Upload
owasp-brasilia
View
282
Download
1
Embed Size (px)
DESCRIPTION
Citation preview
OWASP https://www.owasp.org
Fabricio Braz
O que é OWASP?
The Open Web Application Security Project (OWASP) organização não
governamental com foco na melhoria de segurança de software. Nossa missão é
tornar a segurança de software visível de forma que pessoas e organizações
possam tomar decisões informadas sobre os riscos de segurança em aplicações.
12 Anos de serviço à comunidade
OWASP's DNA
800,000+ Page views por mês
250,000+ Visitantes por mês
140+ Projetos ativos
140+ Projetos ativos
Training CLASP
Project incubator
Wiki portal
Forums
Blogs
Conferences
WebScarab
WebGoat
Ajax
Orizon
.NET, Java
Yours!
Validation
Chapters
Building our brand
Certification
BuildingGuide
15,000+ downloads por mês
190+ Capítulos ativos
36,000+ Participantes nas listas da OWASP
88+ Citações do Governo e Indústria
56 Instituições acadêmicas que apoiam o OWASP
57 Corporações associadas pagas
1906 Membros Membros com poder de votação
Diretoria Internacional 2013
Michael Coats - Presidente
Sebastien Deleersnyder – Vice
Presidente
Eoin Keary - Secretário
Dave Wichers - Tesoureiro
Tom Brennan – Membro da Diretoria
Jim Manico – Membro da Diretoria
Capítulo Brasília
Os serviços do Governo Federal Brasileiro e do GDF dependem muito de
sistemas baseados na web. O mesmo é verdadeiro para o judiciário e os
serviços legislativos. A cidade de Brasília tem um papel estratégico para
todos eles, já que é o lugar onde a maioria das aquisições, bem como
desenvolvimento e operação de software acontecem.
No entanto, a consciência sobre segurança de aplicação local é quase
ausente. Isso fica evidente quando conversamos com alguns tomadores de
decisões do governo e membro s de equipes de desenvolvimento, testes e
infraestrutura.
Nós acreditamos que um capítulo OWASP local poderia ser o vetor de
mudança desta mentalidade, agregando segurança de aplicações no dia-a-
dia das instituições por meio de workshops, conferências e treinamentos.
Capítulo Brasília
Breno Silva
Diogo Rispoli
Fabricio Braz
Ismael Gonçalves
Klaubert Herr
2013 Objetivos estratégicos
OWASP NEWS
Voluntários
Diga-nos o que você gostaria de fazer
Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
https://www.owasp.org/images/e/e2/OWASP_SCP_Quick_Reference_PT-BR_v1.0.pdf
Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
Ajuda aí OWASP!
CASO 3
Sem rodeios, como
resolvo as falhas de
SQL Injection?
Ajuda aí OWASP!
CASO 3
Sem rodeios, como
resolvo as falhas de
SQL Injection?
Ajuda aí OWASP!
CASO 4
Como preparar minha equipe de QA para
assumir alguns testes de segurança?
Ajuda aí OWASP!
CASO 4
Como preparar minha equipe de QA para
assumir alguns testes de segurança?
https://www.owasp.org/index.php/OWASP_Guide_Project
Ajuda aí OWASP!
CASO 4
Como preparar minha equipe de QA para
assumir alguns testes de segurança?
https://www.owasp.org/index.php/OWASP_Guide_Project
Ajuda aí OWASP!
CASO 5
Como aprender técnicas de ataque sem ser
confundido com um criminoso?
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Ajuda aí OWASP!
CASO 5
Como aprender técnicas de ataque sem ser
confundido com um criminoso?
https://code.google.com/p/owasp-igoat/
Ajuda aí OWASP!
CASO 6
Como avaliar a segurança de aplicações
móveis?
Ajuda aí OWASP!
CASO 6
Como avaliar a segurança de aplicações
móveis?
htt
ps://w
ww
.ow
asp
.org
/in
de
x.p
hp/O
WA
SP
_M
ob
ile_
Se
c
urity
_P
roje
ct
Ajuda aí OWASP!
CASO 7
E se eu quiser conhecer os principais riscos de
aplicações web?
Ajuda aí OWASP!
CASO 7
E se eu quiser conhecer os principais riscos de
aplicações web?
Ajuda aí OWASP!
CASO 7
E se eu quiser conhecer os principais riscos de
aplicações web?
Algo mais?
Algo mais?
Algo mais?
Algo mais?
Algo mais?
https://www.owasp.org/index.php/Category:OWASP_Project
“Nos contacte“ [email protected]
www.owasp.org/index.php/Brasilia
Obrigado!