Difference between revisions of "Florianopolis"

Revision as of 21:03, 4 June 2012

Owasp Floripa Chapter

OWASP Florianópolis

Welcome to the Florianópolis chapter homepage. The chapter leaders are Gabriella de Bem and Tiago Natel de Moura.
You can also follow us on Facebook: Owasp Floripa Chapter

Bem Vindos a página do capítulo de Florianópolis. Os líderes do capítulo são Gabriella de Bem e Tiago Natel de Moura.
Participe do capítulo assinando nossa lista de discussão: OWASP Floripa GoogleGroups List
e através do facebook: Owasp Floripa Chapter .

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member?

OWASP FLORIPA DAY 2012

Estão abertas as inscrições para o OWASP Floripa Day 2012. E você vai ficar fora dessa? Participe!

SITE OFICIAL OWASP FLORIPA DAY 2012

CICLO DE PALESTRAS

O Capítulo da OWASP Floripa em conjunto com o grupo de software livre de Santa Catarina, SOLISC, realizarão um ciclo de palestras, próximo ao final de cada mês. As palestras serão realizadas no SINJUSC. Segue abaixo a agenda de palestras:

DATA E LOCAL: 14 DE JUNHO - 19:30 HORAS [Google Maps]
Assunto: Automatizando Pentest com Nmap
Descrição: Será explicado o funcionamento do NSE (Nmap Scripting Engine) do nmap e como utiliza-lo para automatizar a descoberta de vulnerabilidades.
Curriculo: Tiago Natel de Moura aka i4k, é membro e cofundador da SEC+ e do BugSec Security Team. Também é Líder e um dos fundadores do capítulo de Florianópolis da OWASP. Tem experiência em testes de penetração, exploração de vulnerabilidades web (SQLI, XSS, CSRF, etc) e falhas de software (Stack/Heap overflow, format-string, race conditions, etc).
Maiores informações: GitHub Tiago Natel

Apoio:

OWASP Latam Tour 2012

Florianópolis sediou no dia 22 de maio o OWASP Latam Tour 2012. As palestras aconteceram no Auditório da Administração do CELTA, no parque tecnológico ALFA, no Itacorubi. O evento contou com a participação de vários palestrantes nacionais e internacionais. Foram abordados assuntos bem interessantes como:

• OWASP TOP 10 - CSRF e Insecure Direct Object Reference
• SNORT - Introdução a ferramenta
• SEGURANÇA MOBILE - Aplicações android
• NMAP - Automatizando Nmap com scripts
• SDL - Secure development Lifecycle
• Segurança em Bando de Dados.

Gostaríamos de agradecer a todos os participantes e palestrantes que contribuiram para realização deste evento.

FOTOS

Local News

PROBLEMAS COM A LISTA DE DISCUSSÕES

Membros e participantes do capítulo da OWASP de Florianópolis.
Infelizmente todas as listas de discussões da OWASP estão tendo problemas com os e-mails enviados para as listas. Devido a isso muitas das mensagens que temos enviado não estão chegando a vocês. Pedimos para que acompanhem as notícias também pelo FACEBOOK OWASP FLORIPA ou pelo nosso TWITTER: @owasp_floripa. Se houver necessidade também podem enviar e-mail diretamente para:
Tiago Natel de Moura [[email protected]] ou Gabriella de Bem [[email protected]] que responderemos a qualquer dúvida.

Seminário do LabSEC UFSC

Recebemos um webinar muito legal, gravado pelo LacSEC UFSC, explicando sobre o OWASP Testing Guide v3. Este seminário foi realizado dentro do laboratório de segurança da UFSC para seus membros, para que todos pudessem ter um conhecimento sobre teste de segurança de aplicações web. Abaixo segue o webinar realizado pelo LabSEC.
VIDEO LacSEC - Segurança em Aplicações Web Metodologia OWASP

PALESTRAS ACADÊMICAS

PALESTRAS: 2 e 3 de abril - O capítulo da OWASP de Florianópolis realizou na Instituição de Ensino SENAI - CTAI Florianópolis palestras sobre segurança de aplicações e o que é a OWASP. As apresentações estão disponíveis para download:

O QUE É A OWASP: OWASP FLORIPA DAY 2012 e TOP 10.
VULNERABILIDADES DO FRAMEWORK STRUTS2: STRUTS2 - Remote Code Execution.
SQL INJECTION: Apresentação SQLInjection.

Agradecemos a Coordenadora Profa. Priscila Basto Fagundes e ao SENAI por ceder espaço em sua programação acadêmica para a divulgação da OWASP.

II Meeting OWASP Floripa Chapter

ANÚNCIO: II Meeting do Capítulo OWASP Florianópolis

DATA: 13 de abril de 2012, às 19:30 hs - Entrada gratuita a todos.

LOCAL: Shopping Beira-Mar - Café em frente a Calvin Klein (Google Maps )

PROGRAMAÇÂO:

• OWASP Floripa Day 2012;
• Assuntos/Interessados para Palestras em Faculdades;
• Mini-cursos (Temas e Locais);
• Idéias para atrair a atenção dos desenvolvedores do mercado de trabalho;
• AppSecLatam 2012 (Buenos Aires).

Todos são bem vindos a participar dos encontros do capítulo.

I Meeting OWASP Floripa Chapter

ANÚNCIO: I Meeting do Capítulo OWASP Florianópolis

DATA: 09 de março de 2012, às 19:00 hs - Entrada gratuita a todos.

LOCAL: Café Cultura - Praça XV de Novembro (Google Maps )

PROGRAMAÇÂO:

• Introdução da OWASP e seus objetivos;
• Projetos da OWASP que podemos contribuir;
• Evento para comemorar a abertura do capítulo;
• Dilvulgação.

Everyone is welcome to join us at our chapter meetings.

RESOLUÇÕES::

Resoluções do I MEETING FLORIPA CHAPTER:

Primeiramente queremos agradecer a todos que compareceram, pois a participação de todos 
é muito importante para o crescimento e manutenção do capítulo.

Alguns tópicos foram tratados durante esse encontro. São eles:

  - OWASP Projetos: Projetos que podemos contribuir para OWASP.
     Foram indicados alguns projetos:
       - O2 ferramenta de análise estática
       - Criação e padronização de um framework web para eventos da OWASP
       - Tradução do CLASP

Se alguem possuir interesse em contribuir com esses projetos por favor nos mande um e-mail
ou entre em contato pela lista informando seu interesse.

  - Divulgação da OWASP: Como divulgar a OWASP, seus objetivos e missão.
       - Primeiramente iremos iniciar pelas FACULDADES
         (a intenção é realizar mini-cursos nesses locais)
       - Empresas de TI (ainda não temos um meio de abordagem e sugestões serão bem vindas.)

  - Evento de abertura do capítulo: Organização do evento.
       - O evento irá ocorrer nos dias 15 e 16 de setembro.
       - O local ainda está em orçamento mais novidades durante esta semana ainda.
       - Oportunidades de patrocínio estão abertas, iremos disponibilizar o documento 
         informativo do patrocínio aqui na wiki, aqueles que tiverem interesse podem entrar
         em contato com os líderes do capítulo.
       - Call for Papers abrirá durante esta semana, então já começem a preparar seus papers.
       - Palestrantes: Gostaríamos de trazer pelo menos um ou dois palestrantes internacionais,
         portanto se alguem possuir contato com algum palestrante internacional que queira
         contribuir com o capítulo, por favor entre em contato conosco.

Continuaremos realizando os encontro nos Meetings que provavelmente serão mensais.
Novamente muito obrigada aos que compareceram e aguardamos todos na próxima reunião!!