Na última IBWAS’09, realizou-se um painel que debateu quais os aspectos relacionados com a segurança de informação (em particular da segurança de aplicações web) que deveriam estar na agenda dos diversos Governos para 2010.

Deste painel surgiu um conjunto de recomendações que se resumem no seguinte comunicado de imprensa emitido hoje pela OWASP, e o qual se reproduz de seguida de forma integral.

IBWAS’09
Iberic Web Application Security Conference

Comunicado de Imprensa
A OWASP desafia Governos a melhorar segurança das aplicações Web

Cerca de 40 participantes e dezenas de estudantes de tecnologia e os seus professores estiveram presentes na Conferência Ibérica de Segurança em Aplicações Web (Iberic Web Application Security, IBWAS’09) realizada a 10 e 11 de Dezembro último na Escuela Universitaria de Ingeniería Técnica de Telecomunicación, Universidad Politécnica de Madrid, Espanha.

Esta conferência, tendo sido organizada pelas delegações regionais de Espanha e Portugal daOpen Web Application Security Project (OWASP) Foundation, juntou especialistas, investigadores e indústria com o intuito de discutir problemas e soluções associados à Segurança das Aplicações Informáticas que funcionam na Internet.

Através de uma intensa e bem sucedida discussão mantida no painel Segurança nas AplicaçõesWeb: o que devem fazer os governos nacionais em 2010? várias conclusões foram tiradas.

Estas conclusões reflectem as decisões assumidas pelo painel e serão debatidas e actualizadas antes de serem publicadas pela OWASP sob a forma de um corpo de recomendações.

Conclusões do Painel:

  1. Desafiamos os Governos a trabalhar com a OWASP no sentido de aumentar a transparência na segurança de aplicações web, particularmente no que respeita aos sistemas financeiros, de saúde e todos os outros onde as questões da privacidade e confidencialidade da informação são cruciais;
  2. A OWASP procurará colaborar com os Governos mundiais no sentido de desenvolver recomendações para a incorporação de requisitos específicos de segurança nas aplicações e desenhar procedimentos de certificação adequados à selecção e aquisição governamental de software;
  3. A OWASP oferecerá a sua assistência para clarificar e modernizar as leis de segurança informática, por forma a contribuir para que os Governos, cidadãos e organizações possam tomar decisões informadas sobre segurança;
  4. A OWASP pedirá aos Governos que encorajem as empresas na criação de standards de segurança de aplicações que, quando utilizados, aumentarão a protecção contra quebras de segurança que podem potencialmente expor informação confidencial e permitir transacções fraudulentas gerando, assim, consequentes responsabilidades legais;
  5. A OWASP estará disponível para trabalhar com os Governos regionais e nacionais no sentido de criar instrumentos de escrutínio e de suporte das decisões de investimento na área da segurança informática.

Tal como anunciado previamente, os participantes da Conferência incluíram os seguintes keynote epanel speakers:

Keynote:

  • Bruce Schneier — especialista de prestígio internacional e autor, descrito pela Economist como um security guru, é conhecido pela imparcialidade e lucidez dos seus comentários nas questões de segurança web.
  • Jorge Martin — inspector do Cuerpo Nacional de Policía da Espanha e Chefe do Grupo de Segurança Lógica da Unidade de Crimes Tecnológicos da Comisaria General de Policía Judicial.

Panel:

IBWAS ’09 — Endereços Web:
http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009
http://www.ibwas.com

Sobre a OWASP (Open Web Application Security Project Foundation):
http://www.owasp.org
Sendo em termos legais uma Fundação regida pelo direito dos Estados Unidos da América, a OWASP é uma organização internacional, não lucrativa, com uma forte cultura open-source, que tem por missão promover a segurança do software e das aplicações informáticas que funcionam na Internet.

Contactos