This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP Paraiba Day 2012"

From OWASP
Jump to: navigation, search
Line 57: Line 57:
 
|-
 
|-
 
| height="49" width="14%" align="right" | 15:00 - 16:00  
 
| height="49" width="14%" align="right" | 15:00 - 16:00  
| bgcolor="#eeeeee" align="CENTER" | O Ciclo do Software Inseguro - Rodrigo Jorge da [http://www.qualitek.com.br Qualitek]
+
| bgcolor="#eeeeee" align="CENTER" | [https://www.owasp.org/images/6/64/Owasp_Day_Paraiba.pdf O Ciclo do Software Inseguro] - Rodrigo Jorge da [http://www.qualitek.com.br Qualitek]
 
|-
 
|-
 
| height="49" width="14%" align="right" | 16:00 - 17:00  
 
| height="49" width="14%" align="right" | 16:00 - 17:00  

Revision as of 01:16, 7 March 2012

OWASP Paraíba Day 2012


Idiomas:
Bandeira_brasil.png Bandeira_reino_unido.png

OWASP na Mídia:


Nos siga:
Twitter.png
Facebook.png Linkedin.png

OWASP Paraíba Day - Janeiro 2012

Fotos

Fotos do OWASP Paraíba Day 2012

Evento


O OWASP Paraíba Day 2012 será um evento de Segurança da Informação, mais especificamente Segurança em Aplicações, que acontecerá no dia 20 de Janeiro de 2012 em João Pessoa, Paraíba. O evento contará com profissionais da área de Segurança da Informação de diversos Estados, como também diversos membros da OWASP do Brasil. Será o primeiro evento no Nordeste focado em Segurança de Aplicações.

Palestras

08:00 - 08:15 Credenciamento
08:15- 09:00 OWASP: Quem somos e o que fazemos? - Magno Rodrigues da OWASP
9:00 - 10:00 Attacking Session Management - Alexandre Villas do HSBC GLT
10:00 - 11:00 Segurança em Dispositivos Móveis - Wagner Elias da Conviso
11:00 - 12:00 Segurança em Cloud Computing - Rodrigo Assad e Caio Dias do C.E.S.A.R.
12:00 - 13:30 Almoço (Não fornecido pelo evento)
13:30 - 14:00 Empreender JP TI - Valdey Ventura do Crie
14:00 - 15:00 Desenvolvimento Seguro de Aplicações para Android - Ana Cláudia da UFPB
15:00 - 16:00 O Ciclo do Software Inseguro - Rodrigo Jorge da Qualitek
16:00 - 17:00 Serviços de um CSIRT: Computer Security Incident Response Teams - Daniel Araújo Melo do SERPRO
17:00 - 17:15 Coffee Break
17:15 - 18:15 Invisible Web - Noilson Caio da SET-RN
18:15 - 19:15 Segurança em Transações Eletrônicas - Moisés Guimarães da Phoebus
19:15 - 19:30 Encerramento



Organização

Magno (Logan) Rodrigues
Organizador Geral [email protected]
Capítulo OWASP Paraíba
Capítulo Organizador OWASP Paraíba


Patrocinadores

Patrocinadores Ouro

Conviso Application Security
 
 

Patrocinadores Prata

Clavis Segurança da Informação
  
LinuxFi Treinamento e Consultoria
  
Logo fundo branco.jpg
  

Patrocinadores Bronze

Faculdade iDez
  
Qualitek Tecnologia
  



Estamos a procura de patrocinadores. Deseja fazer parte e colaborar com este grande evento? Entre em contato!


Palestrantes

Magno (Logan) Rodrigues

Título: OWASP: Quem somos e o que fazemos?

Descrição: Esta palestra tem como objetivo apresentar a OWASP (Open Web Application Security Project). Esta organização internacional, sem fins lucrativos, formada por renomados especialistas em segurança de aplicações e que há 10 anos existe para mostrar a importância da segurança das aplicações para as organizações. Iremos abordar um pouco da sua história, estrutura e apresentar alguns dos seus projetos mais conhecidos. E por fim falaremos sobre o mercado de Segurança em Aplicações no Brasil, as certificações mais conhecidas na área, sobre os eventos da OWASP no Brasil e no mundo e como você pode participar desta comunidade e aprender mais sobre o mundo da segurança em aplicações.

Biografia: Magno (Logan) Rodrigues é líder e fundador do Capítulo da OWASP na Paraíba. Já palestrou em diversos eventos como o GTS 17, o V ENSOL e mais recentemente no OWASP App Sec Latam 2011. Pós-Graduando em Segurança da Informação pela Faculdade de Tecnologia de João Pessoa. Realizou um curso de 1 ano em Forense Computacional em Nova York, EUA. Formado em Tecnologia em Sistemas para Internet pelo Instituto Federal de Educação, Ciência e Tecnologia da Paraíba. Trabalha atualmente como Analista de Sistemas da Indra Politec, prestando serviços para a Secretaria de Estado da Receita da Paraíba.


Alexandre Villas

Título: Attacking Session Management

Descrição: O mecanismo de gerenciamento de sessão é um componente de segurança fundamental na maioria das aplicações web. Ele é o que permite aplicação unicamente identificar um determinado usuário em meio a tantas diferentes requisições de outros uauários e a lidar com os dados que se acumulam sobre o estado da interação do usuário com a aplicação. Quando uma aplicação implementa a funcionalidade de login, o gerenciamento de sessão assume uma particular importância, já que habilita a aplicação garantir a identidade de qualquer usuário nas suas requisições que necessitam de suas credenciais. Devido ao papel chave desempenhado pelo mecanismo de gerenciamento de sessão, este é um dos principais alvos de ataques contra a aplicação. Se um atacante quebra o gerenciamento de sessão da aplicação, então ele pode efetivamente burlar o sistema de autenticação se personificar um usuário válido da aplicação sem sequer conhecer suas credenciais. Se um atacante compromete a conta do administrador, então o atacante pode controlar a aplicação inteira.

Biografia: Formado em Telematica pelo CEFET-PB, Pós-graduado em Segurança da Informação em Engenharia de Software pelo CESAR, Certificação de Pentester pela 4LINUX, Certificação MCSO, trabalhou 4 anos como Analista de Segurança na Secretaria Executiva da Receita da Paraíba (SER-PB), e desde 2010 trabalha no HSBC Global Technology.


Wagner Elias

Título: Segurança em Dispositivos Móveis

Descrição: A crescente demanda por aplicações desenvolvidas para sistemas operacionais mobile como Android e iOS expõe usuários e organizações a novas ameaças. A palestra irá apresentar quais ameaças as aplicações mobile estão sujeitas e as principais técnicas para identificar as vulnerabilidades que podem levar ao comprometimento de dados e servir como vetor para ataque a infraestrutura das organizações.

Biografia: Wagner Elias atua com Segurança da Informação desde 2004, tendo trabalhado como consultor, líder de equipes e gerente de consultoria. Tem ampla experiência na condução de projetos em IT Security com soluções implementadas em empresas dos mais diversos segmentos. Possui as certificações SANS GIAC GHTQ, ITIL e CobiT Foundations além de certificações de produtos de SIEM e WAF. É fundador do capítulo brasileiro da OWASP e ex-líder do Capítulo SP, ocupou o cargo de diretor de conteúdo na gestão 2006-2008 e de eventos da gestão 2008-2010 do capítulo brasileiro da ISSA. É co-fundador e sócio da Conviso Application Security, onde atua como CTO (Chief Technical Officer), responsável pela gestão de pesquisa e desenvolvimento de projetos de consultoria.


Caio Dias

Título: Segurança em Cloud Computing

Descrição: Esta palestra tem como objetivo desmitificar Cloud Computing, apresentando técnicas em todo o processo de desenvolvimento com foco em segurança, mostrando os principais pontos onde podemos fortalecer a segurança da Cloud Computing.

Biografia:

Ana Cláudia

Título: Desenvolvimento Seguro de Aplicações para Android

Descrição: A palestra é introduzida mostrando a flexibilidade e as poderosas características do sistema Android, apresentando o crescimento do uso do Android, assim como o crescimento das apps disponíveis no Market. A palestra mostra também o lado negativo deste crescimento de apps, apresentando as vulnerabilidades do Android, para que assim o ouvinte perceba a importância de práticas seguras no desenvolvimento, como: lidar com restrições de processamento e memória; proteger todos os dados de usuários armazenados e/ou utilizados pelo aplicativo; demonstrar como impedir que malwares utilizem permissões especiais do aplicativo; e a utilização adequada do uso da plataforma para garantir os objetivos listados.

Biografia: Formada pelo IFPB em Tecnologia em Sistemas para Internet, mestranda em Informática pela UFPB; Estagiou no Ministério da Saúde e na Receita Estadual, com programação web; Trabalhou como Analista de Sistemas, na Receita Estadual, sendo responsável pelo cadastro de contribuintes, através da Politec; Trabalhou como programadora na CEHAP(Companhia Estadual de Habitação Popular), sendo responsável pelos softwares dos programas habitacionais; Atualmente Técnica em TI da UFPB, Programadora do LAVID e programadora da YupiStudios, atuando com desenvolvimento de apps para dispositivos com Android.


Rodrigo Jorge

Título: O Ciclo do Software Inseguro

Descrição: A humanidade está vivenciando um momento único e inédito nas comunicações através do avanço da Internet com a massificação do uso de aplicações web, redes sociais, comunicadores, etc. Como o aumento do consumo por produtos e serviços relacionados à Internet, empresas e pessoas tem buscado e encontrado diversas possibilidades de negócio através do desenvolvimento de softwares voltados para a web. As Instituições de Ensino tem se empenhado em formar desenvolvedores a todo custo e mesmo assim, são milhares as vagas em aberto para contratação de desenvolvedores que não são preenchidas por falta desses profissionais. Porém, os cursos e treinamentos são sempre voltados para programar atendendo os requisitos do negócio. Para isso são estudadas diversas linguagens de programação e o aluno opta por seguir naquela que mais se identifica ou ainda, à que oferecer melhores oportunidades profissionais.

Biografia: Rodrigo Jorge possui 18 anos de experiência na área de TI, com MBA em Gestão de TI pela UFRN - Universidade Federal do RN. É o Fundador e Diretor da Qualitek Tecnologia - Natal/RN. Docente da área de SI para Pós-Graduação na UFRN, FATEC/PB, FAL-Estácio de Sá/RN e Diretor Regional da ISSA Brasil para o Norte e Nordeste. Agente Regional da CompTIA para o Nordeste e Membro do CIS - Center for Internet Security - EUA. Palestrante sobre Segurança da Informação no CNASI/PE, Eventos Regionais, Eventos Microsoft Technet, Projeto Criança + Segura na Internet, dentre outros e possui as Certificações CompTIA Security+, MCSE: Security, MCSA, MCTS Windows 2008, MCT Microsoft, Kaspersky Certified Technician e Barracuda Systems Engineer.


Daniel Melo

Título: Serviços de um CSIRT - Computer Security Incident Response Teams

Descrição: Os serviços implementados por equipes de resposta a incidentes de segurança podem auxiliar o desenvolvimento de aplicações seguras e ferramentas de segurança

Biografia: Daniel Araújo Melo, graduado em Tecnologia em Telemática pelo CEFET-PB, atual IFPB, possui as certificações MCSO - Modulo Certified Security Officer, ACPCF - Axur Certified Professional Computer Forensics, atua na Divisão de Resposta a Incidentes de Segurança da Intranet do SERPRO desde 2004. Professor das disciplinas Segurança de Redes de Computadores, Forense Computacional e Segurança no Desenvolvimento em instituições privadas da Paraíba e Pernambuco. Atualmente pesquisa como correlacionar eventos de segurança em sistemas de detecção de intrusão, no mestrado acadêmico do CIN/UFPE.


Noilson Caio

Título: Invisible Web

Descrição: Existem vários repositórios de informações que os motores de buscas não conseguem enxergar, ou seja, diferente das páginas convencionais e visíveis, a invisible web, termo dado a este tipo de prática, tem sua base de dados inacessível aos softwares que criam os índices dos motores de busca. Estima-se que esta rede seja mil vezes maior do que se imagina, e isso não significa apenas grandeza e sim, qualidade. Várias informações sobre o que ocorre nos bastidores de grandes pesquisas de alguns dos gigantes do mercado mundial , pesquisas avançadas, documentações acadêmicas fazem parte do conteúdo mascarado pelas redes de profundidade. Claro, a possibilidade de anonimato proporcionado por estas redes favorece a proliferação e troca de conteúdos obscuros e criminosos.

Biografia: Graduado em Redes de Computadores(FCC), mestrando em Engenharia da Computação (UFRN), Pós-Graduando em Redes de Compudores (FATERN), Linux Professional Institute Certification, Analista de suporte sênior da IVIA, trabalhando como Analista de Segurança da Secretaria de Tributação do estado do Rio Grande do Norte.

Moisés Guimarães

Título: Segurança em Transações Eletrônicas

Descrição:

Biografia:


Inscrições


Inscrições online encerradas! Obrigado a todos que se inscreveram. Nos vemos em breve!

Local

Instituto Federal de Educação, Ciência e Tecnologia da Paraíba (IFPB)

O OWASP Paraíba Day acontecerá no IFPB em João Pessoa, Paraíba.

O IFPB é uma instituição de educação superior, básica e profissional, pluricurricular e multicampi, especializada na oferta de educação profissional e tecnológica, contemplando os aspectos humanísticos nas diferentes modalidades de ensino, com base na conjugação de conhecimentos técnicos e tecnológicos com sua prática pedagógica.

Mais informações em www.ifpb.edu.br

Fachada_campus_joao_pessoa_IFPB1-.JPG


Apoio

IFPB|     StaySafe Podcast|     UniSigma - Consultoria IFPB|      Núcleo de Comunicação Digital|   
Cloud Security Alliance Brazil Chapter|     Indra Politec|     CESAR.EDU|    

Como chegar?

Viajando para João Pessoa


Vídeo sobre João Pessoa

Localização da Cidade


Google Maps de João Pessoa

Localização do IFPB


Google Maps do IFPB

Sugestões de Hóteis

Hotel Íbis

Hotel Xênius

Hotel Village

Hotel Portal do Sol