Carlos Serrão

as minhas notas e página pessoal…

OWASP Summit EU 2008

| 0 comments

Media_httpcarlosserra_eadea

As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger.

As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional.

Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de 250,000 USD para projectos de investigação e desenvolvimento nesta área.

Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP.

O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web.

Projectos

Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações:

  • Norma de Verificação da Segurança Aplicacional (ASVS);
  • Guia para a revisão de código, v1.1;
  • Guia de Segurança para o Ruby on Rails, v2;
  • Segurança do WebGoat usando o ModSecurity;
  • Guia de Testes, v3;
  • GUI do GTK+ para o projecto w3af;
  • Verificador de Regras de Controlo de Acesso;
  • AntiSamy .Net;
  • Projecto Livee 2008;
  • Extensões OpenPGP para HTTP;
  • Projecto Orizon;
  • Análise Estática de Python;
  • WebScarab-NG;
  • Entre muitos outros.

Sessões de Trabalho

Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como:

  • Top 10 da OWASP de 2009;
  • Segurança do Browser;
  • Pacote de Segurança de Aplicações Web;
  • Projecto de API de Segurança Empresarial;
  • Boas práticas para líderes de comunidades OWASP;
  • Projectos de documentação OWASP;
  • Projectos de ferramentas OWASP;
  • Projectos de educação OWASP;
  • Planeamento estratégico da OWASP para 2009;
  • Certificação OWASP;
  • OWASP Winter of Code 2009;
  • Internacionalização dos conteúdos da OWASP;
  • E muitos mais.

Formação

Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web:

  • Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web;
  • Descobrir os tesouros secretos do WebScarab;
  • Segurança do WebGoat com o ModSecurity;
  • Programação Segura com Java;
  • Construção de Rich Internet Applications Seguras;
  • Construção de Web-Services seguros;
  • Liderança no desenvolvimento de Aplicações Seguras;
  • Segurança em ASP usando as ferramentas OWASP;
  • Avaliações em Aplicações Web;
  • Hacking do Projecto OWASP Orizon, v1.0;
  • Segurança em Ajax;
  • Prática em Testes de Penetração: Pensar como um atacante para impedir ataques;
  • Exploração de Software Linux;
  • Tornar o servidor Web e os Web-services mais seguros usando o SELinux.

Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008.

Sobre a OWASP

A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional.

A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas.

A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta.

A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.

Contactos

Principal

Nacional

Kate Hartmann

OWASP Operations Director

9175 Guilford Road, Suite 300

Columbia, MD 21046, USA

Phone: +1-301-575-0189

Facsimile: +1-301-604-8033

Email: kate.hartmann@owasp.org

Carlos Serrão

Portuguese Chapter Leader

Ed. ISCTE

Av. Das Forças Armadas, 1600-082 Lisboa

Phone: +351 – 21- 7903064

Fax: + 351 – 21 – 7935300

Email: carlos.serrao@iscte.pt

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr