duques Hall (Room 553D) on the GWU campus in Washington DC]<br />
*'''Dan Cornell''' of the Denim Group spoke on Vulnerability Management in an Application Security World<br />
*'''Mike Smith''' of Deloitte spoke on SCAP and how it can relate to web application security.<br />
*'''Doug Wilson''' gave an update on [[OWASP_AppSec_DC_2009 | AppSecDC 2009]]<br />
<br />
About our speakers:<br />
<br />
:'''Dan Cornell''' has over twelve years of experience architecting and developing web-based software systems. He leads Denim Group's security research team in investigating the application of secure coding and development techniques to improve web-based software development methodologies.<br />
<br />
:Dan was the founding coordinator and chairman for the Java Users Group of San Antonio (JUGSA) and currently serves as the OWASP San Antonio chapter leader, member of the OWASP Global Membership Committee and co-lead of the OWASP Open Review Project. Dan has spoken at such international conferences as ROOTs in Norway and OWASP EU Summit in Portugal.<br />
<br />
:'''Vulnerability Management in an Application Security World'''<br />
<br />
:This presentation outlines strategies security teams can use for communicating with development teams to manage and ultimately correct application-level vulnerabilities. Similarities and differences between the security practice of vulnerability management and the development practice of defect management are also addressed.<br />
<br />
<br />
:'''Michael Smith''' is a manager in Deloitte's Security and Privacy Practice. His current engagement is as an Information System Security Officer working with a government agency integrating embedded devices with a web application command and control system. He blogs at http://www.guerilla-ciso.com/ and covers security management, public policy, regulations and laws, and technical solutions.<br />
<br />
:SCAP is the Security Content Automation Protocol, a set of XML schemas designed to automate information security flows between vulnerability, patch management, and data center automation tools. Michael will be giving us an introduction to SCAP and its applicability to web application security with a call to action to make web application security products and processes compatible with SCAP.<br />
<br />
<br />
'''April Meeting Debrief'''<br />
<br />
We'd like to thank Jon Rose for speaking, and showing us his Deblaze tool in action. His presentation will be up on the wiki shortly. If you want it before then, please email doug.wilson AT owasp for a copy.<br />
<br />
Our big announcement of the meeting was that we are kicking off the [[OWASP_AppSec_US_2009_-_Washington_DC| Call for Papers for AppSec DC 2009]], slated for November 10-13 at the DC Convention Center.<br />
<br />
We'd also like to thank:<br />
* George Washington University and their great staff for the meeting space and A/V support<br />
* Securicon and Mark Bristow for arranging refreshements.<br />
<br />
We hope to announce something about our next meeting soon, and if you want to volunteer for the conference, join our [https://lists.owasp.org/mailman/listinfo/appsec_us_09 mailing list]!<br />
<br />
<br />
'''April 22nd 6:30 PM OWASP Meeting, Washington DC<br />
<br />
This month we will be holding our meeting at The George Washington University in downtown DC.<br />
<br />
The meeting will be held in Room 650 D on the 6th floor of Duques Hall at the George Washington University at [http://maps.google.com/maps?hl=en&q=2201+G+St.+NW+Washington,+DC+20037 2201 G St. NW Washington, DC 20037]<br />
<br />
This month, we will have Jon Rose speaking about Flash Remoting and [http://deblaze-tool.appspot.com/ Deblaze].<br />
<br />
<blockquote>Deblaze - A remote method enumeration tool for flex servers.</blockquote><br />
<br />
<blockquote>Flash applications can make request to a remote server to call server side functions, such as looking up accounts, retrieving additional data and graphics, and performing complex business operations. However, the ability to call remote methods also increases the attack surface exposed by these applications. Deblaze was developed in order to perform method enumeration and interrogation against flash remoting end points.</blockquote><br />
<br />
<blockquote>This talk will provide a basic overview of Flash remoting and cover some of the security issues found in real-world flash applications and demonstrate a new tool for testing flash applications.</blockquote><br />
<br />
<blockquote>The latest version can be found at [http://deblaze-tool.appspot.com deblaze-tool.appspot.com]</blockquote><br />
<br />
Doug Wilson will also discuss the recent [http://www.owasp.org/index.php/OWASP_Software_Assurance_Day_DC_2009 OWASP Software Assurance Day] that took place at Mitre in March, and discuss some of the recent milestones that OWASP has hit with maturing and evolving projects.<br />
<br />
We will also have a few copies of the new OWASP Live CD to hand out, first come, first serve.<br />
<br />
You can RSVP for the event on [http://upcoming.yahoo.com/event/2385625/ Upcoming.org]<br />
<br />
<br />
''Note on Transportation and Parking''<br />
<br />
Parking on campus is at a premium and visitors are encouraged to use public transportation when visiting the campus. The nearest METRO stop, Foggy Bottom/GWU located on the Orange/Blue lines, is a short 3 block walk from the Marvin Center<br />
<br />
The Marvin Center Garage operates from 7am - midnight Monday through Friday and is closed on weekends. Make sure you have your car out by 11:45pm. A visitor's parking garage is located between 23rd and 22nd Streets and H and Eye Streets. The visitor entrance is on Eye Street. <br />
<br />
<br />
<br />
'''February 5th 6:30 PM OWASP Meeting, Washington DC'''<br />
<br />
This month we will be holding our meeting at The George Washington University in downtown DC.<br />
<br />
The meeting is in Duques Hall, Room 553, which is located at [http://maps.google.com/maps?hl=en&q=2201+G+St.+NW+Washington,+DC+20037 2201 G St. NW Washington, DC 20037]<br />
<br />
This month's agenda:<br />
<br />
* 6:30 - 6:45 Introductions and OWASP Business - Mark Bristow<br />
* 6:45 - 7:45 WAF Virtual Patching Challenge: Securing WebGoat with ModSecurity - Ryan Barnett<br />
* 7:45 - 8:00 Break<br />
* 8:00 - 9:00 Software Assurance Maturity Model (SAMM) - Pravir Chandra<br />
<br />
You can RSVP for the event on Upcoming.org: http://upcoming.yahoo.com/event/1494008<br />
<br />
<br />
''Note on Transportation and Parking''<br />
<br />
Parking on campus is at a premium and visitors are encouraged to use public transportation when visiting the campus. The nearest METRO stop, Foggy Bottom/GWU located on the Orange/Blue lines, is a short 3 block walk from the Marvin Center<br />
<br />
The Marvin Center Garage operates from 7am - midnight Monday through Friday and is closed on weekends. Make sure you have your car out by 11:45pm. A visitor's parking garage is located between 23rd and 22nd Streets and H and Eye Streets. The visitor entrance is on Eye Street.<br />
<br />
<br />
'''December Meeting Debrief'''<br />
<br />
I'd like to take this opportunity to once again thank Kevin for coming<br />
out to talk to us at the meeting Wednesday. I thought his<br />
presentation on Samurai, Yokoso!, Laudanum, and Social butterfly<br />
demonstrated some of the great up and coming tools that are available<br />
to the community. As promised, I uploaded the PDF of the presentation<br />
to the Wiki, but the slides don't do the commentary justice. It can<br />
be found [https://www.owasp.org/index.php/Image:OWASP_DC_--_Web_Attack_Tools.pdf here].<br />
<br />
We also took care of some housekeeping stuff:<br />
* We'd like to thank Mike from Deloitte for offering up his space the last few months but our next meeting will instead be held at George Washington University Gelman Library. Everyone remember to thank Amy for offering up GW's meeting spaces to us.<br />
* The OWASP DC Chapter will be hosting [https://www.owasp.org/index.php/OWASP_AppSec_US_2009_-_Washington_DC OWASP AppSec 2009] sometime in October 09. More details will come out as we firm up dates/speakers/locations and calls for volunteers!<br />
* Rex talked for a few minutes about the Portugal Summit. The debrief from the summit can be found [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 here] <br />
* Our next chapter meeting will be held in Feburary, topics TBD but we are [mailto:mark.bristow__AT___owasp.org soliciting speakers].<br />
<br />
To those who attended the meeting on Wednesday, thanks for coming out,<br />
we had a great turnout and I hope to have even more attendees next<br />
time. For those who were unable to attend, I hope to see you all at<br />
our next meeting.<br />
<br />
<br />
'''December 10th 6:30pm OWASP Meeting, Washington DC'''<br />
<br />
This month we will be holding our meeting at the DC offices of [http://www.deloitte.com/ Deloitte & Touche] ([http://maps.google.com/maps?f=q&hl=en&geocode=&q=1001+G+ST+NW+washington+dc 1001 G St NW Washington DC 20001]).<br />
<br />
The meeting will start at 1830. Upon arriving, please go to the 9th floor and sign in, someone will escort you to the meeting location, Rm. 8S026. If you are late and can not get in, please call 202.270.8715.<br />
<br />
This month's agenda is as follows:<br />
<br />
* Presentation by Kevin Johnson, InGuardians<br />
* Round table Discussion of Portugal Summit<br />
* Open discussion<br />
<br />
Kevin Johnson is a Senior Security Analyst with InGuardians. Kevin came to security from a development and system administration background. He has many years of experience performing security services for fortune 100 companies, and contributes to a large number of open source security projects. Kevin founded and leads the development on B.A.S.E., Samurai, SecTools and Yokoso! projects.<br />
<br />
Kevin is an instructor for SANS, authoring and teaching Security 542, Web Application Pen-Testing In-Depth and teaching other SANS classes such as the Incident Handling and Hacker Techniques class. He has presented to many organizations, including InfraGard, ISACA, ISSA and the University of Florida.<br />
<br />
You can RSVP to the event on Upcoming.org:<br />
http://upcoming.yahoo.com/event/1334575<br />
<br />
<br />
'''October 15th 6:30pm OWASP Meeting, Washington DC'''<br />
<br />
This month we will be holding our meeting at the DC offices of [http://www.deloitte.com/ Deloitte & Touche] ([http://maps.google.com/maps?f=q&hl=en&geocode=&q=1001+G+ST+NW+washington+dc 1001 G St NW Washington DC 20001]).<br />
<br />
The meeting will start at 1830. Upon arriving, please go to the 9th floor and sign in, someone will escort you to the meeting location, Rm. 8S026. If you are late and can not get in, please call 202.270.8715.<br />
<br />
This month's agenda is as follows:<br />
<br />
* Adam Vincent, Hacking and Hardening Web Services<br />
* Doug Wilson, Report on AppSec NYC 2008<br />
* Open discussion<br />
<br />
Adam Vincent will be presenting on Hacking and Hardening Web Services. He has presented this to other OWASP chapters, including NoVa, and we are pleased to have him be able to bring it to our DC audience.<br />
<br />
Doug Wilson will also be reporting back from the OWASP AppSec NYC 2008 conference. He will cover some of the themes that emerged from that, and talk about some of the directions that OWASP is looking to take in the coming year.<br />
<br />
<br />
<br />
==== History ====<br />
<br />
The original DC Chapter was founded in June 2004 by [mailto:jeff.williams(at)owasp.org Jeff Williams] and has had members from Virginia to Delaware.<br />
<br />
In April 2005 a new chapter, DC-Virginia, was formed and the DC Chapter was renamed to DC-Maryland.<br />
<br />
In 2008, the DC-Maryland chapter was given over to the stewardship of co-chairs Rex Booth, Mark Bristow, and Doug Wilson, and charged by the OWASP board to create a chapter focused on the needs of Washington DC in specific. The new chapter has tried to reach out to government and academic environments found in DC as well as the private sector.<br />
<br />
The DC chapter will be hosting OWASP AppSec DC in November of 2009, the national OWASP conference for the year.<br />
<br />
<br />
<headertabs /> <br />
<br />
<paypal>Washington DC</paypal><br />
<br />
Facility Sponsor: Currently Open&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Refreshment Sponsor: {{MemberLinks|link=http://www.securicon.com|logo=Securicon.gif}}<br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Washington, DC]]<br />
[[Category:Maryland]]<br />
<br />
<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114451Sao Paulo2011-07-22T20:11:55Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
==== Welcome ====<br />
<br />
Welcome to the Home Page of the Washington DC OWASP Chapter.<br />
<br />
<br />
'''Our next meeting is July 21st 6:00pm [http://maps.google.com/maps?q=2445+M+Street+NW+Washington,+District+of+Columbia+20037+United+States&oe=utf-8 Map] | [http://www.regonline.com/Register/Checkin.aspx?EventID=989237 Register]'''<br />
<br />
<br />
* The chapter Co-Chairs are [mailto:mark.bristow__AT___owasp.org Mark Bristow], and [mailto:dougwilson.lists__AT__gmail.com Doug Wilson]. Please contact us with any questions about the chapter.<br />
* Please subscribe to the [http://lists.owasp.org/mailman/listinfo/owasp-washington mailing list] for meeting announcements.<br />
* You can follow us on Twitter as [http://twitter.com/owaspdc @OWASPDC]<br />
* Our recent meetings are documented on the News & Meetings tab.<br />
* You can also check out the archives of this page here [[Washington_DC Archives]].<br />
<br />
==== Meetings & Events ====<br />
Chapter meetings are held several times a year, typically at a location provided by our current facility sponsor.<br />
<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114450Sao Paulo2011-07-22T20:11:22Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
<br />
<br />
==== Local News ====<br />
t<br />
==== Teste ====<br />
t<br />
==== Teste2 ====<br />
t<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114449Sao Paulo2011-07-22T20:09:52Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
==== Local News ====<br />
==== Teste ====<br />
==== Teste2 ====<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114448Sao Paulo2011-07-22T20:09:36Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
==== Local News ====<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114447Sao Paulo2011-07-22T20:08:29Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__<br />
<br />
{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114446Sao Paulo2011-07-22T20:07:52Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
==== Twitter ====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114445Sao Paulo2011-07-22T20:07:15Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
===Twitter===<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114444Sao Paulo2011-07-22T20:07:04Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
====Twitter====<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114248Sao Paulo2011-07-20T15:14:00Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114247Sao Paulo2011-07-20T15:13:31Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter as [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>335668871</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114246Sao Paulo2011-07-20T15:12:34Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<!-- Twitter Box --> {|<br />
| style="border: 1px solid rgb(204, 204, 204); width: 100%; font-size: 95%; color: rgb(0, 0, 0); background-color: rgb(236, 236, 236);" | <br />
'''You can follow us on Twitter as [http://twitter.com/OWASPSaoPaulo @OWASPSaoPaulo]''' <twitter>23609877</twitter> <br />
<br />
| style="width: 110px; font-size: 95%; color: rgb(0, 0, 0);" | <br />
|}<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114244Sao Paulo2011-07-20T15:01:01Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114243Sao Paulo2011-07-20T14:58:32Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<code><script src="http://widgets.twimg.com/j/2/widget.js"></script><br />
<script><br />
new TWTR.Widget({<br />
version: 2,<br />
type: 'profile',<br />
rpp: 4,<br />
interval: 6000,<br />
width: 'auto',<br />
height: 300,<br />
theme: {<br />
shell: {<br />
background: '#333333',<br />
color: '#ffffff'<br />
},<br />
tweets: {<br />
background: '#000000',<br />
color: '#ffffff',<br />
links: '#4aed05'<br />
}<br />
},<br />
features: {<br />
scrollbar: false,<br />
loop: false,<br />
live: false,<br />
hashtags: true,<br />
timestamp: true,<br />
avatars: false,<br />
behavior: 'all'<br />
}<br />
}).render().setUser('OWASPSaoPaulo').start();<br />
</script><br />
</code><br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114242Sao Paulo2011-07-20T14:56:02Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<html><script src="http://widgets.twimg.com/j/2/widget.js"></script><br />
<script><br />
new TWTR.Widget({<br />
version: 2,<br />
type: 'profile',<br />
rpp: 4,<br />
interval: 6000,<br />
width: 'auto',<br />
height: 300,<br />
theme: {<br />
shell: {<br />
background: '#333333',<br />
color: '#ffffff'<br />
},<br />
tweets: {<br />
background: '#000000',<br />
color: '#ffffff',<br />
links: '#4aed05'<br />
}<br />
},<br />
features: {<br />
scrollbar: false,<br />
loop: false,<br />
live: false,<br />
hashtags: true,<br />
timestamp: true,<br />
avatars: false,<br />
behavior: 'all'<br />
}<br />
}).render().setUser('OWASPSaoPaulo').start();<br />
</script><br />
</html><br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114241Sao Paulo2011-07-20T14:53:31Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<script src="http://widgets.twimg.com/j/2/widget.js"></script><br />
<script><br />
new TWTR.Widget({<br />
version: 2,<br />
type: 'profile',<br />
rpp: 4,<br />
interval: 6000,<br />
width: 'auto',<br />
height: 300,<br />
theme: {<br />
shell: {<br />
background: '#333333',<br />
color: '#ffffff'<br />
},<br />
tweets: {<br />
background: '#000000',<br />
color: '#ffffff',<br />
links: '#4aed05'<br />
}<br />
},<br />
features: {<br />
scrollbar: false,<br />
loop: false,<br />
live: false,<br />
hashtags: true,<br />
timestamp: true,<br />
avatars: false,<br />
behavior: 'all'<br />
}<br />
}).render().setUser('OWASPSaoPaulo').start();<br />
</script><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=AppSec_Brasil_2010_(pt-br)&diff=114240AppSec Brasil 2010 (pt-br)2011-07-20T14:51:12Z<p>Leonardo Francisco Buonsanti de Andrade: Undo revision 114239 by Leonardo Francisco Buonsanti de Andrade (talk)</p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:LogoAppSecBrazil.002.jpg|center]] <br />
<br />
'''The English version is [[AppSec Brasil 2010|here]]''' <br />
<br />
== OWASP AppSec Brasil 2010 ==<br />
<br />
A segunda edição da versão brasileira da série de conferências mais importante da OWASP ocorrerá em Campinas, SP. A conferência terá dois dias de treinamentos, seguidos de dois dias de conferência em trilha única. <br />
<center><br />
[[Image:AppSec Brasil 2010 Campinas.jpg|500px]] <br />
</center><br />
<br />
<br />
=== '''<center><span style="color: rgb(255, 0, 0);">INFORMAÇÕES IMPORTANTES PARA QUEM VAI AO EVENTO</span></center>''' ===<br />
<hr><br />
<br />
'''<span style="color: rgb(255,0,0);">CLIQUE [http://www.owasp.org/index.php/AppSec_Brasil_2010_%28pt-br%29_INFO?printable=yes AQUI] PARA VISUALIZAR E IMPRIMIR AS INFORMAÇÕES.</span><br />
<br />
'''INSCRIÇÕES PODERÃO SER REALIZADAS PELO SITE E PAGAS NO EVENTO.'''<br />
<br />
==== Sobre ====<br />
<br />
== Sobre a Conferência ==<br />
<br />
Dando prosseguimento ao sucesso da primeira AppSec Brasil, que ocorreu em Brasília em 2009, o Capítulo brasileiro do OWASP irá promover a segunda edição em 2010, na cidade de Campinas, a cerca de 90 km de São Paulo <br />
<br />
Campinas é a terceira maior cidade do estado de São Paulo (e a maior fora da área metropolitana da Capital) e é um importante polo econômico, abrigando universidades e centros de pesquisa de renome internacional. A cidade também concentra muitas indústrias de alta tecnologia, incluindo multi-nacionais dos ramos de eletrônicos, telecomunicações e quimicos. <br />
<br />
Este ano, esperamos reunir um número expressivo de profissionais e pesquisadores brasileiros e latino-americanos para compartilharem informações sobre o estado-da-arte da segurança de aplicações. <br />
<br />
<br />
==== Patrocínio ====<br />
<br />
Estamos atualmente buscado patrocinadores para a edição 2010 da AppSec Brasil. Veja mais detalhes sobre as [[Media:OWASP_AppSec_Brasil_2010-Oportunidade_de_Patroc%C3%ADnio.pdf|oportunidades de patrocínio]]. <br />
<br />
Se estiver interessado em patrocinar o AppSec Brasil 2010, por favor entre em contato com a equipe organizadora da conferência pelo email organizacao2010@appsecbrasil.org. <br />
<br />
== Patrocinadores ==<br />
<br />
== Patrocinadores Platinum ==<br />
<br />
{|<br />
|-<br />
| [[Image:AppSec Brasil 2010 CPQD.jpg|200px|link=http://www.cpqd.com.br]]<br />
|-<br />
| &nbsp;<br />
|}<br />
<br />
== Patrocinadores Gold ==<br />
<br />
{|<br />
|-<br />
| [[Image:LeadComm Logo Screen.jpg|150px|link=http://www.leadcomm.com.br]]<br />
| width="50" | <br><br />
| [[Image:Logo PagSeguro-Uma empresa-UOL.jpg|150px|link=http://www.pagseguro.uol.com.br]]<br />
| width="50" | <br><br />
| [[Image:isc2_new_logo.jpg|250px|link=http://www.isc2.org]]<br />
<br />
|-<br />
| &nbsp;<br />
|}<br />
<br />
<br />
== Patrocinadores Silver ==<br />
<br />
{|<br />
|-<br />
| [[Image:AppSec Brasil 2010 Serpro.png|150px|link=http://www.serpro.gov.br]]<br />
|-<br />
| &nbsp;<br />
|}<br />
<br />
<br />
=== Patrocinadores do kit da conferência ===<br />
{|<br />
| [[Image:Logotipo_Conviso_2009_Cor.png|150px]]<br />
| width="50" | <br><br />
| [[Image:lgClavis.png|100px|link=http://www.clavis.com.br]]<br />
|-<br />
| &nbsp;<br />
|-<br />
|}<br />
<br><br />
<br />
== Promoção ==<br />
<center><br />
[[Image:Appsec Brasil 2010 InstitutoTuring.png]] <br />
</center> <br />
<br />
==Organização Local==<br />
<center><br />
[[image:Anggulo-appsec-brasil.jpg|100px|link=http://www.anggulo.com.br]]<br />
</center><br />
<br />
<br />
==== Keynotes ====<br />
<br />
==Robert 'Rsnake' Hansen ==<br />
<br />
[http://www.sectheory.com/ SecTheory]<br />
<br />
'''''Título:''''' '''O Cookie Humilde (The Humble Cookie)'''<br />
<br />
'''''Resumo:'''''<br><br />
A coisa mais simples no seu browser que tem causado confusão e preocupação é o cookie. Esta apresentação vai discutir o que é, como funcionam, os seus aspectos menos conhecidos e dezenas de ataques para roubá-los, configurá-los, quebrá-los ou abusar de confiança usando cookies.<br />
<br />
'''''Biografia:''''' <br><br />
Robert Hansen, também conhecido como RSnake, é o fundador e CEO da empresa SecTheory. Trabalhou para empresas como Digital Island, Exodus Communications e Cable & Wireless ocupando diversos cargos desde Arquiteto de Segurança Sênior e eventualmente como gerente de produtos de diversos serviços da linha de serviços gerenciados de segurança. Também trabalhou no eBay como Gerente Global Sênior para Confiança e Segurança, focando em anti-phishing, anti-malware de DHTML e estratégias de anti-vírus. Posteriormente ele trabalhou como Diretor de Gerenciamento de Produtos para o site Realtor.com. Robert é membro do conselho consultivo para o Grupo Intrepidus, e anteriormente era membro do conselho consultivo técnico da ClickForensics e atualmente contribui para a estratégia de segurança de diversas companhias ''startup''.<br />
<br />
O Sr. Hansen escreveu o livro ''Detecting Malice'', publica conteúdo para a O'Reilly e é co-autor do livro ''XSS Exploits'' da editora Syngress. Ele é membro do grupo do NIST.gov para Métricas de Garantia de Software e Avaliação de Ferramentas com foco em ''scanners'' de segurança de aplicações e membro do grupo de Critérios de Avaliação de ''Scanners'' para Segurança de Aplicações (WASC-WASSEC). Passou instruções ao Departamento de Defesa no Pentágono e é palestrante em conferências como SourceBoston, Secure360, GFIRST/US-CERT, CSI, Toorcon, APWG, ISSA, TRISC, conferências mundias da OWASP/WASC, SANS, Microsoft Bluehat, Blackhat, DefCon, SecTor, BSides, Networld+Interop e foi um ''keynote speaker'' na Conferência de ''Cyber''Segurança de Nova York, NITES e OWASP AppSec Asia. O Sr. Hansens é um membro da Ingragard, West Austin Rotary, WASC, IACSP, APWG, contribui para o guia OWASP 2.0 e está no Comitê de Conexões da OWASP.<br />
<br />
Robert também mantém o site http://ha.ckers.org onde discute sobre segurança de aplicações web e provê muitas informações úteis que podem ser usadas contra ataques de aplicações web.<br />
<br />
== Jeremiah Grossman ==<br />
<br />
[http://www.whitehatsec.com/ WhiteHat Security] <br />
<br />
'''''Título:''''' '''Facilitando a Maturidade da Segurança em Aplicações'''<br />
<br />
'''''Resumo:''''' <br><br />
Durante os últimos dez anos um número crescente de organizações, dentre a maior das maiores e a menor das menores, estão realmente começando a "pegar" a segurança em aplicações web. Elas também estão aprendendo que o sucesso da segurança em aplicações não acontece da noite pro dia. Experiência e resultados, especialmente resultados, levam tempo. Algumas organizações realmente tem demonstrado habilidade para melhorar mais rápido que outras. A questão é, como? O que separa os líderes dos retardatários é a forma como seus times utilizam o tempo e alocam recursos para melhor facilitar a maturidade da segurança em aplicações. <br />
<br />
Tendo trabalhado com centenas de organizações, muitas das quais facilmente consideradas líderes em sua indústria, o que eu descobri é um conjunto consistente de estágios que caracterizam aonde no continuum da maturidade elas estão localizadas. Essa é uma percepção chave. É vital a habilidade de um profissional de segurança em aplicações de rapidamente identificar o estágio atual de maturidade em uma dada organização. Por exemplo, um orientador de confiança pode prover a um novo estudante diferentes orientações daquelas que um especialista em determinado assunto daria frente à desafios idênticos. É tudo sobre como isolar necessidades, encorajar o progresso, servindo resultados que são do melhor interesse para todos os envolvidos. Compartilhando minhas experiências pessoais eu espero facilitar a maturidade das aplicações de toda a indústria.<br />
<br />
'''''Biografia:'''''<br><br />
Jeremiah Grossman, fundador e CTO da WhiteHat Security, é um especialista em segurança web. É co-fundador do Web Application Security Consortium (WASC), foi escolhido pela InfoWorld um dos Top 25 CTOs em 2007 e é frequentemente citado em publicações técnicas ou de negócios. Publicou dezenas de artigos, foi o descobridor de várias técnicas avançadas de ataque e defesa e é co-autor do livro "XSS Attacks: Cross Site Scripting Exploits and Defense." Grossman é também um blogueiro influente que oferece idéias e encoraja um dálogo franco sobre pesquisas e tendências da segurança na web. Antes da WhiteHat, Grossman foi um "information security officer" no Yahoo! <br />
<br />
<br> <br />
<br />
==== Convidados ====<br />
<br />
== Samy Kamkar==<br />
<br />
'''''Título:''''' '''How I Met Your Girlfriend: A descoberta e execução de classes inteiramente novas de ataques na Web, a fim de encontrar sua namorada.'''<br />
<br />
'''''Resumo:''''' <br><br />
Esta apresentação inclui ataques divertidos e recém-descobertos, incluindo a previsão de sessão e números aleatórios em PHP (adivinhar cookies de sessão PHP com precisão), ''browser protocol confusion'' (transformando um browser em um servidor SMTP), penetração em firewall e NAT via Javascript (transformar o seu roteador contra você), sequestro remoto do Google Maps no iPhone (invasão do iPhone combinado com man-in-the-middle em HTTP), extração de informações de geolocalização extremamente precisa de um navegador da Web (sem usar IP geolocation), e muito mais.<br />
<br />
'''''Biografia:'''''<br><br />
Samy Kamkar é mais conhecido pelo worm Samy, o primeiro worm XSS que infectou mais de um milhão de usuários no MySpace em menos de 24 horas. É co-fundador da Fonality, Inc., uma empresa de PBX IP, Samy anteriormente liderou o desenvolvimento do software de do servidores de nomes de domínio (top-level domains) e sistemas para a Global Domains International (.ws).<br />
<br />
Nos últimos 10 anos, Samy tem-se centrado no desenvolvimento de algoritmos evolutivos e genéticos, desenvolvimento de software para voz-sobre-IP, segurança automatizada e pesquisa de vulnerabilidades de segurança de rede, engenharia reversa, e jogos em rede. Quando não está amarrado por trás da Matrix, Samy está envolvido em projetos de serviços da comunidade local.<br />
<br />
== Mano Paul ==<br />
<br />
'''''Título:''''' '''Wild Wild Wild Security Planet''' <br />
<br />
'''''Resumo:'''''<br><br />
Organismos mantem-se seguros em um mundo que é tão imprevisível quanto o nosso mundo. Esta apresentação vai traçar um paralelo entre o que podemos aprender com o mundo da arte, literatura, ciência e natureza, e aplicá-lo ao mundo da segurança de software. Por exemplo, se Shakespeare tivesse que escrever sobre a segurança de software, o que iria escrever? O que faz um motorista nu tem a ver com a língua solta que afunda navios? O que o pH tem a ver com as vulnerabilidades de software? O que a capacidade regenerativa do bicho-pau tem a ver com bugs de software? Ou pode o comportamento do avestruz de enfiar a cabeça na na areia refletir o de gerenciamento de riscos mínimo que observamos hoje, e muitos mais ...<br />
<br />
Esta palestra será divertida, extremamente interativa e cobrirá vários conceitos de segurança, incluindo gestão de riscos, defesa em profundidade, programação segura, ameaças e vulnerabilidades, conformidade e muito mais. Venha descobrir as respostas às questões acima e veja o que é necessário para desenvolver software com uma mentalidade de segurança durante todo o seu ciclo de vida. Venha olhar a segurança de software de uma perpectiva diferente, que fará TODA a diferença para você e sua empresa.<br />
<br />
'''''Biografia:'''''<br><br />
Manoranjan (Mano), Paul é o Consultor de Software Assurance para o (ISC)2. Sua experiência em Segurança da Informação e Software Assurance inclui projetar e desenvolver programas de segurança para ''complience-to-coding'', segurança no SDLC, escrever código seguro, gestão de riscos, estratégia de segurança e treinamento e educação em conscientização de segurança. Ele fundou e serve como CEO e Presidente da Express Certifications. Ele também fundou SecuRisk Solutions, uma empresa especializada no desenvolvimento de produtos de segurança e consultoria.<br />
<br />
==Chris Hofmann==<br />
<br />
'''''Título:''''' '''Tornando Mais Segura a Próxima Geração de Navegadores'''<br><br />
<br />
'''''Resumo:'''''<br><br />
Chris irá falar sobre funções de segurança que serão embutidas no Firefox 4 e em outros navegadores de próxima geração tais como CSP, CSS ''history sniffing'', STS e mais. Também conversaremos sobre como você pode se envolver e prover entradas para desenvolvimento, realizar testes e utilizar essas funções que irão definir o futuro da ''web''. <br />
<br />
'''''Biografia:''''' <br><br />
Como diretor de engharia e Projetos Especiais na Fundação e Corporação Mozilla pelos últimos sete anos, Chris Hoffmann dirigiu os trabalhos de pesquisa e desenvolvimento de milhares de contribuições open source em todo o mundo.<br />
<br />
Como funcionário da Netscape antes de se juntar a Mozilla, Chris contribuiu em todas as versões dos navegadores Netscape e Mozilla desde 1996.<br />
<br />
Como o primeiro empregado da Fundação Mozilla em Agosto de 2003, Chris liderou um pequeno porém devotado time dos dez engenheiros originais que estabeleceram a Fundação Mozilla como uma organização independente e auto-sustentável.<br />
<br />
Em 2004, Chris gerenciou e executou a primeira distribuição mundial do Mozilla Firefox 1.0 que auxiliou a Fundação Mozilla a cumprir o objetivo de dar suporte a padrões ''web'' abertos, prover inovação e escolha para softwares clientes para Internet e colocar o Firefox no caminho para um crescimento notável de ''market share'' nos últimos anos.<br />
<br />
Chris agora auxilia na construção e melhoria das comunidades Mozilla ao redor do mundo. Esses contribuidores e comunidades estão envolvidas em traduzir o Firefox para mais de setenta línguas, estender o Firefox com complementos e prover suporte aos usuários do Firefox. Ele se engaja com pesquisadores de segurança para auxiliar na melhoria de segurança de navegadores e gerencia o Blog da Mozilla do Programa de Recompensas para Bugs. Ele também tem interesse em participar, auxiliar e promover o trabalho feito em empresas e instituições de grande porte para implantar o uso do Firefox e tecnologias da Mozilla.<br />
<br />
<br />
====Palestras====<br />
<br />
==Cassio Goldschmidt==<br />
Symantec<br />
<br />
[[Image:Cassio_goldschimdt.jpg|50px]]<br />
<br />
=== Responsabilidade pelo Prejuízo e Riscos de Falhas de Segurança de Software ===<br />
<br />
'''Resumo:'''<br><br />
Quem é responsável pelos prejuízos e riscos de falhas de segurança? O advento de redes mundiais tais como a Internet tornou a segurança de software - ou a falta de - um problema de proporções internacionais. Não há modelos de risco matemáticos ou estatísticos disponíveis para avaliar sistemas em rede com falhas interdependentes. Sem essa ferramenta, tomadores de decisão estão destinados a super-investir em atividades que não geram o retorno sobre o investimento desejado ou sub-investir em mitigações, correndo o risco de terríveis consequências. Experiências sugerem que nenhum grupo é totalmente responsável pelos prejuízos e riscos de falhas de segurança em software, mas um modelo de responsabilidade parcial somente pode emergir uma vez que os deveres e motivações de todos os grupos sejam examinados e compreendidos.<br />
<br />
<br />
'''Biografia:'''<br><br />
Cassio Goldschmidt é gerente sênior do time de segurança de produtos do escritório do CTO da Symantec Corporation. Nesse cargo, ele lidera os esforços na companhia para garantir o desenvolvimento seguro de produtos de software. Suas responsabilidades incluem gerenciar o processo interno de desenvolvimento seguro de software, treinamento, análise de riscos, testes de invasão e gerenciamento de vulnerabilidades. Sua experiência inclui mais de 14 anos em cargos técnicos e gerenciais na indústria de software. Durante os oito anos que está na Symantec, ele auxiliou a arquitetar, desenhar e desenvolver diversos produtos campeões de vendas, conduziu diversas aulas de segurança e coordenou diversos testes de invasão. Cassio também é conhecido por liderar o capítulo do OWASP de Los Angeles e é um palestrante frequente em conferências de segurança no mundo todo.<br />
<br />
Cassio representa a Symantec no comitê técnico do SAFECode e o (ISC)2 no desenvolvimento da certificação CSSLP. É Bacharel em Ciências da Computação pela PUC do Rio Grande do Sul, Mestre em Engenharia de Software pela Santa Clara University e MBA pela University of Southern California.<br />
<br />
==Amichai Shulman==<br />
Imperva<br />
<br />
[[Image:Amichai_shulman.jpg|50px]]<br />
<br />
===Business Logic Attacks – BATs and BLBs===<br />
<br />
'''Demais autores:''' Rob Rachwald<br />
<br />
'''Resumo:'''<br><br />
Cyber ataques estão sendo realizados com mais frequência por profissionais e cada vez mais motivados por interesses financeiros. Pesquisadores descobriram a crescente popularidade de uma certa classe de ataques que miram em lógicas de negócio. Ataques de lógica de negócio são um conjunto de aplicações transacionais permitidas que são usadas para realizar operações maliciosas que não são parte de práticas normais de negócio. Por exemplo, realizar um ''brute force'' em cupons de desconto em uma aplicação de ''e-commerce'' para receber múltiplos descontos. Essa apresentação proverá uma rápida introdução aos ataques de lógica de negócio, suas características únicas e a motivação por trás do aumento desse tipo de ataque. A sessão irá sugerir um método de classificação para esses ataques do qual os participantes poderão desenhar um conjunto de habilidades necessárias para mitigação. Nós discutiremos as habilidades necessárias para detectar interações automatizadas na aplicação, diferentes tipos de repetição, comprometimento de fluxos e até credenciais comprometidas. Nós também iremos contemplar a utilização de técnicas de mitigação tais como Captcha, introdução de ''delays''e mais.<br />
<br />
'''Biografia:'''<br><br />
Amichai Shulman é co-fundador e CTO da Imperva, onde é líder do ‘’Application Defense Center – ADC’’, organização de pesquisa internacionalmente reconhecida da Imperva, focada em segurança e conformidade. O Sr. Shulman regularmente palestra em conferências do Mercado e contribui mensalmente com seminários online. A imprensa recorre a experiência do Sr. Shulman para comentar sobre notícias recentes, inclusive brechas de segurança, técnicas de mitigação e tecnologias relacionadas. Sob sua direção, foi creditado ao ADC a descoberta de diversas vulnerabilidades sérias em aplicações ‘’web’’ comerciais e produtos de base de dados, tais como Oracle, IBM e Microsoft. Antes da Imperva, o Sr. Shulman foi o fundador da Edvice Security Services Ltd., um grupo de consultoria que provia serviços de segurança para aplicações e bancos de dados para grandes empresas financeiras, incluindo testes de invasão ‘’web’’ e em bases de dados, estratégias de segurança, desenho e implementação. O Sr. Shulman serviu nas Força de Defesa Israelense, onde liderou um time que identificou novas técnicas de ataque defesa para computadores. Ele é Bacharel e Mestre em Ciências da Computação pelo Technion Israel Institute of Technology.<br />
<br />
==Gabriel Quadros==<br />
Conviso<br />
<br />
===Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web===<br />
<br />
'''Resumo:'''<br><br />
As aplicações Web modernas fazem uso cada vez maior de código client-side, com código JavaScript sendo o mais presente na maioria delas. Várias vulnerabilidades são introduzidas com o uso descuidado dessa linguagem. As ferramentas de análise disponíveis publicamente geralmente se baseiam em pattern matching para encontrar possíveis vulnerabilidades, mas essa não é uma estratégia eficiente para analisar grande quantidade de código. Portanto, existe a necessidade do desenvolvimento de ferramentas capazes de realizar análises mais avançacas, como Taint Analysis e Execução Simbólica. Este artigo discute várias abordagens para a análise dinâmica de código JavaScript e apresenta a ferramenta JsInstrumentator, que está sendo desenvolvida pelo Conviso Security Labs.<br />
<br />
'''Biografia:'''<br><br />
Gabriel Quadros começou a estudar segurança da informação em 2003, com interesse principal em engenharia reversa, pesquisa de vulnerabilidades e desenvolvimento de exploits.<br />
<br />
Atualmente cursa o último ano do Bacharelado em Ciência da Computação na Universidade Estadual do Sudoeste da Bahia - UESB.<br />
<br />
Em abril de 2010, começou suas atividades como consultor de segurança na Conviso IT Security.<br />
<br />
==Tony Rodrigues==<br />
IT Provider<br />
<br />
===Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10===<br />
<br />
'''Resumo:'''<br><br />
Computação Forense para Aplicações tem muitas peculiaridades em relação a outras disciplinas forenses. Além de requerer técnicas diferenciadas, os vestígios relacionados são também bastante específicos. Essa apresentação trata dos dez principais vestígios relacionados com perícias e investigações de aplicações e seus ambientes, abordando-os de maneira paralela ao OWASP Top 10.<br />
<br />
'''Biografia:'''<br><br />
Tony Rodrigues é um profissional certificado CISSP, CFCP e Security+ com mais de 20 anos de experiência em TI e 8 anos em Gestão de Segurança de Informações. Já liderou várias investigações, perícias e pesquisas sobre Computação Forense. Tony é consultor em Segurança de Informações e palestrou em importantes conferencias internacionais (CNASI, H2HC,YSTS). É autor/criador do blog forcomp.blogspot.com, sobre Resposta a Incidentes e Forense Computacional e também colabora com artigos no blog de Computer Forensics da SANS.<br />
<br />
==Henrich Christopher Pöhls==<br />
University of Passau - ISL<br />
<br />
===O Estado das assinaturas digitais de XML - Como evitar as armadilhas técnicas e alavancar o poder de novos esquemas de assinatura===<br />
<br />
'''''Resumo:'''''<br />
Assinaturas digitais em XML são uma ferramenta complexa: bem aplicadas, elas ajudam a garantir a conformidade legal, mas existem muitas armadilhas. Esta apresentação vai ensinar os passos básicos que usuários e desenvolvedores devem seguir para evitar as armadilhas, dentre os quais:<br />
* Sólidos conhecimentos dos passos de processamento e verificação das assinaturas de XML<br />
* Uso de referências simples e coerentes quando da criação de assinaturas em XML<br />
* Saber o que testar o conteúdo a ser assinado antes de agir (teste de bitflip)<br />
<br />
A apresentação vai também mostrar uma visão geral de novas aplicações para esquemas de assinatura digital recentes e especializados, como ''sanitizable signatures'' (ramo de pesquisas desde aprox. 2000), que permitem lidar com a necessidade de modificar o conteúdo já assinado. E também vai destacar as alteraçãoes relevantes para a segurança que estão sendo planejadas para a versão 2.0 do ''XML Signature Syntax and Processing''.<br />
<br />
'''''Biografia:'''''<br />
Henrich C. Pöhls já apresentou seus trabalhos com assinaturas digitais em conferências acadêmicas (ICICS, GI, palestras convidadas...) ou a audiências técnicas (DFN CERT, OWASP). É instrutor de uma cadeira universitária sobre segurança de TI na prática para estudantes de mestrado em ciência da computação ou segurança de TI há 7 anos. Este curso foi inicialmente estabelecido na Universidade de Hamburgo am 2004 e depois na Universidade de Passau em 2008. O curso, entitulado "Security Infrastrusctures", é centrado em infraestruturas de segurança e foca em acesso seguro e autenticado pelo uso de assinaturas digitais.<br />
<br />
==Rodrigo Montoro==<br />
Trustwave Spiderlabs<br />
<br />
===Web Application First Aid - Virtual Patching with ModSecurity===<br />
<br />
'''''Resumo:'''''<br />
Nessa apresentação demonstraremos o processo para criação de um Virtual Patch para sua aplicação web desde o processo para encontrar a falha até a correção provisória . Entre os assuntos abordaremos :<br />
<br />
* Testes de Aplicação Web<br />
** Como funciona um BlackBox ?<br />
** Como funciona um WhiteBox ?<br />
* Funcionamento do ModSecurity<br />
* Encontrei uma falha e agora ?<br />
** Entendendo a falha encontrada<br />
** Criando uma regra para Virtual Patching<br />
** Testando a(s) regra(s)<br />
<br />
Na apresentação daremos enfase que o Web Application Firewall (WAF) não substitui um code review ou teste da aplicação e sim deve e pode ser usada como ótimo complemento de segurança para seu ambiente .<br />
<br />
'''''Biografia:'''''<br />
Rodrigo “Sp0oKeR” Montoro possui grande experiência em ambientes opensource e mercado de segurança especialmente na parte de IPS/IDS , malwares e protocolos. Atualmente trabalha no time de pesquisas do SpiderLabs (Trustwave) onde faz parte do core team de assinaturas do modsecurity além de analise de malwares, assinaturas de IDS e pesquisas na area de arquivos maliciosos especialmente pdfʼs.<br />
<br />
==Brian Contos==<br />
McAfee<br />
<br />
===Explorando Três Vetores de Ataque Modernos: Ameaças Internas, Industrializadas e APIs===<br />
<br />
<br />
'''''Resumo:'''''<br />
Os ataques estão vindo de todos os ângulos. Em alguns casos, eles são muito rudimentares, em outros são altamente complexos. As organizações devem ser capazes de se proteger de qualquer maneira, e fazê-lo de uma forma que esteja em paridade com as operações de negócios, mantenha a agilidade dos funcionários e parceiros, e seja viável sem a complexidade da solução ser pior do que o próprio ataque.<br />
<br />
Incapacidade de resolver estes três tipos diferentes de ataque pode resultar em tudo, da diminuição da fidelidade à marca, às sanções regulamentares, e as receitas perdidas, roubos de propriedade intelectual, desvantagem competitiva econômica e militar. Baseado na pesquisa da McAfee Labs e interações com os clientes em todo o mundo nos setores público e privado, há muita informação que pode ser compartilhada sobre esses atacantes e suas estratégias.<br />
<br />
Os participantes vão deixar a apresentação mais bem informados sobre as ameaças internas, hacking industrializados e APTS. Eles terão um entendimento dos motivos dos invasores e compreenderão seus vetores de ataque. O público também será exposto a várias contra-medidas independentes de produtos ou fornecedores que poderão alavancar dentro de suas próprias organizações.<br />
<br />
'''''Biografia:'''''<br />
Brian Contos tem mais de 15 anos de experiência em gestão e engenharia de segurança. Ele já trabalhou nas Américas do sul e do Norte, Europa, Oriente Médio e Ásia. Na McAfee ele aconselha organizações governamentais e do G2000 em estratégias de segurança. Ele escreveu dois livros, incluindo ''Enemy at the Water Cooler - Real life Stories of Insider Threats'' e ''Physical and Logical Security Convergence'', escrito em conjunto com o ex-diretor da NSA William Crowell. Ele já fez palestras em eventos da indústria como RSA, Black Hat, Interop, OWASP, CSI, ISACA, ISSA, InfraGard e eCrime. Ele é frequentemente citado pela imprensa de negócios e já escreveu artigos para Forbes, NY Times, London Times, Computerworld, e muitos outros. Ele foi o ''Chief Security Strategist'' da Imperva, o ''Chief Security Officer'' da ArcSight, e assumiu posições de gerencia e engenharia nas empresas Riptech, Bell Labs, Tandem Computers, e DISA.<br />
<br />
==Christophe De La Fuente==<br />
Trustwave<br />
<br />
===Testes e Fuzzing de FLEX: Mais diversão com RIA===<br />
<br />
'''''Demais autores:''''' '''Matt Tesauro'''<br />
<br />
'''''Resumo:'''''<br />
FLEX é uma escolha popular da o adminrável mundo novo das aplicações de web 2.0. Enquanto o jogo parece ter mudado, aplicações ricas para internet (rich Internet applications ou RIA) ainda permitem que as mesmas vulnerabilidades e erros de projeto existem. Esta apresentação vai cobrir as metodologias para testes de aplicações em Adobe FLEX, incluíndo a nova versão 4 e irá mostrar problemas como ''cross-site flashing'', chamadas remotas e ''fuzzing'' . Também serão mostradas ferramentas para testar aplicações FLEX ou Flash, incluindo sua inclusão no OWASP WTE (Web Testing Environment). Finalmente, alguns problemas de projeto que podem atrapalhar o desenvolvimento em FLEX serão discutidos em um pequeno estudo de caso.<br />
<br />
'''''Biografia:'''''<br />
Christophe é um consultor de segurança da área de segurança de aplicações no Trustwave Spiderlabs. O Spiderlabs é o time avançado de segurança responsável por testes de invação, segurança de aplicações e resposta a incidentes para os clientes da Trustwave.<br />
<br />
Christophe tem vasta experiência em testes de penetração em aplicações web e infra-estrutura de rede. Ele tem experiência com testes em uma ampla gama de aplicações, desde as tradicionais aplicações cliente / servidor até aplicações web e web services. Além de sua experiência em segurança da informação, Christophe tem experiência no desenvolvimento de software e aplicações web. Christophe também tem interesse em engenharia reversa de código para a análise de malware e pesquisa de vulnerabilidades. Ele ensinou curso universitário em nível de pós-graduação na área de teste de segurança de aplicações web.<br />
<br />
==Mauro Risonho de Paula Assumpção==<br />
Backtrack Brasil<br />
<br />
===The Tao of Hacking - Detecção de vulnerabilidades em dispositivos de rede baseados em web===<br />
<br />
'''''Demais autores:''''' '''Aditya K Sood'''<br />
<br />
'''''Resumo:'''''<br />
Este paper refere-se as falhas de projeto e vulnerabilidades em vários dispositivos de rede periféricos usados para a segurança que estão e tem interfaces web. Nós estaremos falando sobre algumas das vulnerabilidades que temos descobertos enquanto fazemos pentests e testamos esses dispositivos. Além disso, essa palestra também coloca ênfase na coleta de informações sobre redes internas dos dispositivos de rede como balanceadores de carga, firewalls, estações de disco, proxies, câmeras de vigilância, etc O objetivo é reunir o máximo de informação a partir destes dispositivos e usar essa informação para testar a segurança desses dispositivos e detecção de vulnerabilidades em si. Esta palestra é conceitual e puramente técnica, sendo projetada de uma maneira fácil de compartilhar informações entre as massas<br />
<br />
'''''Biografia:'''''<br />
Sr. Mauro Risonho de Paula Assumpção aka firebits é pesquisador de segurança e palestrante em conferências de segurança. Ele está trabalhando como diretor em NSEC Security Systems, uma organização que presta serviços de Consultoria de Segurança e testes de penetração. Ele tem realizado várias testes de segurança e desenvolvimento de projetos para organizações como Intel, Google, Microsiga, Avon, CMS Energy, Unilever, Rhodia, Tostines, a Degussa, Niplan e outros. Ele é fundador e de "Backtrack Brasil" e Moderador e Tradutor Backtrack EUA.<br />
<br />
Aditya K Sood é um pesquisador de segurança, consultor e doutorando em Ciência da Computação na Michigan State University. Ele tem trabalhado no domínio da segurança para Armorize, COSEINC e KPMG. Ele é um dos fundadores da empresa de segurança SecNiche, um espaço independente para pesquisa de segurança. Ele tem participado ativamente em congressos como o RSA (EUA 2010), TRISC, EuSecwest, XCON, Soldados, OWASP AppSec, FOSS, CERT-IN etc. Ele tem escrito para HITB Ezine, Hakin9, Login Usenix, periódicos Elsevier, Debbugged! MZ/PE. Ele lançou vários alertas para companhias de vanguarda. Além de seu trabalho de rotina normal, ele gosta de fazer muita pesquisa baseada na web e projetar vetores de ataque.<br />
<br />
==== Agenda ====<br />
<br />
<br />
== Programa da Conferência - Dia 1 - 18 de novembro de 2010 ==<br />
<center><br />
{| width="80%" class="t"<br />
|-<br />
| width="14%" height="17" align="right" | 08:30 - 09:00 <br />
| bgcolor="#8595c2" align="CENTER" | '''Recepção'''<br />
|-<br />
| width="14%" height="17" align="right" | 09:00 - 09:40 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Cerimônia de Abertura'''<br />
|-<br />
| width="14%" height="49" align="right" | 09:40 - 10:30 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Dinis Cruz'''<br> Sobre o OWASP<br />
|-<br />
| width="14%" height="17" align="right" | 10:30 - 10:50 <br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="49" align="right" | 10:50 - 11:50 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Robert 'RSnake' Hansen'''<br> O Cookie humilde (The Humble Cookie)<br />
|-<br />
| width="14%" height="49" align="right" | 11:50 - 12:40 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Amichai Shulman<br>''' Business Logic Attacks – BATs and BLBs<br />
|-<br />
| width="14%" height="17" align="right" | 12:40 - 14:30 <br />
| bgcolor="#d98b66" align="CENTER" | '''Almoço'''<br />
|-<br />
| width="14%" height="47" align="right" | 14:30 - 15:20 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Chris Hofmann'''<br> Tornando a proxima geracao de navegadores mais segura (Making the Next Generation of Browsers More Secure)<br />
|-<br />
| width="14%" height="32" align="right" | 15:20 - 16:10 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Mano Paul'''<br> Wild Wild Wild Security Planet<br />
|-<br />
| width="14%" height="17" align="right" | 16:10 - 16:30 <br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="47" align="right" | 16:30 - 17:20 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Tony Rodrigues''' <br> Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10<br />
|-<br />
| width="14%" height="32" align="right" | 17:20 - 18:10 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Cassio Goldschmidt'''<br> Responsabilidade pelo Prejuízo e Riscos de Falhas de Segurança de Software <br />
|-<br />
| width="14%" height="47" align="right" | 18:10 - 19:00 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Gabriel Quadros''' <br> Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web<br />
|-<br />
| width="14%" height="17" align="right" | 19:00<br />
| bgcolor="#cccccc" align="CENTER" | '''Encerramento do primeiro dia'''<br />
|}<br />
</center> <br />
<br><br />
<br />
== Programa da Conferência - Dia 2 - 19 de novembro de 2010 ==<br />
<center><br />
{| width="80%" class="t"<br />
|-<br />
| width="14%" height="17" align="right" | 08:30 - 09:00 <br />
| bgcolor="#8595c2" align="CENTER" | '''Recepção'''<br />
|-<br />
| width="14%" height="32" align="right" | 09:00 - 10:00 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Jeremiah Grossman'''<br> Facilitando a maturidade em seguranca de aplicacoes(Facilitating Application Security Maturity)<br />
|-<br />
| width="14%" height="47" align="right" | 10:00 - 10:50 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Henrich Christopher Pöhls'''<br> O Estado das assinaturas digitais de XML - Como evitar as armadilhas técnicas e alavancar o poder de novos esquemas de assinatura<br />
|-<br />
| width="14%" height="17" align="right" | 10:50 - 11:10 <br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="47" align="right" | 11:10 - 12:00 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Rodrigo Montoro'''<br> Web Application First Aid - Virtual Patching with ModSecurity<br />
|-<br />
| width="14%" height="32" align="right" | 12:00 - 12:30 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Cel. Antonio Carlos Menna Barreto Monclaro'''<br> Apresentação da Renasic - Rede Nacional de Segurança da Informação e Criptografia<br />
|-<br />
| width="14%" height="17" align="right" | 12:30 - 14:30 <br />
| bgcolor="#d98b66" align="CENTER" | '''Lunch Break'''<br />
|-<br />
| width="14%" height="32" align="right" | 14:30 - 15:20 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Samy Kamkar'''<br> How I Met Your Girlfriend: A descoberta e execução de classes inteiramente novas de ataques na Web, a fim de encontrar sua namorada.<br />
|-<br />
| width="14%" height="32" align="right" | 15:20 - 16:10 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Christophe De La Fuente'''<br> Testes e Fuzzing de FLEX: Mais diversão com RIA<br />
|-<br />
| width="14%" height="32" align="right" | 16:10 - 17:00 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Bian Contos'''<br> Explorando Três Vetores de Ataque Modernos: Ameaças Internas, Industrializadas e APIs<br />
|-<br />
| width="14%" height="17" align="right" | 17:00 - 17:20<br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="32" align="right" | 17:20 - 18:10<br />
| bgcolor="#b9c2dc" align="CENTER" | '''Mauro Risonho de Paula Assumpção'''<br> The Tao of Hacking - Detecção de vulnerabilidades em dispositivos de rede baseados em web<br />
|-<br />
| width="14%" height="32" align="right" | 18:10 - 18:50 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Dinis Cruz'''<br> OWASP O2 Project<br />
|-<br />
| width="14%" height="17" align="right" | 18:50 - 19:00 <br />
| bgcolor="#cccccc" align="CENTER" | '''Encerramento'''<br />
|}<br />
</center> <br />
<br> <br />
<br />
==== Treinamentos ====<br />
<br />
[[Image:Aspect logo.png]]<br />
<br />
== '''Codificação Segura em Aplicações J2EE''' ==<br />
<br />
[[Image:Jasonli appsecBR2010.jpg|frame]] <br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Atenção: Este treinamento será ministrado em inglês SEM tradução simultânea. </span>''' <br />
<br />
'''Data e horário: 16 e 17 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Jason Li'''<br> <br />
<br />
'''Resumo'''<br> A capacitação de desenvolvedores nas práticas de programação segura oferece o mais alto retorno de investimento em meio a todo o orçamento de segurança, através da eliminação de vulnerabilidades diretamente no código. O curso Aspectos de Programação Segura JAVA EE faz crescer a noção de questões relativas segurança de aplicações em meio aos desenvolvedores e fornece exemplos de “o que fazer” e “o que não fazer”. O curso é ministrado por um desenvolvedor experiente e apresentado de maneira bastante interativa. Este curso inclui exercícios “mão-na-massa” onde os alunos são chamados a executar análises e testes de segurança em uma aplicação Web Java EE real. Este ambiente especialmente planejado inclui falhas intencionais as quais os alunos deverão encontrar, diagnosticar e corrigir. O curso também faz uso de exercícios de programação Java EE, de forma a fornecer aos alunos uma experiência realista e “mão-na-massa” de desenvolvimento seguro. Os alunos obtêm essa experiência “mão-na-massa” usando ferramentas de teste de segurança de aplicações Web, disponíveis gratuitamente, de forma a buscar e diagnosticar falhas e aprender a evitá-las em seu próprio código.<br> <br />
<br />
'''Público Alvo'''<br> O publico esperado para este curso é composto por desenvolvedores de aplicações JAVA EE e por testadores que possuam conhecimentos de programação. <br />
<br />
'''Objetivos de Aprendizado'''<br> <br />
<br />
O objetivo maior do curso é assegurar que os desenvolvedores são capazes de projetar, construir e testar aplicações seguras Java EE e compreender a importância da segurança no processo.<br> <br />
<br />
'''Tópicos'''<br> <br />
<br />
*'''Aprendendo os Fundamentos Objetivos do HTTP'''<br> <br />
**Compreender e ser capaz de empregar as características de segurança<br />
<br />
envolvidas no uso do HTTP (e.g., cabeçalhos, cookies, SSL).<br> <br />
<br />
*'''Princípios e Padrões de Projeto'''<br> <br />
**Compreender e ser capaz de aplicar os princípios de projeto de<br />
<br />
segurança de aplicação.<br> <br />
<br />
*'''Ameaças'''<br> <br />
**Ser capaz de identificar e explicar as ameaças comuns à segurança de<br />
<br />
aplicações Web (cross-site scripting, SQL injection, ataques de “denial of service”, ataques de "Man-in-the-middle", etc.) e implementar técnicas para mitigar o risco.<br> <br />
<br />
*'''Autenticação e Gerência de Sessão'''<br> <br />
**Ser capaz de tratar credenciais de forma segura, ao fornecer um leque<br />
<br />
completo de suporte a funções de autenticação, incluindo login, troca, esquecimento e recuperação de senha, logout, re-autenticação e expiração de sessão.<br> <br />
<br />
*'''Controle de Acesso'''<br> <br />
**Ser capaz de implementar regras de controle de acesso à interface de<br />
<br />
usuário, lógica de negócio e camada de dados.<br> <br />
<br />
*'''Validação de Campos'''<br> <br />
**Ser capaz de reconhecer problemas potenciais na validação de campos,<br />
<br />
particularmente problemas de injection e Cross-site Scripting (XSS), e implementar os mecanismos apropriados de validação de campos informados pelo usuário ou obtidos a partir de outras fontes de entrada.<br> <br />
<br />
*'''Injeção de Comandos'''<br> <br />
**Compreender os perigos da injeção de comandos e as técnicas para<br />
<br />
evitar a introdução deste tipo de vulnerabilidade.<br> <br />
<br />
*'''Tratamento de Erros'''<br> <br />
**Ser capaz de implementar um tratamento consistente de erros (exceções)<br />
<br />
e um esquema de log para a aplicação Web como um todo.<br> <br />
<br />
*'''Criptografia'''<br> <br />
**Aprender em quais situações de deve aplicar técnicas de criptografia e<br />
<br />
ser capaz de escolher algoritmos, usar criptografia/decriptografia e funções de hash de forma segura.<br> <br />
<br />
'''O Instrutor'''<br> Jason é um instrutor notável, tendo comandado cinco diferentes cursos no período de um ano para nossos principais e diversos clientes de longa data. A base de clientes inclui uma grande instituição financeira, diversas empresas líderes do ramo de encomendas e logística e um líder na integração de sistemas governamentais.<br> <br />
<br />
Jason também já ministrou os cursos Testando a Segurança de Aplicações Web Anvançado e Construindo Aplicações Web Seguras na conferência OWASP 2008, na Bélgica e Índia.<br> <br />
<br />
Elogios comuns encontrados nas avaliações dos cursos de Jason incluem '''“Este é provavelmente um dos''' cursos mais importantes aos quais já fui exposto aqui”'''e '''“Um dos melhores instrutores que já tive. Um conhecimento efetivo do assunto. Manteve a turma interessada através do compartilhamento de exemplos pessoais reais os quais descreveram bons cenários”'''.<br>''' <br />
<br />
<br />
== Utilizando a API de segurança OWASP ESAPI (Enterprise Security API) para prover segurança em aplicações Web ==<br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Treinamento em português. </span>'''<br />
<br />
'''Data e horário: 16 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Tarcizio Vieira Neto'''<br> <br />
<br />
'''Resumo'''<br />
<br />
A evolução da tecnologia no desenvolvimento de aplicações WEB tem contribuído com o aumento significativo do uso dessa tecnologia para atender os mais diversificados propósitos. Porém, essa tecnologia está sujeita a vulnerabilidades de segurança críticas, principalmente quando pesquisas recentes apontam que a maioria das vulnerabilidades estão presentes na própria aplicação. A biblioteca ESAPI (Enterprise Security API), da OWASP, surge neste cenário como uma biblioteca de segurança open source disponível para diversas linguagens, como Java EE, PHP, .NET, ASP Clássico, Python, Ruby, entre outras. O minicurso abordada as vulnerabilidades causadas por erros comuns no desenvolvimento de aplicações e os mecanismos de controle de segurança providos pela biblioteca ESAPI com o foco na tecnologia Java. Os princípios <br />
gerais aprendidos no curso podem ser aplicados no contexto das demais linguagens de programação.<br />
<br />
<br />
'''Público Alvo'''<br />
<br />
O perfil desejado de audiência são pessoas ligadas à área de desenvolvimento e segurança de <br />
aplicações Web, tendo como pré-requisito conhecimentos básicos em tecnologias Web, <br />
protocolos de comunicação HTTP e HTTPs, princípios básicos de segurança: criptografia, hash e assinatura digital, <br />
programação Java para sistemas Web.<br />
<br />
<br />
'''Objetivos de Aprendizado'''<br />
<br />
* Conhecer as principais vulnerabilidades de segurança comumente encontradas em aplicações Web.<br />
* Apresentar a arquitetura da biblioteca ESAPI e o funcionamento de seus módulos com exemplos em código Java associados.<br />
* Apresentar o componente Web Application Firewall da ESAPI.<br />
<br />
<br />
'''Tópicos'''<br />
<br />
# Introdução<br />
## Mitos relacionados à segurança em Aplicações Web<br />
## Projeto OWASP<br />
# OWASP Top 10<br />
# Biblioteca OWASP ESAPI<br />
## Módulo de Validação e Codificação<br />
## Módulo de Autenticação<br />
## Módulo de Controle de Acesso<br />
## Módulo de utilitários HTTP<br />
## Módulo de tratamento de referência de acesso<br />
## Módulo de Criptografia<br />
## Módulo de Log<br />
## Módulo de Detecção de Intrusão<br />
## Integrando o módulo AppSensor com a ESAPI<br />
## Utilizando Filtros<br />
## Configurando a ESAPI<br />
## Módulo Web Application Firewall da ESAPI<br />
# Vantagens do Uso da Biblioteca ESAPI<br />
# Conclusões<br />
<br />
<br />
'''O Instrutor'''<br />
<br />
Tarcizio Vieira Neto é graduado em Ciência da Computação pela Universidade Federal de <br />
Goiás (UFG), em Goiânia. Começou a carreira de desenvolvedor como estagiário em um projeto de iniciação tecnológica financiado pelo CNPq na empresa Estratégia, em Goiânia. Após concluir a graduação trabalhou por seis meses na empresa Fibonacci Soluções Ageis, na mesma cidade, no cargo de analista de desenvolvimento. Em seguida trabalhou por dois anos e oito meses na Força Aérea Brasileira como oficial <br />
analista de sistemas do quadro complementar no Centro de Computação da Aeronáutica <br />
de Brasília, onde adquiriu experiência com a tecnologias de certificação digital e colaborou no <br />
desenvolvimento de um sistema corporativo de gestão eletrônica de documentos. <br />
<br />
Atualmente trabalha no SERPRO desde novembro de 2009 como Analista de Desenvolvimento, na Coordenação Estratégica de Tecnologia – CETEC, desenvolvendo trabalhos sobre o tema segurança no desenvolvimento de software, desde novembro de 2009, onde dedica-se prioritariamente na elaboração de guias que padronizam técnicas e ferramentas que dão suporte à segurança no desenvolvimento de aplicações Web. <br />
Está cursando o curso de especialização em segurança da informação pela Universidade <br />
de Brasília (UnB) e possui ao todo <br />
mais de 5 anos de experiência com programação em Java.<br />
<br />
<br />
== A arte e a ciência da modelagem de ameças de aplicações web ==<br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Atenção: Este treinamento será ministrado em inglês SEM tradução simultânea. </span>''' <br />
<br />
'''Data e horário: 17 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Mano Paul'''<br><br />
<br />
'''Resumo'''<br />
<br />
Para manter a sua casa segura, você primeiro precisa saber como o ladrão poderia entrar e sair e onde você deve armazenar o seus valores. O mesmo é verdade para as suas aplicações web. A menos que você saiba quais as vulnerabilidades e ameaças para seus aplicativos web, e quais medidas de segurança que você deve tomar para protegê-los, invasores ou o inimigo dentro (insider) poderiam tirar proveito das vulnerabilidades.<br />
<br />
Modelagem de Ameaças é uma técnica que você pode usar para identificar ATVS (ataques, ameaças, vulnerabilidades e garantias) que poderiam afetar suas aplicações web. Modelagem de ameaças ajuda a projetar sua aplicação de forma segura a partir de uma perspectiva de confidencialidade, integridade, disponibilidade, autenticação, autorização e auditoria. É uma atividade essencial a ser realizada durante a fase de concepção do seu SDLC e ajuda a reduzir e minimizar o risco global.<br />
<br />
'''Público Alvo'''<br />
<br />
O público alvo é composto por pessoal técnico e gerencial de organizações de desenvolvimento de sistemas, sem requisitos de conhecimento de linguagens ou metodologias de propogamação especificos.<br />
<br />
'''Objetivos de Aprendizado'''<br />
<br />
# Entender modelagem de maeaças: quando fazê-la e quando não fazê-la<br />
# Traduzir ameaças em riscos para a organização<br />
# Divirta-se aprendendo conceitos complexos com exercícios e jogos interativos<br />
<br />
<br />
'''Tópicos'''<br />
<br />
# Introdução <br />
# Por que fazer modelagem de ameaças?<br />
# Modelagem de ameaças é adequado para você?<br />
# Desafios <br />
# Precursores <br />
# Classificação de dados e modelagem de ameaças<br />
# Mecanismos de segurança de aplicações web<br />
# Benefícios da modelagem de ameaças<br />
# Glossário de termos<br />
# Agentes de ameaça<br />
# OWASP Top 10 ataques comuns a aplicações<br />
# O processo de modelagem de ameaças<br />
# Árvores de ataques (attack trees)<br />
# Frameworks de ameaças e riscos e.g., STRIDE and DREAD <br />
# Truduzir de ameaças para riscos<br />
# Modelagem de ameaças (exercícios hans-on)<br />
<br />
<br />
'''O Instrutor'''<br />
<br />
Manoranjan (Mano), Paul é o Consultor de Software Assurance para o (ISC)2. Sua experiência em Segurança da Informação e Software Assurance inclui projetar e desenvolver programas de segurança para ''complience-to-coding'', segurança no SDLC, escrever código seguro, gestão de riscos, estratégia de segurança e treinamento e educação em conscientização de segurança. Ele fundou e serve como CEO e Presidente da Express Certifications. Ele também fundou SecuRisk Solutions, uma empresa especializada no desenvolvimento de produtos de segurança e consultoria.<br />
<br />
<br />
==Segurança em Arquitetura Orientada a Serviço==<br />
<br />
'''<span style="color: rgb(255, 0, 0);">Atenção: Comunicamos que infelizmente esse curso foi cancelado.</span>'''<br />
<br />
==Revisões de Segurança de Sistemas ASP.NET nos modos "black box" e "white-box" usando a plataforma OWASP O2==<br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Este treinamento será ministrado em português usando materiais em inglês. </span>'''<br />
<br />
'''Data e horário: 16 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Dinis Cruz'''<br><br />
<br />
'''Resumo'''<br />
<br />
Este é um treinamento ''hands-on'' sobre como usar a plataforma OWASP O2 para fazer revisões de caixa-preta (black-box) e caixa-branca (white-box) em aplicações web ASP.NET<br />
<br />
O curso é destinado a consultores de segurança / colaboradores que são responsáveis por executar testes de penetração ou revisões de segurança de código. O curso vai mostrar exemplos práticos de como usar o OWASP O2 para encontrar, explorar e documentar vulnerabilidades de segurança.<br />
<br />
Para os laboratórios do curso, uma série de testes e aplicações/frameworks do mundo real serão utilizados. A fim de dar aos alunos um ambiente de teste benigno que é fácil de reproduzir, a aplicação bancária (vulnerável-por-projeto) HacmeBank ASP.NET será usada durante todo o curso.<br />
<br />
'''Tópicos'''<br />
<br />
* O que é a plataforma OWASP O2 e como utilizá-la:<br />
* Usando os testes de unidade do O2 para explorar e navegar na web<br />
* Usando os testes de unidade do O2 para explorar a web<br />
* Entendendo e usando as ferramentas de automação web do O2 para encontrar vulnerabilidades no HacmeBank (caix-preta)<br />
* Entendendo e usando o scanner AST .NET do O2 para encontrar vulnerabilidades no HacmeBank (caixa-branca)<br />
* Conectando os traces do código fonte com os exploits para criar uma visão unificada das vulnerabilidades<br />
* Criando 'testes de unidade direcionados a vulnerabilidades' para entregar aos desenvolvedores, testadores ou gerentes<br />
* Customizando e escrevendo novas APIs (para frameworks novos ou modificados)<br />
* Usando o O2 para consumir resultados de ferramenmtas de código aberto ou comerciais<br />
* Estudo de caso: Microsoft ASP.NET MVC<br />
* Estudo de caso: Microsoft Sharepoint<br />
<br />
<br />
'''O Instrutor'''<br />
<br />
Este curso será ministrado por Dinis Cruz, que é o líder do projeto OWASP O2 e já criou e entregou muitos cursos de segurança em .NET. Dinis é também um membro do Board do OWASP, além de ser reconhecido mundo afora como um especialista na área de segurança de software, principalmente de aplicações .NET.<br />
<br />
<br />
== Local dos treinamentos ==<br />
<br />
Veja a aba ''Local''.<br />
<br />
<br />
==== Local ====<br />
<br />
A conferência será em Campinas, SP, na [http://www.cpqd.com.br Fundação CPQD]. <br />
<br />
Veja a localização no [http://maps.google.com.br/maps/ms?source=embed&hl=pt-BR&geocode=&ie=UTF8&update=1&t=h&msa=0&msid=104978801628275418750.000462bf2d1a49a7571af&ll=-22.83125,-47.044315&spn=0.03718,0.04034&z=14 Google Maps] <br />
<br />
==== Inscrições ====<br />
<br />
== Inscrições online ==<br />
<br />
O formulário de inscrição está disponível em https://creator.zoho.com/lucas.ferreira/appsec/.<br />
<br />
== Valores ==<br />
<br />
'''Apenas a conferência (dias 18 e 19/11):'''<br />
<br />
* Antes de 16 de setembro: R$ 400,00<br />
* Antes de 16 de outubro: R$ 500,00<br />
* Antes de 12 de novembro: R$ 550,00<br />
* No local: R$ 600,00<br />
<br />
As inscrições no local estarão sujeitas à disponibilidade de lugares.<br />
<br />
'''Treinamentos'''<br />
<br />
* Um dia: R$ 450,00<br />
* Dois dias: R$ 900,00<br />
<br />
'''Descontos'''<br />
<br />
* Membro do OWASP: R$ 100,00 (Nota: Este desconto é maior do que a taxa anual de USD 50.00. Confira [http://www.google.com.br/#q=50+usd+in+brl&fp=1 aqui]<br />
* Estudantes: R$ 100.00 (Nota: Será necessário apresentar comprovante de matrícula).<br />
* Descontos especiais para grupos: entre em contato conosco pelo email organizacao2010@appsecbrasil.org<br />
<br />
<br />
==== Organização ====<br />
<br />
== Comitês ==<br />
<br />
OWASP Global Conferences Committee Chair: Mark Bristow <br />
<br />
Líder do [[Brazilian|Capítulo Brasileiro]]: Wagner Elias <br />
<br />
Comissão organizadora do AppSec Brasil 2010 (organizacao2010 at appsecbrasil.org): <br />
<br />
*Conference General Chair: Lucas C. Ferreira <br />
*Tutorials Chair: Eduardo Camargo Neves <br />
*Tracks Chair: Luiz Otávio Duarte <br />
*Local Chair: Alexandre Melo Braga<br />
<br />
=== Equipe ===<br />
<br />
*Alexandre Melo Braga <br />
*Eduardo Camargo Neves <br />
*Lucas C. Ferreira <br />
*Luiz Otávio Duarte <br />
*Wagner Elias <br />
*Eduardo Alves Nonato da Silva <br />
*Leonardo Buonsanti <br />
*Dinis Cruz <br />
*Paulo Coimbra<br />
<br />
== Comitê de Programa ==<br />
* Alexandre Braga<br />
* Carlos Serrao<br />
* Eduardo alves<br />
* Fernando Cima<br />
* Leonardo Buonsanti<br />
* Lucas Ferreira<br />
* Luiz Duarte<br />
* Nelson Uto<br />
* Rodrigo Rubira<br />
* Wagner Elias<br />
<br />
<br> <br> <br />
<br />
==== Hospedagem ====<br />
<br />
==Hotéis Indicados==<br />
<br />
'''COMFORT SUITES'''<br />
<br />
[[Image:Comfort.jpg|70px]]<br />
<br />
'''Valores especiais para o OWASP AppSec Brasil 2010!'''<br />
{| class="wikitable" border="1"<br />
|+ Acréscimo de 5% ISS<br />
! Tipo Apartamento !! Single !! Duplo<br />
|-<br />
| Superior || R$ 173,00 || R$ 203,00<br />
|-<br />
| Luxo || R$ 215,00|| R$ 245,00<br />
|}<br />
<br />
*[http://www.atlanticahotels.com.br/atlantica/hoteis/estrutura.asp?Numfuncionalidade=292&NumHotel=24&Cidade=Campinas&titulo=Apresentação Site do hotel]<br />
*Localizado a 5 minutos do local do evento.<br />
*Café da manhã.<br />
*Estacionamento cortesia.<br />
*Forma de pagamento: À vista ou cartão de crédito.<br />
*Restaurante com serviço 24 horas.<br />
*Business center, fitness center e piscina.<br />
*Van cortesia para os Shoppings Galleria, Parque Dom Pedro e Cambuí.<br />
<br />
'''Para fazer a sua reserva com valores especiais ligue (19) 2137 9000 e informe ser reserva do Evento OWASP ou [mailto:reservas.csc@atlanticahoteis.com.br?Subject=Solicitação%20de%20reserva%20COMFORT%20SUITES%20–%20Evento%20OWASP clique aqui], e adicione o texto abaixo ao corpo da mensagem.'''<br />
<pre><br />
Solicito reserva para os dias: <br />
( ) 15/11 ( )16/11 ( )17/11 ( )18/11 ( )19/11<br />
( ) single ( ) double<br />
( ) superior ( ) luxo<br />
Aguardo confirmação e orientação de pagamento.<br />
Nome:<br />
CPF:<br />
</pre><br />
<br />
'''SLEEP IN'''<br />
<br />
[[Image:sleepin.jpg|70px]]<br />
<br />
'''Valores especiais para o OWASP AppSec Brasil 2010!'''<br />
{| class="wikitable" border="1"<br />
|+ Acréscimo de 5% ISS<br />
! Tipo Apartamento !! Single !! Duplo<br />
|-<br />
| Superior || R$ 162,00 || R$ 192,00<br />
|-<br />
| Luxo || R$ 184,00|| R$ 214,00<br />
|}<br />
<br />
*[http://www.atlanticahotels.com.br/atlantica/hoteis/estrutura.asp?Numfuncionalidade=292&NumHotel=39&Cidade=Campinas&titulo=Apresentação Site do hotel]<br />
*Localizado a 10 minutos do local do evento.<br />
*Estacionamento cortesia.<br />
*Forma de pagamento: À vista ou cartão de crédito.<br />
*Jantar servido no Coffee Shop de segunda a quinta-feira das 19h às 22h.<br />
*Business center, fitness center e piscina.<br />
*Van cortesia para os Shoppings Galleria, Parque Dom Pedro e Cambuí.<br />
<br />
'''Para fazer a sua reserva com valores especiais ligue (19) 2137 2200 e informe ser reserva do Evento OWASP ou [mailto:reservas.sig@atlanticahotels.com.br?Subject=Solicitação%20de%20reserva%20SLEEP%20IN%20–%20Evento%20OWASP clique aqui] e adicione o texto abaixo ao corpo da mensagem.'''<br />
<pre><br />
Solicito reserva para os dias: <br />
( ) 15/11 ( )16/11 ( )17/11 ( )18/11 ( )19/11<br />
( ) single ( ) double<br />
( ) superior ( ) luxo<br />
Aguardo confirmação e orientação de pagamento.<br />
Nome:<br />
CPF:<br />
</pre><br />
==== Twitter ====<br />
<br />
<twitter>124443335</twitter><br />
<br />
==== Links e Imprensa====<br />
<br />
Blog: http://blog.appsecbrasil.org <br />
<br />
Twitter: http://twitter.com/owaspappsecbr<br />
<br />
Modelo de apresentações: [[Media:OWASP_Presentation_Template_BrazilAppSec2010.ppt]]<br />
<br />
Cartaz: [[Media:AppSec_Brasil_2010_Poster.png]]<br />
<br />
Fotos do evento: http://picasaweb.google.com/lucas.ferreira/AppSecBrasil2010?feat=directlink<br />
<br />
== Notícias publicadas sobre o AppSec Brasil 2010==<br />
<br />
===Entrevista para a Band Campinas===<br />
<br />
[http://www.youtube.com/watch?v=7fhwRgXqmnw YouTube]<br />
<br />
===Entrevista para a Rede Família Campinas===<br />
<br />
[http://www.youtube.com/watch?v=E5e2PdpAVnk YouTube]<br />
<br />
===Entrevista para a TVB Campinas===<br />
<br />
[http://www.youtube.com/watch?v=kV_uoi2yx3k You Tube]<br />
<br />
===Notícia na EPTV Campinas===<br />
<br />
[http://www.youtube.com/watch?v=xZ_IpehFgZs YouTube]<br />
<br />
===Entrevista na Rádio CBN Campinas===<br />
<br />
[[Media:AppSec_Brasil_2010_CBN_Campinas.mp3]]<br />
<br />
===''Clipping'' do jornal Correio Popular===<br />
<br />
[[Image:OASBR2010_clipping_1.jpg|300px]] [[Image:Cp_clipping_oasbr2010.jpg|300px]] [[Image:AppSec_Brasil_2010_Correio_Popular-2.jpg|300px]]<br />
<br />
===''Clipping'' do jornal Todo Dia===<br />
<br />
[[Image:Todo_Dia.jpg|300px]]<br />
<br />
===Site oficial do CPqD===<br />
<br />
[http://www.cpqd.com.br/imprensa-e-eventos/cpqd-em-eventos/5097-evento-internacional-de-seguranca-da-informacao-sera-no-cpqd.html CPqD]<br />
<br />
===Segurança na web será tema de evento brasileiro===<br />
<br />
[http://www.segs.com.br/index.php?option=com_content&view=article&id=23065:seguranca-na-web-sera-tema-de-evento-brasileiro&catid=58:cat-eventos&Itemid=333 Segs.com.br]<br />
<br />
===Especialista americano estará em Campinas participando de evento que divulgará maneiras de proteger sistemas===<br />
<br />
[http://cosmo.uol.com.br/noticia/67942/2010-11-15/hacker-encontra-qualquer-pessoa-pela-internet.html Cosmo]<br />
<br />
===Especialistas em segurança na web participam de evento no Brasil===<br />
[http://g1.globo.com/tecnologia/noticia/2010/10/especialistas-em-seguranca-na-web-participam-de-evento-no-brasil.html G1]<br />
<br />
[http://www.goiasnet.com.br/ultimas/ult_report.php?cod=460642 Goiasnet]<br />
<br />
[http://www.zemoleza.com.br/noticia/1648575-especialistas-em-seguranca-na-web-participam-de-evento-no-brasil.html Zé Moleza]<br />
<br />
[http://www.hojenoticias.com.br/tecnologia/especialistas-em-seguranca-na-web-participam-de-evento-no-brasil/ Hoje Notícias]<br />
<br />
===OWASP AppSec Brasil 2010===<br />
<br />
[http://www.tvb.com.br/US$8+BILHOES+FORAM+ROUBADOS+DE+USUARIOS+DA+INTERNET+NOS+ULTIMOS+2+ANOS/2.1,4441 TVB]<br />
<br />
[https://www.isc2.org/EventDetails.aspx?id=6947&display=eventdetails&origin ISC²]<br />
<br />
[http://www.conviso.com.br/participacao-no-owasp-appsec-brasil-2010/ Conviso]<br />
<br />
[http://administrandoriscos.wordpress.com/category/seguranca-da-informacao/ Administrando Riscos]<br />
<br />
[http://www.totalsecurity.com.br/noticia.php?cod=2269 Total Security]<br />
<br />
[http://www.revistapcecia.com.br/index.php/the-news/364-seguranca-da-informacao-appsec-brasil-comeca-amanha-.html Revista PC e CIA]<br />
<br />
[http://portal.tododia.uol.com.br/?TodoDia=negociosreg&Materia=442001 Portal Todo Dia]<br />
<br />
[http://www.devnews.com.br/DevNews/faces/Seguranca/OWASP_AppSec_Brasil_2010.jsp Dev News]<br />
<br />
[http://www.lca.ic.unicamp.br/modules/news/article.php?storyid=24 LCA Unicamp]<br />
<br />
[http://portal.secrel.com.br/news.ver.php?id=359860 Secrel NET]<br />
<br />
[http://www.backtrack-linux.org/forums/duvidas-gerais/33834-%5Bevento%5D-owasp-2010-appsec-2010-cpqd-campinas-sp.html Backtrack Linux Brasil]<br />
<br />
[http://www.babooforum.com.br/forum/index.php?/blog/510/entry-843-appsec-brasil-2010-inscricoes-abertas/ Baboo Fórum]<br />
<br />
[http://www.newsbot.com.br/inscricoes-abertas-para-a-owasp-appsec-brasil News Bot]<br />
<br />
[http://www.tudoemum.com.br/noticias/inscricoes-abertas-para-a-owasp-appsec-brasil/ Tudo em Um]<br />
<br />
[http://www.keegy.com/post/inscricoes-abertas-para-a-owasp-appsec-brasil/ Keegy]<br />
<br />
[http://threatpost.com/en_us/node/7281?utm_source=Recent+Articles&utm_medium=Left+Sidebar+Blogs&utm_campaign=Renato+Rodrigues Threat Post]<br />
<br />
[http://idgnow.uol.com.br/seguranca/2010/11/01/inscricoes-abertas-para-a-owasp-appsec-brasil/ IDG Now]<br />
<br />
[http://blogpagseguro.com.br/2010/11/eventos-pagseguro-em-novembro-2/ Blog PagSeguro]<br />
<br />
[http://www.elogieaki.com.br/noticia/000004185/appsec-brasil-sedia-evento-internacional-sobre-seguranca-da-informacao.aspx Elogie Aki]<br />
<br />
[http://www.portaleducacao.com.br/informatica/noticias/41805/seguranca-na-web-sera-tema-de-evento-brasileiro Portal Educação]<br />
<br />
[http://am.noticianahora.com.br/ler_noticia.php?noticia=97454 Notícia na Hora]<br />
<br />
===AppSec: segurança em aplicações em Campinas===<br />
<br />
[http://www.baguete.com.br/noticias/software/08/11/2010/appsec-seguranca-em-aplicacoes-em-campinas Baguete]<br />
<br />
===Segunda edição do Appsec Brasil ocorre em novembro===<br />
[http://www.linhadefensiva.org/2010/10/segunda-edicao-do-appsec-brasil-ocorre-em-novembro/ Linha Defensiva]<br />
<br />
===Outras notícias que citam o evento===<br />
<br />
[http://g1.globo.com/Noticias/Tecnologia/0,,MUL1545935-6174,00-EM+COMPETICAO+DE+SEGURANCA+SAFARI+IE+E+FIREFOX+SAO+HACKEADOS.html Em competição de segurança, Safari, IE8 e Firefox são hackeados] <br />
<br />
==== Arquivos das Apresentações ====<br />
<br />
<br> '''Apresentações'''<br />
<br />
*[http://www.owasp.org/images/9/97/FacilitatingApplication_SecurityMaturityGrossman.pdf Jeremiah Grossman - ''Facilitating Application Security Maturity.'']<br><br />
*[http://www.owasp.org/images/8/87/InformationExtractionArtofTestingNetworkPeripheralDevices.pdf Aditya K Sood e Mauro Risonho - ''Information Extraction Art of Testing Network Peripheral Devices.'']<br><br />
*[http://www.owasp.org/images/2/29/Tonys_Top_10_Artifacts_Tony_Rodrigues_v1.1.ppt Tony Rodrigues - ''Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10.''] <br><br />
*[http://www.owasp.org/images/d/d7/Cassio_Goldschmidt_-_Responsibilidade_pelos_danos_e_riscos_causados_por_falhas_de_seguranca.pdf Cassio Goldschmidt - Responsibilidade pelos danos e riscos causados por falhas de seguranca.] <br><br />
*[http://www.owasp.org/images/4/49/Noa_Bar-Yosef_-_OWASP_Brazil_2010_Business_Logic_Attacks_-_v1.pdf Noa-Bar Yosef - ''Business Logic Attacks.'']<br><br />
*[http://www.owasp.org/images/5/5d/Robert_Hansen_-_owasp-brazil2010.pdf Robert Hansen - ''The Humble Cookie'']<br><br />
*[http://www.owasp.org/images/8/8d/Taint_Analysis_em_JavaScript.pdf Gabriel Quadros - ''Taint Analysis of JavaScript Code to Detect Web Applications Vulnerabilities.'']<br><br />
*[http://www.owasp.org/images/b/b2/Wild_Wild_Wild_Security_Planet.pdf Manoranjan (Mano) Paul - ''Wild Wild Wild(WWW) Security Planet.'']<br><br />
*[http://www.owasp.org/images/6/6e/Brian_Contos_Exploring_Three_Modern_Threat_Vectors_Public_APPSEC_2010_BR.pdf Brian Contos - ''Exploring Three Modern Threat Vectors Malicious Insiders, Industrialized Hacking and APTs.'']<br><br />
*[http://www.owasp.org/images/8/82/AppSec.Br.2010_-_Testing_and_Fuzzing_FLEX_-_More_fun_with_RIA.pdf Christophe De La Fuente - ''Testing and Fuzzing FLEX: More fun with RIA.'']<br><br />
*[http://web.sec.uni-passau.de/members/henrich/talks/Poehls_2010_State-of-XML-Signatures_OWASP-Brazil.pdf Henrich Christopher Pöhls - ''The State of XML Digital Signatures.'']<br><br />
<br> <headertabs /> <br />
<br />
<br />
[[Category:OWASP_AppSec_Conference]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=AppSec_Brasil_2010_(pt-br)&diff=114239AppSec Brasil 2010 (pt-br)2011-07-20T14:50:45Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>__NOTOC__ <br />
<br />
[[Image:LogoAppSecBrazil.002.jpg|center]] <br />
<br />
'''The English version is [[AppSec Brasil 2010|here]]''' <br />
<br />
== OWASP AppSec Brasil 2010 ==<br />
<br />
A segunda edição da versão brasileira da série de conferências mais importante da OWASP ocorrerá em Campinas, SP. A conferência terá dois dias de treinamentos, seguidos de dois dias de conferência em trilha única. <br />
<center><br />
[[Image:AppSec Brasil 2010 Campinas.jpg|500px]] <br />
</center><br />
<br />
<br />
=== '''<center><span style="color: rgb(255, 0, 0);">INFORMAÇÕES IMPORTANTES PARA QUEM VAI AO EVENTO</span></center>''' ===<br />
<hr><br />
<br />
'''<span style="color: rgb(255,0,0);">CLIQUE [http://www.owasp.org/index.php/AppSec_Brasil_2010_%28pt-br%29_INFO?printable=yes AQUI] PARA VISUALIZAR E IMPRIMIR AS INFORMAÇÕES.</span><br />
<br />
'''INSCRIÇÕES PODERÃO SER REALIZADAS PELO SITE E PAGAS NO EVENTO.'''<br />
<br />
==== Sobre ====<br />
<br />
== Sobre a Conferência ==<br />
<br />
Dando prosseguimento ao sucesso da primeira AppSec Brasil, que ocorreu em Brasília em 2009, o Capítulo brasileiro do OWASP irá promover a segunda edição em 2010, na cidade de Campinas, a cerca de 90 km de São Paulo <br />
<br />
Campinas é a terceira maior cidade do estado de São Paulo (e a maior fora da área metropolitana da Capital) e é um importante polo econômico, abrigando universidades e centros de pesquisa de renome internacional. A cidade também concentra muitas indústrias de alta tecnologia, incluindo multi-nacionais dos ramos de eletrônicos, telecomunicações e quimicos. <br />
<br />
Este ano, esperamos reunir um número expressivo de profissionais e pesquisadores brasileiros e latino-americanos para compartilharem informações sobre o estado-da-arte da segurança de aplicações. <br />
<br />
<br />
==== Patrocínio ====<br />
<br />
Estamos atualmente buscado patrocinadores para a edição 2010 da AppSec Brasil. Veja mais detalhes sobre as [[Media:OWASP_AppSec_Brasil_2010-Oportunidade_de_Patroc%C3%ADnio.pdf|oportunidades de patrocínio]]. <br />
<br />
Se estiver interessado em patrocinar o AppSec Brasil 2010, por favor entre em contato com a equipe organizadora da conferência pelo email organizacao2010@appsecbrasil.org. <br />
<br />
== Patrocinadores ==<br />
<br />
== Patrocinadores Platinum ==<br />
<br />
{|<br />
|-<br />
| [[Image:AppSec Brasil 2010 CPQD.jpg|200px|link=http://www.cpqd.com.br]]<br />
|-<br />
| &nbsp;<br />
|}<br />
<br />
== Patrocinadores Gold ==<br />
<br />
{|<br />
|-<br />
| [[Image:LeadComm Logo Screen.jpg|150px|link=http://www.leadcomm.com.br]]<br />
| width="50" | <br><br />
| [[Image:Logo PagSeguro-Uma empresa-UOL.jpg|150px|link=http://www.pagseguro.uol.com.br]]<br />
| width="50" | <br><br />
| [[Image:isc2_new_logo.jpg|250px|link=http://www.isc2.org]]<br />
<br />
|-<br />
| &nbsp;<br />
|}<br />
<br />
<br />
== Patrocinadores Silver ==<br />
<br />
{|<br />
|-<br />
| [[Image:AppSec Brasil 2010 Serpro.png|150px|link=http://www.serpro.gov.br]]<br />
|-<br />
| &nbsp;<br />
|}<br />
<br />
<br />
=== Patrocinadores do kit da conferência ===<br />
{|<br />
| [[Image:Logotipo_Conviso_2009_Cor.png|150px]]<br />
| width="50" | <br><br />
| [[Image:lgClavis.png|100px|link=http://www.clavis.com.br]]<br />
|-<br />
| &nbsp;<br />
|-<br />
|}<br />
<br><br />
<br />
== Promoção ==<br />
<center><br />
[[Image:Appsec Brasil 2010 InstitutoTuring.png]] <br />
</center> <br />
<br />
==Organização Local==<br />
<center><br />
[[image:Anggulo-appsec-brasil.jpg|100px|link=http://www.anggulo.com.br]]<br />
</center><br />
<br />
<br />
==== Keynotes ====<br />
<br />
==Robert 'Rsnake' Hansen ==<br />
<br />
[http://www.sectheory.com/ SecTheory]<br />
<br />
'''''Título:''''' '''O Cookie Humilde (The Humble Cookie)'''<br />
<br />
'''''Resumo:'''''<br><br />
A coisa mais simples no seu browser que tem causado confusão e preocupação é o cookie. Esta apresentação vai discutir o que é, como funcionam, os seus aspectos menos conhecidos e dezenas de ataques para roubá-los, configurá-los, quebrá-los ou abusar de confiança usando cookies.<br />
<br />
'''''Biografia:''''' <br><br />
Robert Hansen, também conhecido como RSnake, é o fundador e CEO da empresa SecTheory. Trabalhou para empresas como Digital Island, Exodus Communications e Cable & Wireless ocupando diversos cargos desde Arquiteto de Segurança Sênior e eventualmente como gerente de produtos de diversos serviços da linha de serviços gerenciados de segurança. Também trabalhou no eBay como Gerente Global Sênior para Confiança e Segurança, focando em anti-phishing, anti-malware de DHTML e estratégias de anti-vírus. Posteriormente ele trabalhou como Diretor de Gerenciamento de Produtos para o site Realtor.com. Robert é membro do conselho consultivo para o Grupo Intrepidus, e anteriormente era membro do conselho consultivo técnico da ClickForensics e atualmente contribui para a estratégia de segurança de diversas companhias ''startup''.<br />
<br />
O Sr. Hansen escreveu o livro ''Detecting Malice'', publica conteúdo para a O'Reilly e é co-autor do livro ''XSS Exploits'' da editora Syngress. Ele é membro do grupo do NIST.gov para Métricas de Garantia de Software e Avaliação de Ferramentas com foco em ''scanners'' de segurança de aplicações e membro do grupo de Critérios de Avaliação de ''Scanners'' para Segurança de Aplicações (WASC-WASSEC). Passou instruções ao Departamento de Defesa no Pentágono e é palestrante em conferências como SourceBoston, Secure360, GFIRST/US-CERT, CSI, Toorcon, APWG, ISSA, TRISC, conferências mundias da OWASP/WASC, SANS, Microsoft Bluehat, Blackhat, DefCon, SecTor, BSides, Networld+Interop e foi um ''keynote speaker'' na Conferência de ''Cyber''Segurança de Nova York, NITES e OWASP AppSec Asia. O Sr. Hansens é um membro da Ingragard, West Austin Rotary, WASC, IACSP, APWG, contribui para o guia OWASP 2.0 e está no Comitê de Conexões da OWASP.<br />
<br />
Robert também mantém o site http://ha.ckers.org onde discute sobre segurança de aplicações web e provê muitas informações úteis que podem ser usadas contra ataques de aplicações web.<br />
<br />
== Jeremiah Grossman ==<br />
<br />
[http://www.whitehatsec.com/ WhiteHat Security] <br />
<br />
'''''Título:''''' '''Facilitando a Maturidade da Segurança em Aplicações'''<br />
<br />
'''''Resumo:''''' <br><br />
Durante os últimos dez anos um número crescente de organizações, dentre a maior das maiores e a menor das menores, estão realmente começando a "pegar" a segurança em aplicações web. Elas também estão aprendendo que o sucesso da segurança em aplicações não acontece da noite pro dia. Experiência e resultados, especialmente resultados, levam tempo. Algumas organizações realmente tem demonstrado habilidade para melhorar mais rápido que outras. A questão é, como? O que separa os líderes dos retardatários é a forma como seus times utilizam o tempo e alocam recursos para melhor facilitar a maturidade da segurança em aplicações. <br />
<br />
Tendo trabalhado com centenas de organizações, muitas das quais facilmente consideradas líderes em sua indústria, o que eu descobri é um conjunto consistente de estágios que caracterizam aonde no continuum da maturidade elas estão localizadas. Essa é uma percepção chave. É vital a habilidade de um profissional de segurança em aplicações de rapidamente identificar o estágio atual de maturidade em uma dada organização. Por exemplo, um orientador de confiança pode prover a um novo estudante diferentes orientações daquelas que um especialista em determinado assunto daria frente à desafios idênticos. É tudo sobre como isolar necessidades, encorajar o progresso, servindo resultados que são do melhor interesse para todos os envolvidos. Compartilhando minhas experiências pessoais eu espero facilitar a maturidade das aplicações de toda a indústria.<br />
<br />
'''''Biografia:'''''<br><br />
Jeremiah Grossman, fundador e CTO da WhiteHat Security, é um especialista em segurança web. É co-fundador do Web Application Security Consortium (WASC), foi escolhido pela InfoWorld um dos Top 25 CTOs em 2007 e é frequentemente citado em publicações técnicas ou de negócios. Publicou dezenas de artigos, foi o descobridor de várias técnicas avançadas de ataque e defesa e é co-autor do livro "XSS Attacks: Cross Site Scripting Exploits and Defense." Grossman é também um blogueiro influente que oferece idéias e encoraja um dálogo franco sobre pesquisas e tendências da segurança na web. Antes da WhiteHat, Grossman foi um "information security officer" no Yahoo! <br />
<br />
<br> <br />
<br />
==== Convidados ====<br />
<br />
== Samy Kamkar==<br />
<br />
'''''Título:''''' '''How I Met Your Girlfriend: A descoberta e execução de classes inteiramente novas de ataques na Web, a fim de encontrar sua namorada.'''<br />
<br />
'''''Resumo:''''' <br><br />
Esta apresentação inclui ataques divertidos e recém-descobertos, incluindo a previsão de sessão e números aleatórios em PHP (adivinhar cookies de sessão PHP com precisão), ''browser protocol confusion'' (transformando um browser em um servidor SMTP), penetração em firewall e NAT via Javascript (transformar o seu roteador contra você), sequestro remoto do Google Maps no iPhone (invasão do iPhone combinado com man-in-the-middle em HTTP), extração de informações de geolocalização extremamente precisa de um navegador da Web (sem usar IP geolocation), e muito mais.<br />
<br />
'''''Biografia:'''''<br><br />
Samy Kamkar é mais conhecido pelo worm Samy, o primeiro worm XSS que infectou mais de um milhão de usuários no MySpace em menos de 24 horas. É co-fundador da Fonality, Inc., uma empresa de PBX IP, Samy anteriormente liderou o desenvolvimento do software de do servidores de nomes de domínio (top-level domains) e sistemas para a Global Domains International (.ws).<br />
<br />
Nos últimos 10 anos, Samy tem-se centrado no desenvolvimento de algoritmos evolutivos e genéticos, desenvolvimento de software para voz-sobre-IP, segurança automatizada e pesquisa de vulnerabilidades de segurança de rede, engenharia reversa, e jogos em rede. Quando não está amarrado por trás da Matrix, Samy está envolvido em projetos de serviços da comunidade local.<br />
<br />
== Mano Paul ==<br />
<br />
'''''Título:''''' '''Wild Wild Wild Security Planet''' <br />
<br />
'''''Resumo:'''''<br><br />
Organismos mantem-se seguros em um mundo que é tão imprevisível quanto o nosso mundo. Esta apresentação vai traçar um paralelo entre o que podemos aprender com o mundo da arte, literatura, ciência e natureza, e aplicá-lo ao mundo da segurança de software. Por exemplo, se Shakespeare tivesse que escrever sobre a segurança de software, o que iria escrever? O que faz um motorista nu tem a ver com a língua solta que afunda navios? O que o pH tem a ver com as vulnerabilidades de software? O que a capacidade regenerativa do bicho-pau tem a ver com bugs de software? Ou pode o comportamento do avestruz de enfiar a cabeça na na areia refletir o de gerenciamento de riscos mínimo que observamos hoje, e muitos mais ...<br />
<br />
Esta palestra será divertida, extremamente interativa e cobrirá vários conceitos de segurança, incluindo gestão de riscos, defesa em profundidade, programação segura, ameaças e vulnerabilidades, conformidade e muito mais. Venha descobrir as respostas às questões acima e veja o que é necessário para desenvolver software com uma mentalidade de segurança durante todo o seu ciclo de vida. Venha olhar a segurança de software de uma perpectiva diferente, que fará TODA a diferença para você e sua empresa.<br />
<br />
'''''Biografia:'''''<br><br />
Manoranjan (Mano), Paul é o Consultor de Software Assurance para o (ISC)2. Sua experiência em Segurança da Informação e Software Assurance inclui projetar e desenvolver programas de segurança para ''complience-to-coding'', segurança no SDLC, escrever código seguro, gestão de riscos, estratégia de segurança e treinamento e educação em conscientização de segurança. Ele fundou e serve como CEO e Presidente da Express Certifications. Ele também fundou SecuRisk Solutions, uma empresa especializada no desenvolvimento de produtos de segurança e consultoria.<br />
<br />
==Chris Hofmann==<br />
<br />
'''''Título:''''' '''Tornando Mais Segura a Próxima Geração de Navegadores'''<br><br />
<br />
'''''Resumo:'''''<br><br />
Chris irá falar sobre funções de segurança que serão embutidas no Firefox 4 e em outros navegadores de próxima geração tais como CSP, CSS ''history sniffing'', STS e mais. Também conversaremos sobre como você pode se envolver e prover entradas para desenvolvimento, realizar testes e utilizar essas funções que irão definir o futuro da ''web''. <br />
<br />
'''''Biografia:''''' <br><br />
Como diretor de engharia e Projetos Especiais na Fundação e Corporação Mozilla pelos últimos sete anos, Chris Hoffmann dirigiu os trabalhos de pesquisa e desenvolvimento de milhares de contribuições open source em todo o mundo.<br />
<br />
Como funcionário da Netscape antes de se juntar a Mozilla, Chris contribuiu em todas as versões dos navegadores Netscape e Mozilla desde 1996.<br />
<br />
Como o primeiro empregado da Fundação Mozilla em Agosto de 2003, Chris liderou um pequeno porém devotado time dos dez engenheiros originais que estabeleceram a Fundação Mozilla como uma organização independente e auto-sustentável.<br />
<br />
Em 2004, Chris gerenciou e executou a primeira distribuição mundial do Mozilla Firefox 1.0 que auxiliou a Fundação Mozilla a cumprir o objetivo de dar suporte a padrões ''web'' abertos, prover inovação e escolha para softwares clientes para Internet e colocar o Firefox no caminho para um crescimento notável de ''market share'' nos últimos anos.<br />
<br />
Chris agora auxilia na construção e melhoria das comunidades Mozilla ao redor do mundo. Esses contribuidores e comunidades estão envolvidas em traduzir o Firefox para mais de setenta línguas, estender o Firefox com complementos e prover suporte aos usuários do Firefox. Ele se engaja com pesquisadores de segurança para auxiliar na melhoria de segurança de navegadores e gerencia o Blog da Mozilla do Programa de Recompensas para Bugs. Ele também tem interesse em participar, auxiliar e promover o trabalho feito em empresas e instituições de grande porte para implantar o uso do Firefox e tecnologias da Mozilla.<br />
<br />
<br />
====Palestras====<br />
<br />
==Cassio Goldschmidt==<br />
Symantec<br />
<br />
[[Image:Cassio_goldschimdt.jpg|50px]]<br />
<br />
=== Responsabilidade pelo Prejuízo e Riscos de Falhas de Segurança de Software ===<br />
<br />
'''Resumo:'''<br><br />
Quem é responsável pelos prejuízos e riscos de falhas de segurança? O advento de redes mundiais tais como a Internet tornou a segurança de software - ou a falta de - um problema de proporções internacionais. Não há modelos de risco matemáticos ou estatísticos disponíveis para avaliar sistemas em rede com falhas interdependentes. Sem essa ferramenta, tomadores de decisão estão destinados a super-investir em atividades que não geram o retorno sobre o investimento desejado ou sub-investir em mitigações, correndo o risco de terríveis consequências. Experiências sugerem que nenhum grupo é totalmente responsável pelos prejuízos e riscos de falhas de segurança em software, mas um modelo de responsabilidade parcial somente pode emergir uma vez que os deveres e motivações de todos os grupos sejam examinados e compreendidos.<br />
<br />
<br />
'''Biografia:'''<br><br />
Cassio Goldschmidt é gerente sênior do time de segurança de produtos do escritório do CTO da Symantec Corporation. Nesse cargo, ele lidera os esforços na companhia para garantir o desenvolvimento seguro de produtos de software. Suas responsabilidades incluem gerenciar o processo interno de desenvolvimento seguro de software, treinamento, análise de riscos, testes de invasão e gerenciamento de vulnerabilidades. Sua experiência inclui mais de 14 anos em cargos técnicos e gerenciais na indústria de software. Durante os oito anos que está na Symantec, ele auxiliou a arquitetar, desenhar e desenvolver diversos produtos campeões de vendas, conduziu diversas aulas de segurança e coordenou diversos testes de invasão. Cassio também é conhecido por liderar o capítulo do OWASP de Los Angeles e é um palestrante frequente em conferências de segurança no mundo todo.<br />
<br />
Cassio representa a Symantec no comitê técnico do SAFECode e o (ISC)2 no desenvolvimento da certificação CSSLP. É Bacharel em Ciências da Computação pela PUC do Rio Grande do Sul, Mestre em Engenharia de Software pela Santa Clara University e MBA pela University of Southern California.<br />
<br />
==Amichai Shulman==<br />
Imperva<br />
<br />
[[Image:Amichai_shulman.jpg|50px]]<br />
<br />
===Business Logic Attacks – BATs and BLBs===<br />
<br />
'''Demais autores:''' Rob Rachwald<br />
<br />
'''Resumo:'''<br><br />
Cyber ataques estão sendo realizados com mais frequência por profissionais e cada vez mais motivados por interesses financeiros. Pesquisadores descobriram a crescente popularidade de uma certa classe de ataques que miram em lógicas de negócio. Ataques de lógica de negócio são um conjunto de aplicações transacionais permitidas que são usadas para realizar operações maliciosas que não são parte de práticas normais de negócio. Por exemplo, realizar um ''brute force'' em cupons de desconto em uma aplicação de ''e-commerce'' para receber múltiplos descontos. Essa apresentação proverá uma rápida introdução aos ataques de lógica de negócio, suas características únicas e a motivação por trás do aumento desse tipo de ataque. A sessão irá sugerir um método de classificação para esses ataques do qual os participantes poderão desenhar um conjunto de habilidades necessárias para mitigação. Nós discutiremos as habilidades necessárias para detectar interações automatizadas na aplicação, diferentes tipos de repetição, comprometimento de fluxos e até credenciais comprometidas. Nós também iremos contemplar a utilização de técnicas de mitigação tais como Captcha, introdução de ''delays''e mais.<br />
<br />
'''Biografia:'''<br><br />
Amichai Shulman é co-fundador e CTO da Imperva, onde é líder do ‘’Application Defense Center – ADC’’, organização de pesquisa internacionalmente reconhecida da Imperva, focada em segurança e conformidade. O Sr. Shulman regularmente palestra em conferências do Mercado e contribui mensalmente com seminários online. A imprensa recorre a experiência do Sr. Shulman para comentar sobre notícias recentes, inclusive brechas de segurança, técnicas de mitigação e tecnologias relacionadas. Sob sua direção, foi creditado ao ADC a descoberta de diversas vulnerabilidades sérias em aplicações ‘’web’’ comerciais e produtos de base de dados, tais como Oracle, IBM e Microsoft. Antes da Imperva, o Sr. Shulman foi o fundador da Edvice Security Services Ltd., um grupo de consultoria que provia serviços de segurança para aplicações e bancos de dados para grandes empresas financeiras, incluindo testes de invasão ‘’web’’ e em bases de dados, estratégias de segurança, desenho e implementação. O Sr. Shulman serviu nas Força de Defesa Israelense, onde liderou um time que identificou novas técnicas de ataque defesa para computadores. Ele é Bacharel e Mestre em Ciências da Computação pelo Technion Israel Institute of Technology.<br />
<br />
==Gabriel Quadros==<br />
Conviso<br />
<br />
===Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web===<br />
<br />
'''Resumo:'''<br><br />
As aplicações Web modernas fazem uso cada vez maior de código client-side, com código JavaScript sendo o mais presente na maioria delas. Várias vulnerabilidades são introduzidas com o uso descuidado dessa linguagem. As ferramentas de análise disponíveis publicamente geralmente se baseiam em pattern matching para encontrar possíveis vulnerabilidades, mas essa não é uma estratégia eficiente para analisar grande quantidade de código. Portanto, existe a necessidade do desenvolvimento de ferramentas capazes de realizar análises mais avançacas, como Taint Analysis e Execução Simbólica. Este artigo discute várias abordagens para a análise dinâmica de código JavaScript e apresenta a ferramenta JsInstrumentator, que está sendo desenvolvida pelo Conviso Security Labs.<br />
<br />
'''Biografia:'''<br><br />
Gabriel Quadros começou a estudar segurança da informação em 2003, com interesse principal em engenharia reversa, pesquisa de vulnerabilidades e desenvolvimento de exploits.<br />
<br />
Atualmente cursa o último ano do Bacharelado em Ciência da Computação na Universidade Estadual do Sudoeste da Bahia - UESB.<br />
<br />
Em abril de 2010, começou suas atividades como consultor de segurança na Conviso IT Security.<br />
<br />
==Tony Rodrigues==<br />
IT Provider<br />
<br />
===Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10===<br />
<br />
'''Resumo:'''<br><br />
Computação Forense para Aplicações tem muitas peculiaridades em relação a outras disciplinas forenses. Além de requerer técnicas diferenciadas, os vestígios relacionados são também bastante específicos. Essa apresentação trata dos dez principais vestígios relacionados com perícias e investigações de aplicações e seus ambientes, abordando-os de maneira paralela ao OWASP Top 10.<br />
<br />
'''Biografia:'''<br><br />
Tony Rodrigues é um profissional certificado CISSP, CFCP e Security+ com mais de 20 anos de experiência em TI e 8 anos em Gestão de Segurança de Informações. Já liderou várias investigações, perícias e pesquisas sobre Computação Forense. Tony é consultor em Segurança de Informações e palestrou em importantes conferencias internacionais (CNASI, H2HC,YSTS). É autor/criador do blog forcomp.blogspot.com, sobre Resposta a Incidentes e Forense Computacional e também colabora com artigos no blog de Computer Forensics da SANS.<br />
<br />
==Henrich Christopher Pöhls==<br />
University of Passau - ISL<br />
<br />
===O Estado das assinaturas digitais de XML - Como evitar as armadilhas técnicas e alavancar o poder de novos esquemas de assinatura===<br />
<br />
'''''Resumo:'''''<br />
Assinaturas digitais em XML são uma ferramenta complexa: bem aplicadas, elas ajudam a garantir a conformidade legal, mas existem muitas armadilhas. Esta apresentação vai ensinar os passos básicos que usuários e desenvolvedores devem seguir para evitar as armadilhas, dentre os quais:<br />
* Sólidos conhecimentos dos passos de processamento e verificação das assinaturas de XML<br />
* Uso de referências simples e coerentes quando da criação de assinaturas em XML<br />
* Saber o que testar o conteúdo a ser assinado antes de agir (teste de bitflip)<br />
<br />
A apresentação vai também mostrar uma visão geral de novas aplicações para esquemas de assinatura digital recentes e especializados, como ''sanitizable signatures'' (ramo de pesquisas desde aprox. 2000), que permitem lidar com a necessidade de modificar o conteúdo já assinado. E também vai destacar as alteraçãoes relevantes para a segurança que estão sendo planejadas para a versão 2.0 do ''XML Signature Syntax and Processing''.<br />
<br />
'''''Biografia:'''''<br />
Henrich C. Pöhls já apresentou seus trabalhos com assinaturas digitais em conferências acadêmicas (ICICS, GI, palestras convidadas...) ou a audiências técnicas (DFN CERT, OWASP). É instrutor de uma cadeira universitária sobre segurança de TI na prática para estudantes de mestrado em ciência da computação ou segurança de TI há 7 anos. Este curso foi inicialmente estabelecido na Universidade de Hamburgo am 2004 e depois na Universidade de Passau em 2008. O curso, entitulado "Security Infrastrusctures", é centrado em infraestruturas de segurança e foca em acesso seguro e autenticado pelo uso de assinaturas digitais.<br />
<br />
==Rodrigo Montoro==<br />
Trustwave Spiderlabs<br />
<br />
===Web Application First Aid - Virtual Patching with ModSecurity===<br />
<br />
'''''Resumo:'''''<br />
Nessa apresentação demonstraremos o processo para criação de um Virtual Patch para sua aplicação web desde o processo para encontrar a falha até a correção provisória . Entre os assuntos abordaremos :<br />
<br />
* Testes de Aplicação Web<br />
** Como funciona um BlackBox ?<br />
** Como funciona um WhiteBox ?<br />
* Funcionamento do ModSecurity<br />
* Encontrei uma falha e agora ?<br />
** Entendendo a falha encontrada<br />
** Criando uma regra para Virtual Patching<br />
** Testando a(s) regra(s)<br />
<br />
Na apresentação daremos enfase que o Web Application Firewall (WAF) não substitui um code review ou teste da aplicação e sim deve e pode ser usada como ótimo complemento de segurança para seu ambiente .<br />
<br />
'''''Biografia:'''''<br />
Rodrigo “Sp0oKeR” Montoro possui grande experiência em ambientes opensource e mercado de segurança especialmente na parte de IPS/IDS , malwares e protocolos. Atualmente trabalha no time de pesquisas do SpiderLabs (Trustwave) onde faz parte do core team de assinaturas do modsecurity além de analise de malwares, assinaturas de IDS e pesquisas na area de arquivos maliciosos especialmente pdfʼs.<br />
<br />
==Brian Contos==<br />
McAfee<br />
<br />
===Explorando Três Vetores de Ataque Modernos: Ameaças Internas, Industrializadas e APIs===<br />
<br />
<br />
'''''Resumo:'''''<br />
Os ataques estão vindo de todos os ângulos. Em alguns casos, eles são muito rudimentares, em outros são altamente complexos. As organizações devem ser capazes de se proteger de qualquer maneira, e fazê-lo de uma forma que esteja em paridade com as operações de negócios, mantenha a agilidade dos funcionários e parceiros, e seja viável sem a complexidade da solução ser pior do que o próprio ataque.<br />
<br />
Incapacidade de resolver estes três tipos diferentes de ataque pode resultar em tudo, da diminuição da fidelidade à marca, às sanções regulamentares, e as receitas perdidas, roubos de propriedade intelectual, desvantagem competitiva econômica e militar. Baseado na pesquisa da McAfee Labs e interações com os clientes em todo o mundo nos setores público e privado, há muita informação que pode ser compartilhada sobre esses atacantes e suas estratégias.<br />
<br />
Os participantes vão deixar a apresentação mais bem informados sobre as ameaças internas, hacking industrializados e APTS. Eles terão um entendimento dos motivos dos invasores e compreenderão seus vetores de ataque. O público também será exposto a várias contra-medidas independentes de produtos ou fornecedores que poderão alavancar dentro de suas próprias organizações.<br />
<br />
'''''Biografia:'''''<br />
Brian Contos tem mais de 15 anos de experiência em gestão e engenharia de segurança. Ele já trabalhou nas Américas do sul e do Norte, Europa, Oriente Médio e Ásia. Na McAfee ele aconselha organizações governamentais e do G2000 em estratégias de segurança. Ele escreveu dois livros, incluindo ''Enemy at the Water Cooler - Real life Stories of Insider Threats'' e ''Physical and Logical Security Convergence'', escrito em conjunto com o ex-diretor da NSA William Crowell. Ele já fez palestras em eventos da indústria como RSA, Black Hat, Interop, OWASP, CSI, ISACA, ISSA, InfraGard e eCrime. Ele é frequentemente citado pela imprensa de negócios e já escreveu artigos para Forbes, NY Times, London Times, Computerworld, e muitos outros. Ele foi o ''Chief Security Strategist'' da Imperva, o ''Chief Security Officer'' da ArcSight, e assumiu posições de gerencia e engenharia nas empresas Riptech, Bell Labs, Tandem Computers, e DISA.<br />
<br />
==Christophe De La Fuente==<br />
Trustwave<br />
<br />
===Testes e Fuzzing de FLEX: Mais diversão com RIA===<br />
<br />
'''''Demais autores:''''' '''Matt Tesauro'''<br />
<br />
'''''Resumo:'''''<br />
FLEX é uma escolha popular da o adminrável mundo novo das aplicações de web 2.0. Enquanto o jogo parece ter mudado, aplicações ricas para internet (rich Internet applications ou RIA) ainda permitem que as mesmas vulnerabilidades e erros de projeto existem. Esta apresentação vai cobrir as metodologias para testes de aplicações em Adobe FLEX, incluíndo a nova versão 4 e irá mostrar problemas como ''cross-site flashing'', chamadas remotas e ''fuzzing'' . Também serão mostradas ferramentas para testar aplicações FLEX ou Flash, incluindo sua inclusão no OWASP WTE (Web Testing Environment). Finalmente, alguns problemas de projeto que podem atrapalhar o desenvolvimento em FLEX serão discutidos em um pequeno estudo de caso.<br />
<br />
'''''Biografia:'''''<br />
Christophe é um consultor de segurança da área de segurança de aplicações no Trustwave Spiderlabs. O Spiderlabs é o time avançado de segurança responsável por testes de invação, segurança de aplicações e resposta a incidentes para os clientes da Trustwave.<br />
<br />
Christophe tem vasta experiência em testes de penetração em aplicações web e infra-estrutura de rede. Ele tem experiência com testes em uma ampla gama de aplicações, desde as tradicionais aplicações cliente / servidor até aplicações web e web services. Além de sua experiência em segurança da informação, Christophe tem experiência no desenvolvimento de software e aplicações web. Christophe também tem interesse em engenharia reversa de código para a análise de malware e pesquisa de vulnerabilidades. Ele ensinou curso universitário em nível de pós-graduação na área de teste de segurança de aplicações web.<br />
<br />
==Mauro Risonho de Paula Assumpção==<br />
Backtrack Brasil<br />
<br />
===The Tao of Hacking - Detecção de vulnerabilidades em dispositivos de rede baseados em web===<br />
<br />
'''''Demais autores:''''' '''Aditya K Sood'''<br />
<br />
'''''Resumo:'''''<br />
Este paper refere-se as falhas de projeto e vulnerabilidades em vários dispositivos de rede periféricos usados para a segurança que estão e tem interfaces web. Nós estaremos falando sobre algumas das vulnerabilidades que temos descobertos enquanto fazemos pentests e testamos esses dispositivos. Além disso, essa palestra também coloca ênfase na coleta de informações sobre redes internas dos dispositivos de rede como balanceadores de carga, firewalls, estações de disco, proxies, câmeras de vigilância, etc O objetivo é reunir o máximo de informação a partir destes dispositivos e usar essa informação para testar a segurança desses dispositivos e detecção de vulnerabilidades em si. Esta palestra é conceitual e puramente técnica, sendo projetada de uma maneira fácil de compartilhar informações entre as massas<br />
<br />
'''''Biografia:'''''<br />
Sr. Mauro Risonho de Paula Assumpção aka firebits é pesquisador de segurança e palestrante em conferências de segurança. Ele está trabalhando como diretor em NSEC Security Systems, uma organização que presta serviços de Consultoria de Segurança e testes de penetração. Ele tem realizado várias testes de segurança e desenvolvimento de projetos para organizações como Intel, Google, Microsiga, Avon, CMS Energy, Unilever, Rhodia, Tostines, a Degussa, Niplan e outros. Ele é fundador e de "Backtrack Brasil" e Moderador e Tradutor Backtrack EUA.<br />
<br />
Aditya K Sood é um pesquisador de segurança, consultor e doutorando em Ciência da Computação na Michigan State University. Ele tem trabalhado no domínio da segurança para Armorize, COSEINC e KPMG. Ele é um dos fundadores da empresa de segurança SecNiche, um espaço independente para pesquisa de segurança. Ele tem participado ativamente em congressos como o RSA (EUA 2010), TRISC, EuSecwest, XCON, Soldados, OWASP AppSec, FOSS, CERT-IN etc. Ele tem escrito para HITB Ezine, Hakin9, Login Usenix, periódicos Elsevier, Debbugged! MZ/PE. Ele lançou vários alertas para companhias de vanguarda. Além de seu trabalho de rotina normal, ele gosta de fazer muita pesquisa baseada na web e projetar vetores de ataque.<br />
<br />
==== Agenda ====<br />
<br />
<br />
== Programa da Conferência - Dia 1 - 18 de novembro de 2010 ==<br />
<center><br />
{| width="80%" class="t"<br />
|-<br />
| width="14%" height="17" align="right" | 08:30 - 09:00 <br />
| bgcolor="#8595c2" align="CENTER" | '''Recepção'''<br />
|-<br />
| width="14%" height="17" align="right" | 09:00 - 09:40 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Cerimônia de Abertura'''<br />
|-<br />
| width="14%" height="49" align="right" | 09:40 - 10:30 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Dinis Cruz'''<br> Sobre o OWASP<br />
|-<br />
| width="14%" height="17" align="right" | 10:30 - 10:50 <br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="49" align="right" | 10:50 - 11:50 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Robert 'RSnake' Hansen'''<br> O Cookie humilde (The Humble Cookie)<br />
|-<br />
| width="14%" height="49" align="right" | 11:50 - 12:40 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Amichai Shulman<br>''' Business Logic Attacks – BATs and BLBs<br />
|-<br />
| width="14%" height="17" align="right" | 12:40 - 14:30 <br />
| bgcolor="#d98b66" align="CENTER" | '''Almoço'''<br />
|-<br />
| width="14%" height="47" align="right" | 14:30 - 15:20 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Chris Hofmann'''<br> Tornando a proxima geracao de navegadores mais segura (Making the Next Generation of Browsers More Secure)<br />
|-<br />
| width="14%" height="32" align="right" | 15:20 - 16:10 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Mano Paul'''<br> Wild Wild Wild Security Planet<br />
|-<br />
| width="14%" height="17" align="right" | 16:10 - 16:30 <br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="47" align="right" | 16:30 - 17:20 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Tony Rodrigues''' <br> Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10<br />
|-<br />
| width="14%" height="32" align="right" | 17:20 - 18:10 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Cassio Goldschmidt'''<br> Responsabilidade pelo Prejuízo e Riscos de Falhas de Segurança de Software <br />
|-<br />
| width="14%" height="47" align="right" | 18:10 - 19:00 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Gabriel Quadros''' <br> Taint Analysis em Código JavaScript para Detecção de Vulnerabilidades em Aplicações Web<br />
|-<br />
| width="14%" height="17" align="right" | 19:00<br />
| bgcolor="#cccccc" align="CENTER" | '''Encerramento do primeiro dia'''<br />
|}<br />
</center> <br />
<br><br />
<br />
== Programa da Conferência - Dia 2 - 19 de novembro de 2010 ==<br />
<center><br />
{| width="80%" class="t"<br />
|-<br />
| width="14%" height="17" align="right" | 08:30 - 09:00 <br />
| bgcolor="#8595c2" align="CENTER" | '''Recepção'''<br />
|-<br />
| width="14%" height="32" align="right" | 09:00 - 10:00 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Jeremiah Grossman'''<br> Facilitando a maturidade em seguranca de aplicacoes(Facilitating Application Security Maturity)<br />
|-<br />
| width="14%" height="47" align="right" | 10:00 - 10:50 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Henrich Christopher Pöhls'''<br> O Estado das assinaturas digitais de XML - Como evitar as armadilhas técnicas e alavancar o poder de novos esquemas de assinatura<br />
|-<br />
| width="14%" height="17" align="right" | 10:50 - 11:10 <br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="47" align="right" | 11:10 - 12:00 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Rodrigo Montoro'''<br> Web Application First Aid - Virtual Patching with ModSecurity<br />
|-<br />
| width="14%" height="32" align="right" | 12:00 - 12:30 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Cel. Antonio Carlos Menna Barreto Monclaro'''<br> Apresentação da Renasic - Rede Nacional de Segurança da Informação e Criptografia<br />
|-<br />
| width="14%" height="17" align="right" | 12:30 - 14:30 <br />
| bgcolor="#d98b66" align="CENTER" | '''Lunch Break'''<br />
|-<br />
| width="14%" height="32" align="right" | 14:30 - 15:20 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Samy Kamkar'''<br> How I Met Your Girlfriend: A descoberta e execução de classes inteiramente novas de ataques na Web, a fim de encontrar sua namorada.<br />
|-<br />
| width="14%" height="32" align="right" | 15:20 - 16:10 <br />
| bgcolor="#b9c2dc" align="CENTER" | '''Christophe De La Fuente'''<br> Testes e Fuzzing de FLEX: Mais diversão com RIA<br />
|-<br />
| width="14%" height="32" align="right" | 16:10 - 17:00 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Bian Contos'''<br> Explorando Três Vetores de Ataque Modernos: Ameaças Internas, Industrializadas e APIs<br />
|-<br />
| width="14%" height="17" align="right" | 17:00 - 17:20<br />
| bgcolor="#d98b66" align="CENTER" | '''Break'''<br />
|-<br />
| width="14%" height="32" align="right" | 17:20 - 18:10<br />
| bgcolor="#b9c2dc" align="CENTER" | '''Mauro Risonho de Paula Assumpção'''<br> The Tao of Hacking - Detecção de vulnerabilidades em dispositivos de rede baseados em web<br />
|-<br />
| width="14%" height="32" align="right" | 18:10 - 18:50 <br />
| bgcolor="#eeeeee" align="CENTER" | '''Dinis Cruz'''<br> OWASP O2 Project<br />
|-<br />
| width="14%" height="17" align="right" | 18:50 - 19:00 <br />
| bgcolor="#cccccc" align="CENTER" | '''Encerramento'''<br />
|}<br />
</center> <br />
<br> <br />
<br />
==== Treinamentos ====<br />
<br />
[[Image:Aspect logo.png]]<br />
<br />
== '''Codificação Segura em Aplicações J2EE''' ==<br />
<br />
[[Image:Jasonli appsecBR2010.jpg|frame]] <br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Atenção: Este treinamento será ministrado em inglês SEM tradução simultânea. </span>''' <br />
<br />
'''Data e horário: 16 e 17 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Jason Li'''<br> <br />
<br />
'''Resumo'''<br> A capacitação de desenvolvedores nas práticas de programação segura oferece o mais alto retorno de investimento em meio a todo o orçamento de segurança, através da eliminação de vulnerabilidades diretamente no código. O curso Aspectos de Programação Segura JAVA EE faz crescer a noção de questões relativas segurança de aplicações em meio aos desenvolvedores e fornece exemplos de “o que fazer” e “o que não fazer”. O curso é ministrado por um desenvolvedor experiente e apresentado de maneira bastante interativa. Este curso inclui exercícios “mão-na-massa” onde os alunos são chamados a executar análises e testes de segurança em uma aplicação Web Java EE real. Este ambiente especialmente planejado inclui falhas intencionais as quais os alunos deverão encontrar, diagnosticar e corrigir. O curso também faz uso de exercícios de programação Java EE, de forma a fornecer aos alunos uma experiência realista e “mão-na-massa” de desenvolvimento seguro. Os alunos obtêm essa experiência “mão-na-massa” usando ferramentas de teste de segurança de aplicações Web, disponíveis gratuitamente, de forma a buscar e diagnosticar falhas e aprender a evitá-las em seu próprio código.<br> <br />
<br />
'''Público Alvo'''<br> O publico esperado para este curso é composto por desenvolvedores de aplicações JAVA EE e por testadores que possuam conhecimentos de programação. <br />
<br />
'''Objetivos de Aprendizado'''<br> <br />
<br />
O objetivo maior do curso é assegurar que os desenvolvedores são capazes de projetar, construir e testar aplicações seguras Java EE e compreender a importância da segurança no processo.<br> <br />
<br />
'''Tópicos'''<br> <br />
<br />
*'''Aprendendo os Fundamentos Objetivos do HTTP'''<br> <br />
**Compreender e ser capaz de empregar as características de segurança<br />
<br />
envolvidas no uso do HTTP (e.g., cabeçalhos, cookies, SSL).<br> <br />
<br />
*'''Princípios e Padrões de Projeto'''<br> <br />
**Compreender e ser capaz de aplicar os princípios de projeto de<br />
<br />
segurança de aplicação.<br> <br />
<br />
*'''Ameaças'''<br> <br />
**Ser capaz de identificar e explicar as ameaças comuns à segurança de<br />
<br />
aplicações Web (cross-site scripting, SQL injection, ataques de “denial of service”, ataques de "Man-in-the-middle", etc.) e implementar técnicas para mitigar o risco.<br> <br />
<br />
*'''Autenticação e Gerência de Sessão'''<br> <br />
**Ser capaz de tratar credenciais de forma segura, ao fornecer um leque<br />
<br />
completo de suporte a funções de autenticação, incluindo login, troca, esquecimento e recuperação de senha, logout, re-autenticação e expiração de sessão.<br> <br />
<br />
*'''Controle de Acesso'''<br> <br />
**Ser capaz de implementar regras de controle de acesso à interface de<br />
<br />
usuário, lógica de negócio e camada de dados.<br> <br />
<br />
*'''Validação de Campos'''<br> <br />
**Ser capaz de reconhecer problemas potenciais na validação de campos,<br />
<br />
particularmente problemas de injection e Cross-site Scripting (XSS), e implementar os mecanismos apropriados de validação de campos informados pelo usuário ou obtidos a partir de outras fontes de entrada.<br> <br />
<br />
*'''Injeção de Comandos'''<br> <br />
**Compreender os perigos da injeção de comandos e as técnicas para<br />
<br />
evitar a introdução deste tipo de vulnerabilidade.<br> <br />
<br />
*'''Tratamento de Erros'''<br> <br />
**Ser capaz de implementar um tratamento consistente de erros (exceções)<br />
<br />
e um esquema de log para a aplicação Web como um todo.<br> <br />
<br />
*'''Criptografia'''<br> <br />
**Aprender em quais situações de deve aplicar técnicas de criptografia e<br />
<br />
ser capaz de escolher algoritmos, usar criptografia/decriptografia e funções de hash de forma segura.<br> <br />
<br />
'''O Instrutor'''<br> Jason é um instrutor notável, tendo comandado cinco diferentes cursos no período de um ano para nossos principais e diversos clientes de longa data. A base de clientes inclui uma grande instituição financeira, diversas empresas líderes do ramo de encomendas e logística e um líder na integração de sistemas governamentais.<br> <br />
<br />
Jason também já ministrou os cursos Testando a Segurança de Aplicações Web Anvançado e Construindo Aplicações Web Seguras na conferência OWASP 2008, na Bélgica e Índia.<br> <br />
<br />
Elogios comuns encontrados nas avaliações dos cursos de Jason incluem '''“Este é provavelmente um dos''' cursos mais importantes aos quais já fui exposto aqui”'''e '''“Um dos melhores instrutores que já tive. Um conhecimento efetivo do assunto. Manteve a turma interessada através do compartilhamento de exemplos pessoais reais os quais descreveram bons cenários”'''.<br>''' <br />
<br />
<br />
== Utilizando a API de segurança OWASP ESAPI (Enterprise Security API) para prover segurança em aplicações Web ==<br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Treinamento em português. </span>'''<br />
<br />
'''Data e horário: 16 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Tarcizio Vieira Neto'''<br> <br />
<br />
'''Resumo'''<br />
<br />
A evolução da tecnologia no desenvolvimento de aplicações WEB tem contribuído com o aumento significativo do uso dessa tecnologia para atender os mais diversificados propósitos. Porém, essa tecnologia está sujeita a vulnerabilidades de segurança críticas, principalmente quando pesquisas recentes apontam que a maioria das vulnerabilidades estão presentes na própria aplicação. A biblioteca ESAPI (Enterprise Security API), da OWASP, surge neste cenário como uma biblioteca de segurança open source disponível para diversas linguagens, como Java EE, PHP, .NET, ASP Clássico, Python, Ruby, entre outras. O minicurso abordada as vulnerabilidades causadas por erros comuns no desenvolvimento de aplicações e os mecanismos de controle de segurança providos pela biblioteca ESAPI com o foco na tecnologia Java. Os princípios <br />
gerais aprendidos no curso podem ser aplicados no contexto das demais linguagens de programação.<br />
<br />
<br />
'''Público Alvo'''<br />
<br />
O perfil desejado de audiência são pessoas ligadas à área de desenvolvimento e segurança de <br />
aplicações Web, tendo como pré-requisito conhecimentos básicos em tecnologias Web, <br />
protocolos de comunicação HTTP e HTTPs, princípios básicos de segurança: criptografia, hash e assinatura digital, <br />
programação Java para sistemas Web.<br />
<br />
<br />
'''Objetivos de Aprendizado'''<br />
<br />
* Conhecer as principais vulnerabilidades de segurança comumente encontradas em aplicações Web.<br />
* Apresentar a arquitetura da biblioteca ESAPI e o funcionamento de seus módulos com exemplos em código Java associados.<br />
* Apresentar o componente Web Application Firewall da ESAPI.<br />
<br />
<br />
'''Tópicos'''<br />
<br />
# Introdução<br />
## Mitos relacionados à segurança em Aplicações Web<br />
## Projeto OWASP<br />
# OWASP Top 10<br />
# Biblioteca OWASP ESAPI<br />
## Módulo de Validação e Codificação<br />
## Módulo de Autenticação<br />
## Módulo de Controle de Acesso<br />
## Módulo de utilitários HTTP<br />
## Módulo de tratamento de referência de acesso<br />
## Módulo de Criptografia<br />
## Módulo de Log<br />
## Módulo de Detecção de Intrusão<br />
## Integrando o módulo AppSensor com a ESAPI<br />
## Utilizando Filtros<br />
## Configurando a ESAPI<br />
## Módulo Web Application Firewall da ESAPI<br />
# Vantagens do Uso da Biblioteca ESAPI<br />
# Conclusões<br />
<br />
<br />
'''O Instrutor'''<br />
<br />
Tarcizio Vieira Neto é graduado em Ciência da Computação pela Universidade Federal de <br />
Goiás (UFG), em Goiânia. Começou a carreira de desenvolvedor como estagiário em um projeto de iniciação tecnológica financiado pelo CNPq na empresa Estratégia, em Goiânia. Após concluir a graduação trabalhou por seis meses na empresa Fibonacci Soluções Ageis, na mesma cidade, no cargo de analista de desenvolvimento. Em seguida trabalhou por dois anos e oito meses na Força Aérea Brasileira como oficial <br />
analista de sistemas do quadro complementar no Centro de Computação da Aeronáutica <br />
de Brasília, onde adquiriu experiência com a tecnologias de certificação digital e colaborou no <br />
desenvolvimento de um sistema corporativo de gestão eletrônica de documentos. <br />
<br />
Atualmente trabalha no SERPRO desde novembro de 2009 como Analista de Desenvolvimento, na Coordenação Estratégica de Tecnologia – CETEC, desenvolvendo trabalhos sobre o tema segurança no desenvolvimento de software, desde novembro de 2009, onde dedica-se prioritariamente na elaboração de guias que padronizam técnicas e ferramentas que dão suporte à segurança no desenvolvimento de aplicações Web. <br />
Está cursando o curso de especialização em segurança da informação pela Universidade <br />
de Brasília (UnB) e possui ao todo <br />
mais de 5 anos de experiência com programação em Java.<br />
<br />
<br />
== A arte e a ciência da modelagem de ameças de aplicações web ==<br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Atenção: Este treinamento será ministrado em inglês SEM tradução simultânea. </span>''' <br />
<br />
'''Data e horário: 17 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Mano Paul'''<br><br />
<br />
'''Resumo'''<br />
<br />
Para manter a sua casa segura, você primeiro precisa saber como o ladrão poderia entrar e sair e onde você deve armazenar o seus valores. O mesmo é verdade para as suas aplicações web. A menos que você saiba quais as vulnerabilidades e ameaças para seus aplicativos web, e quais medidas de segurança que você deve tomar para protegê-los, invasores ou o inimigo dentro (insider) poderiam tirar proveito das vulnerabilidades.<br />
<br />
Modelagem de Ameaças é uma técnica que você pode usar para identificar ATVS (ataques, ameaças, vulnerabilidades e garantias) que poderiam afetar suas aplicações web. Modelagem de ameaças ajuda a projetar sua aplicação de forma segura a partir de uma perspectiva de confidencialidade, integridade, disponibilidade, autenticação, autorização e auditoria. É uma atividade essencial a ser realizada durante a fase de concepção do seu SDLC e ajuda a reduzir e minimizar o risco global.<br />
<br />
'''Público Alvo'''<br />
<br />
O público alvo é composto por pessoal técnico e gerencial de organizações de desenvolvimento de sistemas, sem requisitos de conhecimento de linguagens ou metodologias de propogamação especificos.<br />
<br />
'''Objetivos de Aprendizado'''<br />
<br />
# Entender modelagem de maeaças: quando fazê-la e quando não fazê-la<br />
# Traduzir ameaças em riscos para a organização<br />
# Divirta-se aprendendo conceitos complexos com exercícios e jogos interativos<br />
<br />
<br />
'''Tópicos'''<br />
<br />
# Introdução <br />
# Por que fazer modelagem de ameaças?<br />
# Modelagem de ameaças é adequado para você?<br />
# Desafios <br />
# Precursores <br />
# Classificação de dados e modelagem de ameaças<br />
# Mecanismos de segurança de aplicações web<br />
# Benefícios da modelagem de ameaças<br />
# Glossário de termos<br />
# Agentes de ameaça<br />
# OWASP Top 10 ataques comuns a aplicações<br />
# O processo de modelagem de ameaças<br />
# Árvores de ataques (attack trees)<br />
# Frameworks de ameaças e riscos e.g., STRIDE and DREAD <br />
# Truduzir de ameaças para riscos<br />
# Modelagem de ameaças (exercícios hans-on)<br />
<br />
<br />
'''O Instrutor'''<br />
<br />
Manoranjan (Mano), Paul é o Consultor de Software Assurance para o (ISC)2. Sua experiência em Segurança da Informação e Software Assurance inclui projetar e desenvolver programas de segurança para ''complience-to-coding'', segurança no SDLC, escrever código seguro, gestão de riscos, estratégia de segurança e treinamento e educação em conscientização de segurança. Ele fundou e serve como CEO e Presidente da Express Certifications. Ele também fundou SecuRisk Solutions, uma empresa especializada no desenvolvimento de produtos de segurança e consultoria.<br />
<br />
<br />
==Segurança em Arquitetura Orientada a Serviço==<br />
<br />
'''<span style="color: rgb(255, 0, 0);">Atenção: Comunicamos que infelizmente esse curso foi cancelado.</span>'''<br />
<br />
==Revisões de Segurança de Sistemas ASP.NET nos modos "black box" e "white-box" usando a plataforma OWASP O2==<br />
<br />
'''<span style="color: rgb(255, 0, 0);"> Este treinamento será ministrado em português usando materiais em inglês. </span>'''<br />
<br />
'''Data e horário: 16 de Novembro (9 às 18 horas)'''<br> '''Instrutor: Dinis Cruz'''<br><br />
<br />
'''Resumo'''<br />
<br />
Este é um treinamento ''hands-on'' sobre como usar a plataforma OWASP O2 para fazer revisões de caixa-preta (black-box) e caixa-branca (white-box) em aplicações web ASP.NET<br />
<br />
O curso é destinado a consultores de segurança / colaboradores que são responsáveis por executar testes de penetração ou revisões de segurança de código. O curso vai mostrar exemplos práticos de como usar o OWASP O2 para encontrar, explorar e documentar vulnerabilidades de segurança.<br />
<br />
Para os laboratórios do curso, uma série de testes e aplicações/frameworks do mundo real serão utilizados. A fim de dar aos alunos um ambiente de teste benigno que é fácil de reproduzir, a aplicação bancária (vulnerável-por-projeto) HacmeBank ASP.NET será usada durante todo o curso.<br />
<br />
'''Tópicos'''<br />
<br />
* O que é a plataforma OWASP O2 e como utilizá-la:<br />
* Usando os testes de unidade do O2 para explorar e navegar na web<br />
* Usando os testes de unidade do O2 para explorar a web<br />
* Entendendo e usando as ferramentas de automação web do O2 para encontrar vulnerabilidades no HacmeBank (caix-preta)<br />
* Entendendo e usando o scanner AST .NET do O2 para encontrar vulnerabilidades no HacmeBank (caixa-branca)<br />
* Conectando os traces do código fonte com os exploits para criar uma visão unificada das vulnerabilidades<br />
* Criando 'testes de unidade direcionados a vulnerabilidades' para entregar aos desenvolvedores, testadores ou gerentes<br />
* Customizando e escrevendo novas APIs (para frameworks novos ou modificados)<br />
* Usando o O2 para consumir resultados de ferramenmtas de código aberto ou comerciais<br />
* Estudo de caso: Microsoft ASP.NET MVC<br />
* Estudo de caso: Microsoft Sharepoint<br />
<br />
<br />
'''O Instrutor'''<br />
<br />
Este curso será ministrado por Dinis Cruz, que é o líder do projeto OWASP O2 e já criou e entregou muitos cursos de segurança em .NET. Dinis é também um membro do Board do OWASP, além de ser reconhecido mundo afora como um especialista na área de segurança de software, principalmente de aplicações .NET.<br />
<br />
<br />
== Local dos treinamentos ==<br />
<br />
Veja a aba ''Local''.<br />
<br />
<br />
==== Local ====<br />
<br />
A conferência será em Campinas, SP, na [http://www.cpqd.com.br Fundação CPQD]. <br />
<br />
Veja a localização no [http://maps.google.com.br/maps/ms?source=embed&hl=pt-BR&geocode=&ie=UTF8&update=1&t=h&msa=0&msid=104978801628275418750.000462bf2d1a49a7571af&ll=-22.83125,-47.044315&spn=0.03718,0.04034&z=14 Google Maps] <br />
<br />
==== Inscrições ====<br />
<br />
== Inscrições online ==<br />
<br />
O formulário de inscrição está disponível em https://creator.zoho.com/lucas.ferreira/appsec/.<br />
<br />
== Valores ==<br />
<br />
'''Apenas a conferência (dias 18 e 19/11):'''<br />
<br />
* Antes de 16 de setembro: R$ 400,00<br />
* Antes de 16 de outubro: R$ 500,00<br />
* Antes de 12 de novembro: R$ 550,00<br />
* No local: R$ 600,00<br />
<br />
As inscrições no local estarão sujeitas à disponibilidade de lugares.<br />
<br />
'''Treinamentos'''<br />
<br />
* Um dia: R$ 450,00<br />
* Dois dias: R$ 900,00<br />
<br />
'''Descontos'''<br />
<br />
* Membro do OWASP: R$ 100,00 (Nota: Este desconto é maior do que a taxa anual de USD 50.00. Confira [http://www.google.com.br/#q=50+usd+in+brl&fp=1 aqui]<br />
* Estudantes: R$ 100.00 (Nota: Será necessário apresentar comprovante de matrícula).<br />
* Descontos especiais para grupos: entre em contato conosco pelo email organizacao2010@appsecbrasil.org<br />
<br />
<br />
==== Organização ====<br />
<br />
== Comitês ==<br />
<br />
OWASP Global Conferences Committee Chair: Mark Bristow <br />
<br />
Líder do [[Brazilian|Capítulo Brasileiro]]: Wagner Elias <br />
<br />
Comissão organizadora do AppSec Brasil 2010 (organizacao2010 at appsecbrasil.org): <br />
<br />
*Conference General Chair: Lucas C. Ferreira <br />
*Tutorials Chair: Eduardo Camargo Neves <br />
*Tracks Chair: Luiz Otávio Duarte <br />
*Local Chair: Alexandre Melo Braga<br />
<br />
=== Equipe ===<br />
<br />
*Alexandre Melo Braga <br />
*Eduardo Camargo Neves <br />
*Lucas C. Ferreira <br />
*Luiz Otávio Duarte <br />
*Wagner Elias <br />
*Eduardo Alves Nonato da Silva <br />
*Leonardo Buonsanti <br />
*Dinis Cruz <br />
*Paulo Coimbra<br />
<br />
== Comitê de Programa ==<br />
* Alexandre Braga<br />
* Carlos Serrao<br />
* Eduardo alves<br />
* Fernando Cima<br />
* Leonardo Buonsanti<br />
* Lucas Ferreira<br />
* Luiz Duarte<br />
* Nelson Uto<br />
* Rodrigo Rubira<br />
* Wagner Elias<br />
<br />
<br> <br> <br />
<br />
==== Hospedagem ====<br />
<br />
==Hotéis Indicados==<br />
<br />
'''COMFORT SUITES'''<br />
<br />
[[Image:Comfort.jpg|70px]]<br />
<br />
'''Valores especiais para o OWASP AppSec Brasil 2010!'''<br />
{| class="wikitable" border="1"<br />
|+ Acréscimo de 5% ISS<br />
! Tipo Apartamento !! Single !! Duplo<br />
|-<br />
| Superior || R$ 173,00 || R$ 203,00<br />
|-<br />
| Luxo || R$ 215,00|| R$ 245,00<br />
|}<br />
<br />
*[http://www.atlanticahotels.com.br/atlantica/hoteis/estrutura.asp?Numfuncionalidade=292&NumHotel=24&Cidade=Campinas&titulo=Apresentação Site do hotel]<br />
*Localizado a 5 minutos do local do evento.<br />
*Café da manhã.<br />
*Estacionamento cortesia.<br />
*Forma de pagamento: À vista ou cartão de crédito.<br />
*Restaurante com serviço 24 horas.<br />
*Business center, fitness center e piscina.<br />
*Van cortesia para os Shoppings Galleria, Parque Dom Pedro e Cambuí.<br />
<br />
'''Para fazer a sua reserva com valores especiais ligue (19) 2137 9000 e informe ser reserva do Evento OWASP ou [mailto:reservas.csc@atlanticahoteis.com.br?Subject=Solicitação%20de%20reserva%20COMFORT%20SUITES%20–%20Evento%20OWASP clique aqui], e adicione o texto abaixo ao corpo da mensagem.'''<br />
<pre><br />
Solicito reserva para os dias: <br />
( ) 15/11 ( )16/11 ( )17/11 ( )18/11 ( )19/11<br />
( ) single ( ) double<br />
( ) superior ( ) luxo<br />
Aguardo confirmação e orientação de pagamento.<br />
Nome:<br />
CPF:<br />
</pre><br />
<br />
'''SLEEP IN'''<br />
<br />
[[Image:sleepin.jpg|70px]]<br />
<br />
'''Valores especiais para o OWASP AppSec Brasil 2010!'''<br />
{| class="wikitable" border="1"<br />
|+ Acréscimo de 5% ISS<br />
! Tipo Apartamento !! Single !! Duplo<br />
|-<br />
| Superior || R$ 162,00 || R$ 192,00<br />
|-<br />
| Luxo || R$ 184,00|| R$ 214,00<br />
|}<br />
<br />
*[http://www.atlanticahotels.com.br/atlantica/hoteis/estrutura.asp?Numfuncionalidade=292&NumHotel=39&Cidade=Campinas&titulo=Apresentação Site do hotel]<br />
*Localizado a 10 minutos do local do evento.<br />
*Estacionamento cortesia.<br />
*Forma de pagamento: À vista ou cartão de crédito.<br />
*Jantar servido no Coffee Shop de segunda a quinta-feira das 19h às 22h.<br />
*Business center, fitness center e piscina.<br />
*Van cortesia para os Shoppings Galleria, Parque Dom Pedro e Cambuí.<br />
<br />
'''Para fazer a sua reserva com valores especiais ligue (19) 2137 2200 e informe ser reserva do Evento OWASP ou [mailto:reservas.sig@atlanticahotels.com.br?Subject=Solicitação%20de%20reserva%20SLEEP%20IN%20–%20Evento%20OWASP clique aqui] e adicione o texto abaixo ao corpo da mensagem.'''<br />
<pre><br />
Solicito reserva para os dias: <br />
( ) 15/11 ( )16/11 ( )17/11 ( )18/11 ( )19/11<br />
( ) single ( ) double<br />
( ) superior ( ) luxo<br />
Aguardo confirmação e orientação de pagamento.<br />
Nome:<br />
CPF:<br />
</pre><br />
==== Twitter ====<br />
<br />
<twitter>335668871</twitter><br />
<br />
==== Links e Imprensa====<br />
<br />
Blog: http://blog.appsecbrasil.org <br />
<br />
Twitter: http://twitter.com/owaspappsecbr<br />
<br />
Modelo de apresentações: [[Media:OWASP_Presentation_Template_BrazilAppSec2010.ppt]]<br />
<br />
Cartaz: [[Media:AppSec_Brasil_2010_Poster.png]]<br />
<br />
Fotos do evento: http://picasaweb.google.com/lucas.ferreira/AppSecBrasil2010?feat=directlink<br />
<br />
== Notícias publicadas sobre o AppSec Brasil 2010==<br />
<br />
===Entrevista para a Band Campinas===<br />
<br />
[http://www.youtube.com/watch?v=7fhwRgXqmnw YouTube]<br />
<br />
===Entrevista para a Rede Família Campinas===<br />
<br />
[http://www.youtube.com/watch?v=E5e2PdpAVnk YouTube]<br />
<br />
===Entrevista para a TVB Campinas===<br />
<br />
[http://www.youtube.com/watch?v=kV_uoi2yx3k You Tube]<br />
<br />
===Notícia na EPTV Campinas===<br />
<br />
[http://www.youtube.com/watch?v=xZ_IpehFgZs YouTube]<br />
<br />
===Entrevista na Rádio CBN Campinas===<br />
<br />
[[Media:AppSec_Brasil_2010_CBN_Campinas.mp3]]<br />
<br />
===''Clipping'' do jornal Correio Popular===<br />
<br />
[[Image:OASBR2010_clipping_1.jpg|300px]] [[Image:Cp_clipping_oasbr2010.jpg|300px]] [[Image:AppSec_Brasil_2010_Correio_Popular-2.jpg|300px]]<br />
<br />
===''Clipping'' do jornal Todo Dia===<br />
<br />
[[Image:Todo_Dia.jpg|300px]]<br />
<br />
===Site oficial do CPqD===<br />
<br />
[http://www.cpqd.com.br/imprensa-e-eventos/cpqd-em-eventos/5097-evento-internacional-de-seguranca-da-informacao-sera-no-cpqd.html CPqD]<br />
<br />
===Segurança na web será tema de evento brasileiro===<br />
<br />
[http://www.segs.com.br/index.php?option=com_content&view=article&id=23065:seguranca-na-web-sera-tema-de-evento-brasileiro&catid=58:cat-eventos&Itemid=333 Segs.com.br]<br />
<br />
===Especialista americano estará em Campinas participando de evento que divulgará maneiras de proteger sistemas===<br />
<br />
[http://cosmo.uol.com.br/noticia/67942/2010-11-15/hacker-encontra-qualquer-pessoa-pela-internet.html Cosmo]<br />
<br />
===Especialistas em segurança na web participam de evento no Brasil===<br />
[http://g1.globo.com/tecnologia/noticia/2010/10/especialistas-em-seguranca-na-web-participam-de-evento-no-brasil.html G1]<br />
<br />
[http://www.goiasnet.com.br/ultimas/ult_report.php?cod=460642 Goiasnet]<br />
<br />
[http://www.zemoleza.com.br/noticia/1648575-especialistas-em-seguranca-na-web-participam-de-evento-no-brasil.html Zé Moleza]<br />
<br />
[http://www.hojenoticias.com.br/tecnologia/especialistas-em-seguranca-na-web-participam-de-evento-no-brasil/ Hoje Notícias]<br />
<br />
===OWASP AppSec Brasil 2010===<br />
<br />
[http://www.tvb.com.br/US$8+BILHOES+FORAM+ROUBADOS+DE+USUARIOS+DA+INTERNET+NOS+ULTIMOS+2+ANOS/2.1,4441 TVB]<br />
<br />
[https://www.isc2.org/EventDetails.aspx?id=6947&display=eventdetails&origin ISC²]<br />
<br />
[http://www.conviso.com.br/participacao-no-owasp-appsec-brasil-2010/ Conviso]<br />
<br />
[http://administrandoriscos.wordpress.com/category/seguranca-da-informacao/ Administrando Riscos]<br />
<br />
[http://www.totalsecurity.com.br/noticia.php?cod=2269 Total Security]<br />
<br />
[http://www.revistapcecia.com.br/index.php/the-news/364-seguranca-da-informacao-appsec-brasil-comeca-amanha-.html Revista PC e CIA]<br />
<br />
[http://portal.tododia.uol.com.br/?TodoDia=negociosreg&Materia=442001 Portal Todo Dia]<br />
<br />
[http://www.devnews.com.br/DevNews/faces/Seguranca/OWASP_AppSec_Brasil_2010.jsp Dev News]<br />
<br />
[http://www.lca.ic.unicamp.br/modules/news/article.php?storyid=24 LCA Unicamp]<br />
<br />
[http://portal.secrel.com.br/news.ver.php?id=359860 Secrel NET]<br />
<br />
[http://www.backtrack-linux.org/forums/duvidas-gerais/33834-%5Bevento%5D-owasp-2010-appsec-2010-cpqd-campinas-sp.html Backtrack Linux Brasil]<br />
<br />
[http://www.babooforum.com.br/forum/index.php?/blog/510/entry-843-appsec-brasil-2010-inscricoes-abertas/ Baboo Fórum]<br />
<br />
[http://www.newsbot.com.br/inscricoes-abertas-para-a-owasp-appsec-brasil News Bot]<br />
<br />
[http://www.tudoemum.com.br/noticias/inscricoes-abertas-para-a-owasp-appsec-brasil/ Tudo em Um]<br />
<br />
[http://www.keegy.com/post/inscricoes-abertas-para-a-owasp-appsec-brasil/ Keegy]<br />
<br />
[http://threatpost.com/en_us/node/7281?utm_source=Recent+Articles&utm_medium=Left+Sidebar+Blogs&utm_campaign=Renato+Rodrigues Threat Post]<br />
<br />
[http://idgnow.uol.com.br/seguranca/2010/11/01/inscricoes-abertas-para-a-owasp-appsec-brasil/ IDG Now]<br />
<br />
[http://blogpagseguro.com.br/2010/11/eventos-pagseguro-em-novembro-2/ Blog PagSeguro]<br />
<br />
[http://www.elogieaki.com.br/noticia/000004185/appsec-brasil-sedia-evento-internacional-sobre-seguranca-da-informacao.aspx Elogie Aki]<br />
<br />
[http://www.portaleducacao.com.br/informatica/noticias/41805/seguranca-na-web-sera-tema-de-evento-brasileiro Portal Educação]<br />
<br />
[http://am.noticianahora.com.br/ler_noticia.php?noticia=97454 Notícia na Hora]<br />
<br />
===AppSec: segurança em aplicações em Campinas===<br />
<br />
[http://www.baguete.com.br/noticias/software/08/11/2010/appsec-seguranca-em-aplicacoes-em-campinas Baguete]<br />
<br />
===Segunda edição do Appsec Brasil ocorre em novembro===<br />
[http://www.linhadefensiva.org/2010/10/segunda-edicao-do-appsec-brasil-ocorre-em-novembro/ Linha Defensiva]<br />
<br />
===Outras notícias que citam o evento===<br />
<br />
[http://g1.globo.com/Noticias/Tecnologia/0,,MUL1545935-6174,00-EM+COMPETICAO+DE+SEGURANCA+SAFARI+IE+E+FIREFOX+SAO+HACKEADOS.html Em competição de segurança, Safari, IE8 e Firefox são hackeados] <br />
<br />
==== Arquivos das Apresentações ====<br />
<br />
<br> '''Apresentações'''<br />
<br />
*[http://www.owasp.org/images/9/97/FacilitatingApplication_SecurityMaturityGrossman.pdf Jeremiah Grossman - ''Facilitating Application Security Maturity.'']<br><br />
*[http://www.owasp.org/images/8/87/InformationExtractionArtofTestingNetworkPeripheralDevices.pdf Aditya K Sood e Mauro Risonho - ''Information Extraction Art of Testing Network Peripheral Devices.'']<br><br />
*[http://www.owasp.org/images/2/29/Tonys_Top_10_Artifacts_Tony_Rodrigues_v1.1.ppt Tony Rodrigues - ''Tony’s Top 10 Application Artifacts: A Computer Forensics Approach to OWASP Top 10.''] <br><br />
*[http://www.owasp.org/images/d/d7/Cassio_Goldschmidt_-_Responsibilidade_pelos_danos_e_riscos_causados_por_falhas_de_seguranca.pdf Cassio Goldschmidt - Responsibilidade pelos danos e riscos causados por falhas de seguranca.] <br><br />
*[http://www.owasp.org/images/4/49/Noa_Bar-Yosef_-_OWASP_Brazil_2010_Business_Logic_Attacks_-_v1.pdf Noa-Bar Yosef - ''Business Logic Attacks.'']<br><br />
*[http://www.owasp.org/images/5/5d/Robert_Hansen_-_owasp-brazil2010.pdf Robert Hansen - ''The Humble Cookie'']<br><br />
*[http://www.owasp.org/images/8/8d/Taint_Analysis_em_JavaScript.pdf Gabriel Quadros - ''Taint Analysis of JavaScript Code to Detect Web Applications Vulnerabilities.'']<br><br />
*[http://www.owasp.org/images/b/b2/Wild_Wild_Wild_Security_Planet.pdf Manoranjan (Mano) Paul - ''Wild Wild Wild(WWW) Security Planet.'']<br><br />
*[http://www.owasp.org/images/6/6e/Brian_Contos_Exploring_Three_Modern_Threat_Vectors_Public_APPSEC_2010_BR.pdf Brian Contos - ''Exploring Three Modern Threat Vectors Malicious Insiders, Industrialized Hacking and APTs.'']<br><br />
*[http://www.owasp.org/images/8/82/AppSec.Br.2010_-_Testing_and_Fuzzing_FLEX_-_More_fun_with_RIA.pdf Christophe De La Fuente - ''Testing and Fuzzing FLEX: More fun with RIA.'']<br><br />
*[http://web.sec.uni-passau.de/members/henrich/talks/Poehls_2010_State-of-XML-Signatures_OWASP-Brazil.pdf Henrich Christopher Pöhls - ''The State of XML Digital Signatures.'']<br><br />
<br> <headertabs /> <br />
<br />
<br />
[[Category:OWASP_AppSec_Conference]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114238Sao Paulo2011-07-20T14:50:21Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<twitter>335668871</twitter><br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andradehttps://wiki.owasp.org/index.php?title=Sao_Paulo&diff=114237Sao Paulo2011-07-20T14:47:44Z<p>Leonardo Francisco Buonsanti de Andrade: </p>
<hr />
<div>{{Chapter Template|chaptername=Sao Paulo|extra=The chapter leader is [mailto:leonardo.buonsanti@owasp.org Leonardo Buonsanti]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Sao_Paulo|emailarchives=http://lists.owasp.org/pipermail/owasp-Sao_Paulo}}<br />
<br />
== Local News ==<br />
<br />
<br />
<br />
<pre>Next Meeting Location and Date:<br />
17 de Janeiro de 2011 das 19:30 às 22:00 hrs.<br />
Endereço: Avenida das Nações Unidas, 7221 Sala Contigo no espaço Victor Civita.<br />
Estacionamento: Rua Sumidouro ou Gilberto Sabino.</pre><br />
<br />
Everyone is welcome to join us at our chapter meetings.<br />
<br />
<twitter>OWASPSaoPaulo</twitter><br />
<br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Brasil]]</div>Leonardo Francisco Buonsanti de Andrade