This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

AppSec Brasil 2010 (pt-br)

From OWASP
Jump to: navigation, search


LogoAppSecBrazil.002.jpg

The English version is here

OWASP AppSec Brasil 2010

A segunda edição da versão brasileira da série de conferências mais importante da OWASP ocorrerá em Campinas, SP. A conferência terá dois dias de treinamentos, seguidos de dois dias de conferência em trilha única.

AppSec Brasil 2010 Campinas.jpg

Datas Importantes

A Conferência ocorrerá entre 16 e 19 de novembro de 2010. Os primeiros dois dias serão dedicados aos treinamentos. As plenárias ocorrerão em 18 e 19 de novembro de 2010.


Sobre

Sobre a Conferência

Dando prosseguimento ao sucesso da primeira AppSec Brasil, que ocorreu em Brasília em 2009, o Capítulo brasileiro do OWASP irá promover a segunda edição em 2010, na cidade de Campinas, a cerca de 90 km de São Paulo

Campinas é a terceira maior cidade do estado de São Paulo (e a maior fora da área metropolitana da Capital) e é um importante polo econômico, abrigando universidades e centros de pesquisa de renome internacional. A cidade também concentra muitas indústrias de alta tecnologia, incluindo multi-nacionais dos ramos de eletrônicos, telecomunicações e quimicos.

Este ano, esperamos reunir um número espressivo de profissionais e pesquisadores brasileiros e latino-americanos para compartilharem informações sobre o estado-da-arte da segurança de aplicações.

Chamadas de trabalhos

s chamada de apresentações será divulgadas em breve.

Chamada de mini-cursos

**APPSEC BRASIL 2010**
**CHAMADA DE MINI-CURSOS**

O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, 
que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, 
seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de 2010.

Buscamos pessoas e organizações que queiram ministrar mini-cursos sobre segurança de aplicações. 
Destacamos os seguintes tópicos de interesse:
  - Modelagem de ameaças em aplicações (Application Threat Modeling)
  - Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
  - Aplicações de Revisões de Código (Hands-on Source Code Review)
  - Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
  - Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
  - Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with 
     Applications and Data Storage)
  - Práticas de Programação Segura (Secure Coding Practices)
  - Programas de Segurança para todo o Ciclo de Vida de aplicações (Secure Development Lifecycle Programs)
  - Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on 
     security such as AJAX, XML, etc)
  - Controles de Segurança para aplicações Web (Web Application Security countermeasures)
  - Testes de Segurança de aplicações Web (Web Application Security Testing)
  - Segurança de Web Services ou XML (Web Services, XML and Application Security)

A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.

Para submeter uma proposta, preencha o formulário disponível em 
http://www.owasp.org/images/4/43/OWASP_AppSec_Brasil_2010_CFT%28pt-br%29.rtf.zip, que deve ser enviado por email 
para [email protected].

Cada mini-curso poderá ter 1 ou 2 dias (8 horas por dia) de duração e deverão estar em conformidade com as regras definidas 
pelo OWASP em seu "Speaker Agreement". A conferência pagará aos instrutores pelo menos 30% do fatuamente de seus mini-cursos. 
Cursos que consigam atrair mais que o número mínimo de alunos poderão receber percentagens maiores (mais detalhes abaixo). 
Não haverá qualquer outro tipo de remuneração (passagens, hospedagem, etc) para os apresentadores ou autores dos mini-cursos. 
Caso seja necessário um arranjo diferente, favor entrar em contacto com o comitê organizador pelo email abaixo.

**Remuneração**
  Os instrutores e autores dos cursos serão remunerados conforme a quantidade de alunos. Se o curso atrair apenas o número 
mínimo de alunos, a remuneração será 30% do faturamento. Para cada 10 alunos a mais, a remuneração será acrescida de 5% do 
faturamento, até um máximo de 45% do faturamento do curso. Por exemplo, para um curso de 1 dia para uma turma de 10 a 
19 alunos, os instrutores e autores receberão 30% do faturamento do curso. Para turmas entre 20 e 29 alunos, a remuneração 
sobe para 35% do faturamento e assim sucessivamente.

Em casos excepcionais, poderá ser acordado um esquema diferente para remuneração dos instrutores. Possíveis interessados 
devem entrar em contato com a comissão organizadora pelo email [email protected]

**Valores das inscrições**
  Cursos de 1 dia:  R$ 450 por aluno
  Cursos de 2 días: R$ 900 por aluno 

**Mínimo de alunos**
  10 alunos para cursos de 1 dia
  20 alunos para cursos de 2 dias

**Datas importantes:**
  A data limite para apresentação de propostas é 26 de julho de 2010 às 23:59, horário de Brasília.
  A notificação de aceitação ocorrerá até o dia 16 de agosto de 2010.
  A versão final do material dos mini-cursos deverá ser enviada até o dia 15 de setembro de 2010.

A comissão organizadora da conferência pode ser contactada pelo e-mail: [email protected]

Para mais informações, favor consultar as seguintes páginas:
 Página da conferência: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)
 OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
 Página do OWASP: http://www.owasp.org
 Página da conferência no Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
 Formulário para apresentação de propostas: http://www.owasp.org/images/4/43/OWASP_AppSec_Brasil_2010_CFT%28pt-br%29.rtf.zip

********* ATENÇÃO: Não serão aceitas propostas sem TODAS as informações solicitadas no formulário *********

Favor divulgar a todos os possíveis interessados.

Patrocínio

Estamos atualmente buscado patrocinadores para a edição 2010 da AppSec Brasil. Veja mais detalhes sobre as oportunidades de patrocínio.

Se estiver interessado em patrocinar o AppSec Brasil 2010, por favor entre em contato com a equipe organizadora da conferência pelo email [email protected].

Patrocinadores

Patrocinador Platinum

 AppSec Brasil 2010 CPQD.jpg
 

Patrocinadores Gold

 LeadComm Logo Screen.jpg
 

Patrocinadores Silver
 
 
 

Apoio Institucional

 

Patrocinadores de coqueteis

Patrocinadores de coffee-break

Promoção

Appsec Brasil 2010 InstitutoTuring.png

Keynotes

Bruce Schneier

BT

Title: TBD.

Bio: Bruce Schneier is an internationally renowned security technologist, referred to by The Economist as a "security guru." He is the author of nine books -- including the best sellers Beyond Fear, Secrets and Lies, and Applied Cryptography – as well as hundreds of articles and essays, and many more academic papers. His influential newsletter "Crypto-Gram," and his blog "Schneier on Security," are read by over 250,000 people. He has testified before Congress, is a frequent guest on television and radio, served on several government technical committees, and is regularly quoted in the press. Schneier is the Chief Security Technology Officer of BT.


Jeremiah Grossman

WhiteHat Security

Title: TBD.

Bio: Jeremiah Grossman, fundador e CTO da WhiteHat Security, é um especialista em segurança web. É co-fundador do Web Application Security Consortium (WASC), foi escolhido pela InfoWorld um dos Top 25 CTOs em 2007 e é frequentemente citado em publicações técnicas ou de negócios. Publicou dezenas de artigos, foi o descobridor de várias técnicas avançadas de ataque e defesa e é co-autor do livro "XSS Attacks: Cross Site Scripting Exploits and Defense." Grossman é também um blogueiro influente que oferece idéias e encoraja um dálogo franco sobre pesquisas e tedências da segurança na web. Antes da WhiteHat, Grossman foi um "information security officer" no Yahoo!


Agenda

Programa da Conferência - Dia 1 - 18 de novembro de 2010

08:30 - 09:00 Recepção
09:00 - 10:20 Cerimônia de abertura - Sobre o OWASP
OWASP
10:20 - 10:40 Intervalo
10:40 - 11:40 Bruce Schneier
TBD
11:40 - 12:30 TBD
 TBD
12:30 - 14:00 Almoço
14:00 - 14:50 TBD
 TBD
14:50 - 15:40 TBD
 TBD
15:40 - 16:00 Intervalo
16:00 - 16:50 TBD
 TBD
16:50 - 17:40 TBD
 TBD
17:40 - 18:30 TBD
TBD
18:30 - 18:35 Encerramento do primeiro dia


Programa da Conferência - Dia 2 - 19 de novembro de 2010

08:30 - 09:00 Recepção
09:00 - 10:30 Jeremiah Grossman
TBD
10:30 - 10:50 Intervalo
10:30 - 11:40 TBD
TBD
11:40 - 12:30 TBD
TBD
12:30 - 14:00 Almoço
14:00 - 15:10 TBD
TBD
15:10 - 16:00 TBD
TBD
16:00 - 16:20 Intervalo
16:20 - 17:10 TBD
TBD
17:10 - 18:00 TBD
TBD
18:00 - 18:30 Encerramento


Treinamentos

Aspect logo.png

Codificação Segura em Aplicações J2EE

Jason Li

Data e horário: A definir
Instrutor: Jason Li

Resumo
A capacitação de desenvolvedores nas práticas de programação segura oferece o mais alto retorno de investimento em meio a todo o orçamento de segurança, através da eliminação de vulnerabilidades diretamente no código. O curso Aspectos de Programação Segura JAVA EE faz crescer a noção de questões relativas segurança de aplicações em meio aos desenvolvedores e fornece exemplos de “o que fazer” e “o que não fazer”. O curso é ministrado por um desenvolvedor experiente e apresentado de maneira bastante interativa. Este curso inclui exercícios “mão-na-massa” onde os alunos são chamados a executar análises e testes de segurança em uma aplicação Web Java EE real. Este ambiente especialmente planejado inclui falhas intencionais as quais os alunos deverão encontrar, diagnosticar e corrigir. O curso também faz uso de exercícios de programação Java EE, de forma a fornecer aos alunos uma experiência realista e “mão-na-massa” de desenvolvimento seguro. Os alunos obtêm essa experiência “mão-na-massa” usando ferramentas de teste de segurança de aplicações Web, disponíveis gratuitamente, de forma a buscar e diagnosticar falhas e aprender a evitá-las em seu próprio código.

Público Alvo
O publico esperado para este curso é composto por desenvolvedores de aplicações JAVA EE e por testadores que possuam conhecimentos de programação.

Objetivos de Aprendizado

O objetivo maior do curso é assegurar que os desenvolvedores são capazes de projetar, construir e testar aplicações seguras Java EE e compreender a importância da segurança no processo.

Tópicos

  • Aprendendo os Fundamentos Objetivos do HTTP
    • Compreender e ser capaz de empregar as características de segurança

envolvidas no uso do HTTP (e.g., cabeçalhos, cookies, SSL).

  • Princípios e Padrões de Projeto
    • Compreender e ser capaz de aplicar os princípios de projeto de

segurança de aplicação.

  • Ameaças
    • Ser capaz de identificar e explicar as ameaças comuns à segurança de

aplicações Web (cross-site scripting, SQL injection, ataques de “denial of service”, ataques de "Man-in-the-middle", etc.) e implementar técnicas para mitigar o risco.

  • Autenticação e Gerência de Sessão
    • Ser capaz de tratar credenciais de forma segura, ao fornecer um leque

completo de suporte a funções de autenticação, incluindo login, troca, esquecimento e recuperação de senha, logout, re-autenticação e expiração de sessão.

  • Controle de Acesso
    • Ser capaz de implementar regras de controle de acesso à interface de

usuário, lógica de negócio e camada de dados.

  • Validação de Campos
    • Ser capaz de reconhecer problemas potenciais na validação de campos,

particularmente problemas de injection e Cross-site Scripting (XSS), e implementar os mecanismos apropriados de validação de campos informados pelo usuário ou obtidos a partir de outras fontes de entrada.

  • Injeção de Comandos
    • Compreender os perigos da injeção de comandos e as técnicas para

evitar a introdução deste tipo de vulnerabilidade.

  • Tratamento de Erros
    • Ser capaz de implementar um tratamento consistente de erros (exceções)

e um esquema de log para a aplicação Web como um todo.

  • Criptografia
    • Aprender em quais situações de deve aplicar técnicas de criptografia e

ser capaz de escolher algoritmos, usar criptografia/decriptografia e funções de hash de forma segura.

O Instrutor
Jason é um instrutor notável, tendo comandado cinco diferentes cursos no período de um ano para nossos principais e diversos clientes de longa data. A base de clientes inclui uma grande instituição financeira, diversas empresas líderes do ramo de encomendas e logística e um líder na integração de sistemas governamentais.

Jason também já ministrou os cursos Testando a Segurança de Aplicações Web Anvançado e Construindo Aplicações Web Seguras na conferência OWASP 2008, na Bélgica e Índia.

Elogios comuns encontrados nas avaliações dos cursos de Jason incluem “Este é provavelmente um dos cursos mais importantes aos quais já fui exposto aqui” e “Um dos melhores instrutores que já tive. Um conhecimento efetivo do assunto. Manteve a turma interessada através do compartilhamento de exemplos pessoais reais os quais descreveram bons cenários”.

Local

A conferência será em Campinas, SP, na Fundação CPQD.

Veja a localização usando o Google Maps

Como chegar

TBD

Inscrições

Inscrições online

TBD

Valores

TBD

Organização

Comitês

OWASP Global Conferences Committee Chair: Mark Bristow

Líder do Capítulo Brasileiro: Wagner Elias

Comissão organizadora do AppSec Brasil 2010 (organizacao2010 at appsecbrasil.org):

  • Conference General Chair: Lucas C. Ferreira
  • Tutorials Chair: Eduardo Camargo Neves
  • Tracks Chair: Luiz Otávio Duarte
  • Local Chair: Alexandre Melo Braga

Equipe

  • Alexandre Melo Braga
  • Eduardo Camargo Neves
  • Lucas C. Ferreira
  • Luiz Otávio Duarte
  • Wagner Elias
  • Eduardo Alves Nonato da Silva
  • Leonardo Buonsanti
  • Dinis Cruz
  • Paulo Coimbra



Hospedagem

TBD

Links

Blog: http://blog.appsecbrasil.org

Twitter: http://twitter.com/owaspappsecbr

Notícias

Portal G1


Retrieved from "https://wiki.owasp.org/index.php?title=AppSec_Brasil_2010_(pt-br)&oldid=86746"