Segurança de Aplicações Web
Mais um top…
Aqui fica mais um top de vulnerabilidades em aplicações web, desta vez da HP que lista as 5 principais vulnerabilidades.
Esta lista pode ser consultada aqui.
| Print article | This entry was posted by Carlos Serrao on March 15, 2010 at 6:49 pm, and is filed under OWASP. Follow any responses to this post through RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed. |
IBWAS’10 Registration is open (and free)
about 1 year ago - No comments
Registrations to the OWASP IBWAS’10 Conference Day, to be held on the 17th are now open. Registration is mandatory but free.
Atenção: phishing PSP
about 1 year ago - 2 comments
Cuidado, anda à solta mais um email de phishing da PSP. Como sempre, as boas práticas neste caso devem ser aplicadas.
Samy Kamkar, só para finalizar…
about 1 year ago - No comments
Caros, o evento hoje do Samy Kamkar foi mesmo muito bom. Foi bom por diversos motivos, mas acima de tudo por que o Samy é um excelente speaker, e porque a comunidade aderiu em força e participou no evento.
Este evento foi apenas foi possível graças à OWASP, e o sucesso foi apenas possível por que
Samy Kamkar – video-difusão
about 1 year ago - No comments
Para quem não pode estar presente na palestra do Samy Kamkar hoje no ISCTE-IUL, aqui fica o link para a página onde o evento vai ser transmitido online: http://iscte.pt/videodifusao.jsp (18h30 GMT+1)
Samy Kamkar – Como chegar…?
about 1 year ago - No comments
Para todos aqueles que estão registados para estarem presentes para assistir à apresentação do Samy Kamkar no ISCTE-IUL, aqui fica alguma informação útil para poderem encontrar de imediato a localização do local da apresentação (Ed. ISCTE-IUL II, Piso 1, Auditório B1.04).
A apresentação realizar-se-á no ISCTE-IUL, na Av. das Forças Armadas, em Lisboa. Aqui fica o
Samy Kamkar em Lisboa. Obrigado OWASP!
about 1 year ago - No comments
Graças à OWASP conseguimos trazer o Samy Kamkar a Portugal, e integrar Lisboa, na lista de cidades europeias que o Samy está a percorrer durante Setembro e Outubro (detalhes abaixo).
Ficam por isso desde já todos convidados a comparecer, e assistir à apresentação do Samy em terras lusas. A apresentação é livre e gratuita, e os
OWASP IBWAS’10 Call for Training Proposals
about 1 year ago - No comments
2nd. OWASP Ibero-American Web-Applications Security conference (IBWAS’10)ISCTE – Lisbon University Institute25th – 26th November 2010Lisboa, Portugalhttp://www.ibwas.com
**CALL FOR TRAINING SESSIONS**
IBWAS and OWASP is currently soliciting training proposals for the OWASP Ibero-American Web Applications Security 2010 Conference (IBWAS’10) which will take place at ISCTE-IUL, Lisboa, Portugal, on November 24 through November 26, 2010.
There will be training
Arachni – nova ferramenta de detecção de vulnerabilidades de aplicações web
about 1 year ago - No comments
Aqui fica mais uma ferramenta para detecção automática de vulnerabilidades em aplicações web, desenvolvida em Ruby. Esta ferramenta chama-se Arachni.
Está ainda numa fase de desenvolvimento muito intenso, mas pode ser mais uma ferramenta importante a juntar ao rol das existentes.
IBWAS’10 muda de data
about 1 year ago - 1 comment
A 2ª Conferência Ibero-Americana em Segurança de Aplicações Web (IBero-american Web Application Security conference – IBWAS), alterou as suas datas de realização, devido ao facto de que o OWASP SUMMIT 2010, ter sido marcado para uma data que era coincidente com a IBWAS’10, impedindo assim que muitos dos membros da OWASP perdessem a oportunidade de
OWASP Top 10 para programadores .Net
about 1 year ago - No comments
O Bruno Morisson partilhou hoje na ML da InfoSec-Pros-PT um link muito interessante – um conjunto de artigos num blog de um tal de Troy Hunt, um arquitecto de software.
Nesta série de artigos, são abordados os diversos riscos identificados pelo OWASP Top 10, sendo explicados detalhadamente cada um deles, com exemplos, numa perspectiva de um
about 1 year ago
pena o link que forneces ser para daqueles serviços de encurtamento de endereços, o que faz com que não seja possível saber para onde o teu link aponta realmente e, sendo assim, não vou arriscar a seguir um link que pode ir para um site qq com fins menos claros. é pena, pq a noticia parece interessante.
podes colocar o endereço real?
about 1 year ago
Na boa… Aqui está: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2010/03/15/top-five-web-application-vulnerabilities-3-1-1-10-3-14-10.aspx
Aqui só meto links que testei anteriormente