This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "OWASP Paraiba Day 2012"
Magno Logan (talk | contribs) |
Magno Logan (talk | contribs) |
||
Line 15: | Line 15: | ||
*[http://jrsaraiva.com/2012/01/evento-sobre-seguranca-owasp-paraiba-day/ Júnior Saraiva] | *[http://jrsaraiva.com/2012/01/evento-sobre-seguranca-owasp-paraiba-day/ Júnior Saraiva] | ||
− | <br> '''Nos siga:<br>[http://www.twitter.com/owasppb | + | <br> '''Nos siga:<br>[http://www.twitter.com/owasppb Twitter] |
[https://www.facebook.com/events/322215384457314/ http://www.owasp.org/images/5/55/Facebook.png] [http://linkd.in/s7qAP9 http://www.owasp.org/images/1/1a/Linkedin.png] | [https://www.facebook.com/events/322215384457314/ http://www.owasp.org/images/5/55/Facebook.png] [http://linkd.in/s7qAP9 http://www.owasp.org/images/1/1a/Linkedin.png] | ||
Line 151: | Line 151: | ||
<b>Título:</b> Attacking Session Management | <b>Título:</b> Attacking Session Management | ||
− | <b>Descrição:</b> O mecanismo de gerenciamento de sessão é um componente de segurança fundamental na maioria das aplicações web. Ele é o que permite aplicação unicamente identificar um determinado usuário em meio a tantas diferentes requisições de outros | + | <b>Descrição:</b> O mecanismo de gerenciamento de sessão é um componente de segurança fundamental na maioria das aplicações web. Ele é o que permite aplicação unicamente identificar um determinado usuário em meio a tantas diferentes requisições de outros usuários e a lidar com os dados que se acumulam sobre o estado da interação do usuário com a aplicação. Quando uma aplicação implementa a funcionalidade de login, o gerenciamento de sessão assume uma particular importância, já que habilita a aplicação garantir a identidade de qualquer usuário nas suas requisições que necessitam de suas credenciais. Devido ao papel chave desempenhado pelo mecanismo de gerenciamento de sessão, este é um dos principais alvos de ataques contra a aplicação. Se um atacante quebra o gerenciamento de sessão da aplicação, então ele pode efetivamente burlar o sistema de autenticação se personificar um usuário válido da aplicação sem sequer conhecer suas credenciais. Se um atacante compromete a conta do administrador, então o atacante pode controlar a aplicação inteira. |
<b>Biografia:</b> Formado em Telematica pelo CEFET-PB, Pós-graduado em Segurança da Informação em Engenharia de Software pelo CESAR, Certificação de Pentester pela 4LINUX, Certificação MCSO, trabalhou 4 anos como Analista de Segurança na Secretaria Executiva da Receita da Paraíba (SER-PB), e desde 2010 trabalha no HSBC Global Technology. | <b>Biografia:</b> Formado em Telematica pelo CEFET-PB, Pós-graduado em Segurança da Informação em Engenharia de Software pelo CESAR, Certificação de Pentester pela 4LINUX, Certificação MCSO, trabalhou 4 anos como Analista de Segurança na Secretaria Executiva da Receita da Paraíba (SER-PB), e desde 2010 trabalha no HSBC Global Technology. |
Latest revision as of 19:42, 7 April 2016
OWASP na Mídia:
- IFPB
- Clavis
- LinuxFi
- Coruja de TI
- SegInfo
- Blog da Krix Apolinário
- Blog do Diego Macêdo
- CriAtivo Comum
- Júnior Saraiva
Nos siga:
Twitter
OWASP Paraíba Day - Janeiro 2012
Fotos
Fotos do OWASP Paraíba Day 2012
Evento
O OWASP Paraíba Day 2012 será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá no dia 20 de Janeiro de 2012 em João Pessoa, Paraíba. O evento contará com profissionais da área de Segurança da Informação de diversos Estados, como também diversos membros da OWASP do Brasil. Será o primeiro evento no Nordeste focado em Segurança de Aplicações.
Palestras
08:00 - 08:15 | Credenciamento |
08:15- 09:00 | OWASP: Quem somos e o que fazemos? - Magno Rodrigues da OWASP |
9:00 - 10:00 | Attacking Session Management - Alexandre Villas do HSBC GLT |
10:00 - 11:00 | Segurança em Dispositivos Móveis - Wagner Elias da Conviso |
11:00 - 12:00 | Segurança em Cloud Computing - Rodrigo Assad e Caio Dias do C.E.S.A.R. |
12:00 - 13:30 | Almoço (Não fornecido pelo evento) |
13:30 - 14:00 | Empreender JP TI - Valdey Ventura do Crie |
14:00 - 15:00 | Desenvolvimento Seguro de Aplicações para Android - Ana Cláudia da UFPB |
15:00 - 16:00 | O Ciclo do Software Inseguro - Rodrigo Jorge da Qualitek |
16:00 - 17:00 | Serviços de um CSIRT: Computer Security Incident Response Teams - Daniel Araújo Melo do SERPRO |
17:00 - 17:15 | Coffee Break |
17:15 - 18:15 | Invisible Web - Noilson Caio da SET-RN |
18:15 - 19:15 | Segurança em Transações Eletrônicas - Moisés Guimarães da Phoebus |
19:15 - 19:30 | Encerramento |
Organização
Magno (Logan) Rodrigues |
Organizador Geral | [email protected] |
Capítulo OWASP Paraíba |
Capítulo Organizador | OWASP Paraíba |
Patrocinadores
Patrocinadores Ouro |
Patrocinadores Prata |
Patrocinadores Bronze |
Estamos a procura de patrocinadores. Deseja fazer parte e colaborar com este grande evento? Entre em contato!
Palestrantes
Magno (Logan) Rodrigues
Título: OWASP: Quem somos e o que fazemos?
Descrição: Esta palestra tem como objetivo apresentar a OWASP (Open Web Application Security Project). Esta organização internacional, sem fins lucrativos, formada por renomados especialistas em segurança de aplicações e que há 10 anos existe para mostrar a importância da segurança das aplicações para as organizações. Iremos abordar um pouco da sua história, estrutura e apresentar alguns dos seus projetos mais conhecidos. E por fim falaremos sobre o mercado de Segurança em Aplicações no Brasil, as certificações mais conhecidas na área, sobre os eventos da OWASP no Brasil e no mundo e como você pode participar desta comunidade e aprender mais sobre o mundo da segurança em aplicações.
Biografia: Magno (Logan) Rodrigues é líder e fundador do Capítulo da OWASP na Paraíba. Já palestrou em diversos eventos como o GTS 17, o V ENSOL e mais recentemente no OWASP App Sec Latam 2011. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Indra Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba.
Alexandre Villas
Título: Attacking Session Management
Descrição: O mecanismo de gerenciamento de sessão é um componente de segurança fundamental na maioria das aplicações web. Ele é o que permite aplicação unicamente identificar um determinado usuário em meio a tantas diferentes requisições de outros usuários e a lidar com os dados que se acumulam sobre o estado da interação do usuário com a aplicação. Quando uma aplicação implementa a funcionalidade de login, o gerenciamento de sessão assume uma particular importância, já que habilita a aplicação garantir a identidade de qualquer usuário nas suas requisições que necessitam de suas credenciais. Devido ao papel chave desempenhado pelo mecanismo de gerenciamento de sessão, este é um dos principais alvos de ataques contra a aplicação. Se um atacante quebra o gerenciamento de sessão da aplicação, então ele pode efetivamente burlar o sistema de autenticação se personificar um usuário válido da aplicação sem sequer conhecer suas credenciais. Se um atacante compromete a conta do administrador, então o atacante pode controlar a aplicação inteira.
Biografia: Formado em Telematica pelo CEFET-PB, Pós-graduado em Segurança da Informação em Engenharia de Software pelo CESAR, Certificação de Pentester pela 4LINUX, Certificação MCSO, trabalhou 4 anos como Analista de Segurança na Secretaria Executiva da Receita da Paraíba (SER-PB), e desde 2010 trabalha no HSBC Global Technology.
Wagner Elias
Título: Segurança em Dispositivos Móveis
Descrição: A crescente demanda por aplicações desenvolvidas para sistemas operacionais mobile como Android e iOS expõe usuários e organizações a novas ameaças. A palestra irá apresentar quais ameaças as aplicações mobile estão sujeitas e as principais técnicas para identificar as vulnerabilidades que podem levar ao comprometimento de dados e servir como vetor para ataque a infraestrutura das organizações.
Biografia: Wagner Elias atua com Segurança da Informação desde 2004, tendo trabalhado como consultor, líder de equipes e gerente de consultoria. Tem ampla experiência na condução de projetos em IT Security com soluções implementadas em empresas dos mais diversos segmentos. Possui as certificações SANS GIAC GHTQ, ITIL e CobiT Foundations além de certificações de produtos de SIEM e WAF. É fundador do capítulo brasileiro da OWASP e ex-líder do Capítulo SP, ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA. É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria.
Caio Dias
Título: Segurança em Cloud Computing
Descrição: Esta palestra tem como objetivo desmitificar Cloud Computing, apresentando técnicas em todo o processo de desenvolvimento com foco em segurança, mostrando os principais pontos onde podemos fortalecer a segurança da Cloud Computing.
Biografia:
Ana Cláudia
Título: Desenvolvimento Seguro de Aplicações para Android
Descrição: A palestra é introduzida mostrando a flexibilidade e as poderosas características do sistema Android, apresentando o crescimento do uso do Android, assim como o crescimento das apps disponíveis no Market. A palestra mostra também o lado negativo deste crescimento de apps, apresentando as vulnerabilidades do Android, para que assim o ouvinte perceba a importância de práticas seguras no desenvolvimento, como: lidar com restrições de processamento e memória; proteger todos os dados de usuários armazenados e/ou utilizados pelo aplicativo; demonstrar como impedir que malwares utilizem permissões especiais do aplicativo; e a utilização adequada do uso da plataforma para garantir os objetivos listados.
