Carlos Serrão

as minhas notas e página pessoal…

AppSec 2007

| 0 comments

Vai decorrer no próximo mês de Novembro (de 12 a 15 de Novembro), em San José, Califórnia, nos EUA, a AppSec 2007. O evento deste ano vai ser organizado em conjunto pelo OWASP e pelo WASC (Web Application Security Consortium), pelo que o evento será de maiores dimensões quando comparado com o de anos anteriores.

Para quem não sabe, o OWASP (Open Web Application Security Project) é uma iniciativa que visa identificar, investigar, divulgar e corrigir problemas relacionados com aplicações desenvolvidas para a Web (web applications). São conhecidos por divulgarem o Top Ten das vulnerabilidades de segurança das aplicações web.

A AppSec 2007 vai contar com uma grande concentração de especialistas na área de segurança no desenvolvimento de aplicações para a web, oferecendo uma oportunidade única para profissionais da área de segurança de informação, programadores e gestores de TI, ficarem a conhecer as técnicas de ataque mais recentes, as estratégias de defesa mais eficientes, e as principais tendências da indústria, num ambiente altamente especializado.

A conferência deste ano decorre nas instalações da eBay, e terá um track específico dedicado à segurança de Web-Services. Para além disso, a conferência vai conter uma série de tutoriais específicos. Aqui fica uma lista:

  • Building and testing Secure Web Applications
  • Secure coding for Java EE
  • Secure coding .NET Web Applications
  • Web Services and XML Security
  • Leveraging OWASP Tools and Documents to Secure Your Enterprise.

O OWASP tem igualmente uma série de charters espalhados pelo mundo fora. Ou seja, um conjunto de comunidades locais, interessadas na problemática da segurança de aplicações web, que se reunem ocasionalmente para trocar informações, experiências e dinamizar projectos. Portugal também tem um charter, do qual eu sou responsável, mas que infelizmente não está nada dinamizado. Gostaria de deixar aqui o repto, a quem se interessar por este tema, e ache interessante o que o OWASP faz, e que esteja interessado em participar, para que me enviem um email (ou que deixem um comentário aqui) para que possamos discutir como dinamizar o charter OWASP português.

Technorati Tags: , ,

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr