This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

OWASP LA AppSec 2009

From OWASP
Revision as of 13:33, 12 December 2008 by Eth0 (talk | contribs) (Comitês)

Jump to: navigation, search

The OWASP Latin America Application Security 2009

Team Members

Organization

Presentations

Event Organization


Proposta de Projeto Básico

Público alvo

Indústria e Governo:

  • Profissionais de segurança da informação
  • Desenvolvedores de sistemas
  • Gerentes de projeto de sistemas web
  • Analistas de sistemas e analistas de processo de desenvolvimento de software
  • Auditores de sistemas

Pesquisadores e estudantes na áreas:

  • Segurança de informações
  • Engenharia de software
  • Sistemas de informação

Duração

3 dias sendo 1 dia de cursos e treinamentos e 2 dias de palestras técnicas.

Proposta: seguir o modelo do AppSec Australia: https://www.owasp.org/index.php/OWASP_AU_Conference_2009#Conference_Agenda

Datas

A definir conforme disponibilidade de espaço e palestrantes (entre 14 de setembro e 2 de outubro de 2009)

(Sugiro como data para o evento um fim de semana como 17,18 e 19 de setembro para que no sábado possamos fechar com uma possível festa.)

* Eduardo Neves: Sugiro que o evento seja feito nos dias 16, 17 e 18 de setembro. Precisamos fechar a data este ano, validar com o local e começa a divulgar em janeiro. OBS: Eventos em final de semana podem não atrair muitos profissionais patrocinados por empresas. Podemos fazer o encerramento numa sexta. (Lucas)

Tamanho

Participantes: 100

Palestras:

  • 4 palestras convidadas (90 minutos + perguntas)
  • 16 apresentações de trabalhos (45 minutos + perguntas) em duas trilhas

Temática

Segurança de aplicações web

Todos os aspectos relacionados ao desenvolvimento de sistemas seguros, incluindo tópicos como desenvolvimento seguro, segurança e arquitetura de software, processos de desenvolvimento de sistemas seguros, ferramentas para análise de segurança de aplicações, bibliotecas e frameworks de segurança para aplicações web, auditoria e testes de segurança em aplicações, metodologias gerenciais para melhoria da segurança no desenvolvimento de software.

Será dada ênfase nos aspectos práticos enfrentados pelas equipes de desenvolvimento em todas as fases do ciclo de vida de uma aplicação.

OWASP

O OWASP (Open Web Application Security Project) é uma organização sem fins lucrativos que visa possibilitar o desenvolvimento de sistemas mais confiáveis e robustos. Para atingir seus objetivos, o OWASP patrocina diversos projetos de ferramentas e documentos, que ficam disponíveis na página web da organização. Projetos atuais e futuros do OWASP também fazem parte da temática do evento.

Divulgação

A estratégia de divulgação será definida oportunamente, dependendo do orçamento e patrocínios, mas incluirá minimamente:

  • divulgação no site do OWASP
  • divulgação nas listas de discussão (email) do OWASP
  • contatos com empresas e órgãos governamentais
  • divulgação em universidades e centros de ensino através de palestras, email e contato com professores.
  • divulgação em listas de discussão de temas afins
  • contatos com a imprensa local e nacional

Comitês

Comitê executivo

Responsável final por todas as decisões e pela supervisão dos trabalhos dos demais comitês. Será composto pelos líderes de cada um dos demais comitês e pelos líderes do OWASP envolvidos na organização da conferência.

Proposto: Eduardo Vianna de Camargo Neves
Proposto: Lucas Ferreira
Proposto: Wagner Elias

Comitê de programa

Responsável pela definição da programação do evento, incluindo as palestras convidadas e a seleção dos trabalhos submetidos ao evento.

Proposto: Wagner Elias
Proposto: Cleber Brandão
Proposto: Eduardo Jorge (eth0)

Comitê local

Responsável pela organização local, incluindo espaço físico, equipamentos, hospedagem, transporte e eventos sociais.

Proposto: Lucas Ferreira
Proposto: Eduardo Jorge (eth0)

Comitê de divulgação

Responsável pela divulgação do evento por todos os meios, incluindo o contato com a imprensa, potenciais patrocinadores e instituições afins. Será responsável também pela elaboração de todo o material impresso e eletrônico do evento.

Proposto: Eduardo Vianna de Camargo Neves ([email protected])
Proposto: Eduardo Jorge (eth0)

Processo de Seleção dos trabalhos

A ser definido oportunamente pelo comitê de programa. A principal restrição é que será baseado na revisão da qualidade e relevância dos trabalhos apresentados de forma técnica e imparcial.

Preços

A definir. A princípio devem haver preços diferenciados para estudantes e isenções para os patrocinadores.

Proposta: R$400

E. Neves: O preço só pode ser definido depois de sabermos os custos. Notem que existem diferenças gigantes nos valores cobrados nos AppSec, em Taiwan custou 35USD ....

Atividades sociais

Dada a duração estimada de 3 dias para o evento com o primeiro dia reservado para cursos, prevemos a necessidade de apenas uma atividade social de grande porte. Sugere-se a realização de um jantar em restaurante típico brasileiro. Ficará a cargo do comitê local definir local e custo da atividade.

Instalações

Serão necessárias as seguintes instalações físicas para o evento:

  • Auditório principal com 150 lugares
  • Auditório secundário ou sala de aula para 50 pessoas
  • Espaço para estandes de patrocinadores, de preferência com possibilidade de realizar os coffee breaks
  • Espaço para a secretaria do evento
  • Sala de acesso á internet
  • Rede wi-fi para acesso à internet
  • Sala para imprensa

Entidades que poderiam apoiar o evento