This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Brazilian

From OWASP
Revision as of 16:46, 4 May 2009 by Wagner.elias (talk | contribs) (PHP Conference 2008)

Jump to: navigation, search

OWASP Brazilian

Welcome to the Brazilian chapter homepage. The chapter leader is Wagner Elias


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


<paypal>Brazil</paypal>

Novidades do Capítulo

AppSec Brazil 2009

O Chapter Brazil do OWASP estará realizando o primeiro App Sec Brazil, este evento será apoiado pela Câmara de Deputados do Brasil e tem como seu principal líder e organizador Lucas Ferreira. Saiba mais sobre o evento aqui.

PHP Conference 2008

O Chapter Brazil do OWASP estará no evento PHP Conference Brasil 08, com expectativa de atingir cerca de 1.000 profissionais participantes e será realizado no UNIFIEO, Universidade localizada no Município de Osasco, São Paulo.

O nosso Chapter Leader, Wagner Elias, irá apresentar a palestra “Tratando as vulnerabilidades do Top 10 da OWASP”, no dia 28/11 das 9h00 às 10h30 na sala AT2 - Amarelo. Além disso, ele irá representar o Chapter Brazil do OWASP na solenidade de abertura do evento, que irá ocorrer no dia 29/11. Saiba mais sobre o evento aqui.

OWASP EU Summit 2008

Caros,

O OWASP EU Summit 2008 será apresentado em Portugal entre os dias 3 e 7 de novembro de 2008, e como responsável pela formação da grade de treinamentos, gostaria de convidar os interessados em ministrar cursos de IT Security a entrarem em contato comigo para maiores detalhes.

Todos os cursos deverão ser apresentados em inglês, são remunerados e incluem a participação do instrutor nas demais seções do EU Summit.

Informações sobre o evento estão disponíveis em: https://www.owasp.org/index.php/OWASP_EU_Summit_2008.

Atenciosamente,


Eduardo Vianna de Camargo Neves, CISSP

Conviso IT Security, Operations Manager

T. 55 (41) 3075.3080 | M. 55 (41) 9941.0825

eneves (at) conviso.com.br

SoC 2008 - Projetos Aprovados

Duas propostas submetidas por membros do capítulo foram aprovadas na temporada OWASP Summer of Code 2008. São elas:

Positive Security Project - por Eduardo Camargo Neves: modificar a perspectiva adotada pelas empresas ao se tratar de aplicações por uma abordagem positiva.


OWASP ASDR Project - por Leonardo Cavallari: visa criar o guia de referência mais completo sobre segurança em aplicações Web, incluindo Princípios,Agentes de ameaças, Vulnerabilidades, Ataques, Controles, Impactos Técnicos e de Negócio.

Estamos precisando de voluntários! Entre em contato com os líderes dos projetos para saber como contribuir!!

Tradução da ferramenta WebGoat

O WebGoat, projeto mantido pela OWASP é uma aplicação J2EE elaborada com diversas falhas propositais para ser utilizada como ferramenta de apresendizado. Fabrício Braz realizou a tradução da ferramenta possibilitando melhor entendimento das lições oferecidas.

Faça o download da versão em português aqui.


Tradução OWASP TOP10

O Capítulo Brasil, por meio de seus voluntários, concluiu a tradução do OWASP TOP 10 2007, documento que reúne as 10 vulnerabilidades mais críticas em aplicações WEB. Acesse o documento e já comece a validar suas aplicações!

Agradeço o comprometimento de todos envolvidos no projeto: Cleber Brandão “Clebeer”, Fabricio Ataides Braz, Marcos Aurélio Rodrigues, Myke Hamada, Rodrigo Montoro “Sp0oKer”.

Leonardo Cavallari - Organizador e Responsável pela tradução

Eventos

Apresentação sobre o OWASP e projeto TOP 10 @ ISSA Day - Capítulo Brasil/SP

Introdução sobre o projeto OWASP e TOP10 apresentado aos participantes do ISSA Day/Brasil em Junho/2008, por Leonardo Cavallari.

Download das apresentações pode ser feito nos links abaixo:

Parte I - Introdução OWASP

Parte II - TOP10 2007 Apresentação - Documento

OWASP TOP 10 @ FATEC Sorocaba

No dia 07 de abril às 19:30, Gislaine Lirian Bueno irá apresentar o TOP 10 2007 na FATEC de Sorocaba para os estudantes do curso de Processamento de Dados. A apresentação é aberta ao público, portanto quem estiver pela região ou morar próximo poderá assistir ao evento.

Maiores informações: FATEC Sorocaba


OWASP TOP 10 @ FISL

O capítulo Brasil irá fazer uma apresentação no 9º Fórum Internacional de Software Livre - FISL - a ser realizado entre os dias 17 e 19 de abril de 2008. Nesta ocasião o TOP 10 2007, será apresentado pelos membros Marcos Aurélio Rodrigues e Leonardo Cavallari.

As inscrições para o FISL podem ser realizadas no site. Grade do evento pode ser acessada em http://fisl.softwarelivre.org/9.0/papers/pub/.

Atividades

Estamos recrutando voluntários para participarem das seguintes atividades:

  • Tradução de documentos
  • Apresentação de palestras

Aos interessados em apresentar palestras ou que possam abrir espaço para alguém apresentar, preencha a tabela abaixo procurando manter os registros de acordo com as datas dos eventos:

Facilitador Apresentador Assunto Data Local
Thiago Lechuga Thiago Lechuga OWASP TOP 10 Definir UNICAMP
Paulo Janoti [Definir] OWASP TOP 10 Definir (Maio) ISTCC-RJ- FAETEC
Gustavo Dias Definir OWASP TOP 10/* Definir UFSCAR
  • Desenvolvimento de artigos para revistas e mídias de comunicação