Segurança de Aplicações Web
Archive for May, 2009
OWASP SoC 2009
May 26th
Aí está a OWASP Season of Code 2009. Uma boa oportunidade para submeter um projecto e obter algum financiamento para fazer algum trabalho na área da segurança aplicacional.
As principais áreas de submissão de candidaturas são as seguintes:
- OWASP Education Pack
- Enterprise usability of OWASP projects
- Additional Sources of Funding
- Marketing & PR
As propostas podem ser submetidas até dia 22 de Junho. O montante disponível para financiamento é de cerca de 90,000 dólares.
Entretanto a OWASP Portugal já preparou duas candidaturas, e pode preparar mais. Estamos igualmente disponíveis para dar algum apoio a quem quiser apresentar mais alguma candidatura.
Sessão de Apresentação do OWASP na UBI
May 14th
A convite do Professor Mário Freire, a OWASP Portugal foi à UBI fazer uma apresentação sobre o OWASP, o OWASP Portugal, o OWASP Top Ten e as Ferramentas OWASP.
Foi uma sessão muito descontraída, quase em ambiente de reunião, com uma participação muito interessante por parte dos assistentes, que suscitou algumas discussões muito interessantes e pertinentes.
Para não variar, aqui ficam igualmente as duas apresentações.
Apresentação OWASP – UBI, Covilhã
View more presentations from pontocom.
View more presentations from pontocom.
A próxima sessão de apresentação deverá decorrer em Lisboa, no ISCTE/IUL, em data a indicar posteriormente.
Como já tive oportunidade de indicar anteriormente, se acharem interessante organizar uma sessão destas nas vossas instituições, estejam à vontade para nos contactar. Dentro da medida da nossa disponibilidade, teremos todo o prazer em aceder, e ajudar a promover o OWASP, o nosso chapter nacional, os documentos e ferramentas OWASP.
cTIC 2009 em Viseu
May 13th
Depois de uma longa viagem de carro até à bela cidade de Viseu, eis que cheguei à cTIC 2009. Nunca esperei que tivesse uma assistência tão grande.
O evento decorreu na Aula Magna do Instituto Politécnico de Viseu, e contou com um programa muito variado, centrado no tema das Rich Internet Applications. Da minha parte fui fazer uma pequena apresentação sobre “Segurança em Aplicações Web-based e em Rich Internet Applications”. A apresentação podem encontrá-la abaixo.
cTIC2009 – Segurança em Aplicações Web-based e RIA
View more presentations from pontocom.
Infelizmente, neste tipo de eventos e de apresentações, é sempre difícil de competir com outras apresentações mais centradas na interactividade e usabilidade. Ou seja, não é tão “eye catching” falar de segurança, pois não se consegue mostrar.
Enfim, espero ter conseguido passar a minha mensagem.
E pronto, este foi mais um evento em que o OWASP Portugal esteve presente. Amanhã, rumo à Covilhã para uma nova apresentação na UBI.
Logo do OWASP Portugal
May 5th
Fiz algumas alterações ao anterior logotipo do OWASP Portugal, e acho que esta nova versão funciona melhor. Igualmente, esta nova versão está mais integrada com outros logos de chapters do OWASP internacionais, que seguem a mesma linha.
Podem visualizar e descarregar uma versão com maior resolução.
Revisões de Código
May 5th
Neste bom artigo, podemos perceber um pouco melhor porque é que rever e auditar o código desenvolvido pode ser uma prática que permite acrescentar maior segurança às aplicações desenvolvidas.
Na maior parte das vezes, os programadores não desenvolvem o código a pensar em segurança, e muitas das vezes os mesmos nem sequer são especialistas no tópico. Igualmente as pressões que são colocadas sobre o desenvolvimento para ter um produto a funcionar no mais curto espaço de tempo, leva por vezes a tomar decisões e fazer compromissos que não são de todo favoráveis à segurança do mesmo.
É por isso importante, adoptar um conjunto de medidas que envolvem a revisão e a auditoria do código que está a ser desenvolvido, como uma forma de minimizar os riscos de segurança do mesmo e aumentar a sua qualidade. Esta deveria ser uma preocupação que estaria presente desde o primeiro dia de desenvolvimento, como forma de evitar que o produto final tenha problemas que levem ao comprometimento do mesmo e dos dados que estão a seu cargo.
Infelizmente, muitas vezes, não é isto que acontece. É por isso que a leitura deste artigo pode ajudar a perceber melhor as principais necessidades de fazer revisões e auditorias ao código desenvolvido.
