OWASP https://www.owasp.org

Fabricio Braz

O que é OWASP?

The Open Web Application Security Project (OWASP) organização não

governamental com foco na melhoria de segurança de software. Nossa missão é

tornar a segurança de software visível de forma que pessoas e organizações

possam tomar decisões informadas sobre os riscos de segurança em aplicações.

12 Anos de serviço à comunidade

OWASP's DNA

800,000+ Page views por mês

250,000+ Visitantes por mês

140+ Projetos ativos

140+ Projetos ativos

Training CLASP

Project incubator

Wiki portal

Forums

Blogs

Conferences

WebScarab

WebGoat

Ajax

Orizon

.NET, Java

Yours!

Validation

Chapters

Building our brand

Certification

BuildingGuide

15,000+ downloads por mês

190+ Capítulos ativos

36,000+ Participantes nas listas da OWASP

88+ Citações do Governo e Indústria

56 Instituições acadêmicas que apoiam o OWASP

57 Corporações associadas pagas

1906 Membros Membros com poder de votação

Diretoria Internacional 2013

Michael Coats - Presidente

Sebastien Deleersnyder – Vice

Presidente

Eoin Keary - Secretário

Dave Wichers - Tesoureiro

Tom Brennan – Membro da Diretoria

Jim Manico – Membro da Diretoria

Capítulo Brasília

Os serviços do Governo Federal Brasileiro e do GDF dependem muito de

sistemas baseados na web. O mesmo é verdadeiro para o judiciário e os

serviços legislativos. A cidade de Brasília tem um papel estratégico para

todos eles, já que é o lugar onde a maioria das aquisições, bem como

desenvolvimento e operação de software acontecem.

No entanto, a consciência sobre segurança de aplicação local é quase

ausente. Isso fica evidente quando conversamos com alguns tomadores de

decisões do governo e membro s de equipes de desenvolvimento, testes e

infraestrutura.

Nós acreditamos que um capítulo OWASP local poderia ser o vetor de

mudança desta mentalidade, agregando segurança de aplicações no dia-a-

dia das instituições por meio de workshops, conferências e treinamentos.

Capítulo Brasília

Breno Silva

Diogo Rispoli

Fabricio Braz

Ismael Gonçalves

Klaubert Herr

2013 Objetivos estratégicos

OWASP NEWS

Voluntários

Diga-nos o que você gostaria de fazer

Ajuda aí OWASP!

CASO 1

Como orientar o investimento em segurança de

aplicação na minha organização?

Ajuda aí OWASP!

CASO 1

Como orientar o investimento em segurança de

aplicação na minha organização?

Ajuda aí OWASP!

CASO 1

Como orientar o investimento em segurança de

aplicação na minha organização?

Ajuda aí OWASP!

CASO 1

Como orientar o investimento em segurança de

aplicação na minha organização?

Ajuda aí OWASP!

CASO 1

Como orientar o investimento em segurança de

aplicação na minha organização?

Ajuda aí OWASP!

CASO 2

Que orientação mínima eu posso dar para os

meus desenvolvedores para que a minha

aplicação saia do modo peneira?

Ajuda aí OWASP!

CASO 2

Que orientação mínima eu posso dar para os

meus desenvolvedores para que a minha

aplicação saia do modo peneira?

https://www.owasp.org/images/e/e2/OWASP_SCP_Quick_Reference_PT-BR_v1.0.pdf

Ajuda aí OWASP!

CASO 2

Que orientação mínima eu posso dar para os

meus desenvolvedores para que a minha

aplicação saia do modo peneira?

Ajuda aí OWASP!

CASO 2

Que orientação mínima eu posso dar para os

meus desenvolvedores para que a minha

aplicação saia do modo peneira?

Ajuda aí OWASP!

CASO 3

Sem rodeios, como

resolvo as falhas de

SQL Injection?

Ajuda aí OWASP!

CASO 3

Sem rodeios, como

resolvo as falhas de

SQL Injection?

Ajuda aí OWASP!

CASO 4

Como preparar minha equipe de QA para

assumir alguns testes de segurança?

Ajuda aí OWASP!

CASO 4

Como preparar minha equipe de QA para

assumir alguns testes de segurança?

https://www.owasp.org/index.php/OWASP_Guide_Project

Ajuda aí OWASP!

CASO 4

Como preparar minha equipe de QA para

assumir alguns testes de segurança?

https://www.owasp.org/index.php/OWASP_Guide_Project

Ajuda aí OWASP!

CASO 5

Como aprender técnicas de ataque sem ser

confundido com um criminoso?

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

Ajuda aí OWASP!

CASO 5

Como aprender técnicas de ataque sem ser

confundido com um criminoso?

https://code.google.com/p/owasp-igoat/

Ajuda aí OWASP!

CASO 6

Como avaliar a segurança de aplicações

móveis?

Ajuda aí OWASP!

CASO 6

Como avaliar a segurança de aplicações

móveis?

htt

ps://w

ww

.ow

asp

.org

/in

de

x.p

hp/O

WA

SP

_M

ob

ile_

Se

c

urity

_P

roje

ct

Ajuda aí OWASP!

CASO 7

E se eu quiser conhecer os principais riscos de

aplicações web?

Ajuda aí OWASP!

CASO 7

E se eu quiser conhecer os principais riscos de

aplicações web?

Ajuda aí OWASP!

CASO 7

E se eu quiser conhecer os principais riscos de

aplicações web?

Algo mais?

Algo mais?

Algo mais?

Algo mais?

Algo mais?

https://www.owasp.org/index.php/Category:OWASP_Project

“Nos contacte“ owasp-brasilia@lists.owasp.org

www.owasp.org/index.php/Brasilia

Obrigado!