Carlos Serrão

as minhas notas e página pessoal…

É caso para dizer… lembram-se da IBWAS’10?!?!??

| 0 comments

Faz mais ou menos um ano, que ajudei a organizar no ISCTE-IUL, a IBWAS’10, uma das iniciativas da OWASP em Portugal. Olhando muito rapidamente para a lista de participantes, e para as organizações por eles representadas é muito fácil concluir, que a representação de entidades, directa ou indirectamente relacionadas, com Administração Pública Portuguesa (APP), foi praticamente nula! E até estamos a falar de um evento, que foi gratuíto…

Mesmo os esforços da organização no sentido de envolver a APP, foram completamente infrutíferos. Nunca foi possível conseguir captar a atenção dos responsáveis da APP para a actividade desenvolvida pela OWASP, nem para os aspectos relacionados com a segurança aplicacional que a mesma representa. 

Recordo, para aqueles que não tiveram a oportunidade de participar, recordo o evento contou com a presença de especialistas em segurança de informação nacionais e internacionais, num mix entre indústria e academia.

De realçar igualmente na IBWAS’10, a excelente apresentação do Dinis Cruz, um dos principais evangelistas da OWASP e da segurança aplicacional, e as palavras que nos deixou, que nos dias que correm, e depois de todos os ataques que têm vindo (e vão continuar) a acontecer, ecoam múltiplas vezes na minha mente.

Para os que não puderam ou não quiseram estar presentes, aqui fica o vídeo que recorda esse mesmo momento…

OWASP IBWAS’10 Dinis Cruz Keynote from Carlos Serrao on Vimeo.

É caso para dizer, a todos os responsáveis pelas infra-estruturas e sistemas de informação da APP que têm vindo a ser alvo de ataques: “Lembram-se da IBWAS’10?!?!? Sabem quem é a OWASP e o que faz?” Ah… pois é!

Qualquer resposta negativa a uma destas perguntas é motivo mais do que suficiente para actualizarem os vossos conhecimentos, questionarem os vossos fornecedores de sistemas e aplicações, de exigirem uma qualidade superior das mesmas em termos de segurança.

Fica a dica… 

  • RSS
  • Twitter
  • Buzz
  • LinkedIn
  • Flickr