Biografia: Formada pelo IFPB em Tecnologia em Sistemas para Internet, mestranda em Informática pela UFPB; Estagiou no Ministério da Saúde e na Receita Estadual, com programação web; Trabalhou como Analista de Sistemas, na Receita Estadual, sendo responsável pelo cadastro de contribuintes, através da Politec; Trabalhou como programadora na CEHAP(Companhia Estadual de Habitação Popular), sendo responsável pelos softwares dos programas habitacionais; Atualmente Técnica em TI da UFPB, Programadora do LAVID e programadora da YupiStudios, atuando com desenvolvimento de apps para dispositivos com Android.
Rodrigo Jorge
Título: O Ciclo do Software Inseguro
Descrição: A humanidade está vivenciando um momento único e inédito nas comunicações através do avanço da Internet com a massificação do uso de aplicações web, redes sociais, comunicadores, etc. Como o aumento do consumo por produtos e serviços relacionados à Internet, empresas e pessoas tem buscado e encontrado diversas possibilidades de negócio através do desenvolvimento de softwares voltados para a web. As Instituições de Ensino tem se empenhado em formar desenvolvedores a todo custo e mesmo assim, são milhares as vagas em aberto para contratação de desenvolvedores que não são preenchidas por falta desses profissionais. Porém, os cursos e treinamentos são sempre voltados para programar atendendo os requisitos do negócio. Para isso são estudadas diversas linguagens de programação e o aluno opta por seguir naquela que mais se identifica ou ainda, à que oferecer melhores oportunidades profissionais.
Biografia: Rodrigo Jorge possui 18 anos de experiência na área de TI, com MBA em Gestão de TI pela UFRN - Universidade Federal do RN. É o Fundador e Diretor da Qualitek Tecnologia - Natal/RN. Docente da área de SI para Pós-Graduação na UFRN, FATEC/PB, FAL-Estácio de Sá/RN e Diretor Regional da ISSA Brasil para o Norte e Nordeste. Agente Regional da CompTIA para o Nordeste e Membro do CIS - Center for Internet Security - EUA. Palestrante sobre Segurança da Informação no CNASI/PE, Eventos Regionais, Eventos Microsoft Technet, Projeto Criança + Segura na Internet, dentre outros e possui as Certificações CompTIA Security+, MCSE: Security, MCSA, MCTS Windows 2008, MCT Microsoft, Kaspersky Certified Technician e Barracuda Systems Engineer.
Daniel Melo
Título: Serviços de um CSIRT - Computer Security Incident Response Teams
Descrição: Os serviços implementados por equipes de resposta a incidentes de segurança podem auxiliar o desenvolvimento de aplicações seguras e ferramentas de segurança
Biografia: Daniel Araújo Melo, graduado em Tecnologia em Telemática pelo CEFET-PB, atual IFPB, possui as certificações MCSO - Modulo Certified Security Officer, ACPCF - Axur Certified Professional Computer Forensics, atua na Divisão de Resposta a Incidentes de Segurança da Intranet do SERPRO desde 2004. Professor das disciplinas Segurança de Redes de Computadores, Forense Computacional e Segurança no Desenvolvimento em instituições privadas da Paraíba e Pernambuco. Atualmente pesquisa como correlacionar eventos de segurança em sistemas de detecção de intrusão, no mestrado acadêmico do CIN/UFPE.
Noilson Caio
Título: Invisible Web
Descrição: Existem vários repositórios de informações que os motores de buscas não conseguem enxergar, ou seja, diferente das páginas convencionais e visíveis, a invisible web, termo dado a este tipo de prática, tem sua base de dados inacessível aos softwares que criam os índices dos motores de busca. Estima-se que esta rede seja mil vezes maior do que se imagina, e isso não significa apenas grandeza e sim, qualidade. Várias informações sobre o que ocorre nos bastidores de grandes pesquisas de alguns dos gigantes do mercado mundial , pesquisas avançadas, documentações acadêmicas fazem parte do conteúdo mascarado pelas redes de profundidade. Claro, a possibilidade de anonimato proporcionado por estas redes favorece a proliferação e troca de conteúdos obscuros e criminosos.
Biografia: Graduado em Redes de Computadores(FCC), mestrando em Engenharia da Computação (UFRN), Pós-Graduando em Redes de Compudores (FATERN), Linux Professional Institute Certification, Analista de suporte sênior da IVIA, trabalhando como Analista de Segurança da Secretaria de Tributação do estado do Rio Grande do Norte.
Moisés Guimarães
Título: Segurança em Transações Eletrônicas
Descrição:
Biografia:
Inscrições
Inscrições online encerradas! Obrigado a todos que se inscreveram. Nos vemos em breve!
Local
Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB)
O OWASP Paraíba Day acontecerá no IFPB em João Pessoa, Paraíba.
O IFPB é uma instituição de educação superior, básica e profissional, pluricurricular e multicampi, especializada na oferta de educação profissional e tecnológica, contemplando os aspectos humanísticos nas diferentes modalidades de ensino, com base na conjugação de conhecimentos técnicos e tecnológicos com sua prática pedagógica.
Mais informações em www.ifpb.edu.br
Apoio
| | | | | | | |
| | | | | |