Carlos Serrao
This user hasn't shared any biographical information
Posts by Carlos Serrao
IBWAS’10
February 26, 2010 - 8:17 am
Tags: ibwas, OWASP, OWASP portugal
Posted in Eventos, OWASP | No Comments
Aí está… oficialmente lançada a organização da IBWAS’10 (2ª Conferência Ibero-Americana de Segurança em Aplicações Web) depois da edição do ano passado, em Madrid, a IBWAS’09.
Este ano, a IBWAS’10 realiza-se em Portugal, em Lisboa, no ISCTE-IUL. Toda comunidade de segurança nacional e internacional está convidada a participar. O respectivo Call for Papers já foi igualmente [...]
25 pecados mortais da programação
February 22, 2010 - 5:08 am
Tags: Mitre, OWASP, sans
Posted in Problemas | No Comments
O título deste post é talvez exagerado em demasia… ou talvez não.
Os programadores (não são os únicos, claro) têm hoje em dia uma quota parte de responsabilidade na segurança de uma aplicação. O código que desejam e escrevem, contribui de forma decisiva para a (in)segurança de uma aplicação ou de um sistema.
A SANS Institute e [...]
A Segurança das Aplicações e Sistemas de Informação Baseados na WWW
February 12, 2010 - 11:25 am
Tags: Artigo, OWASP, OWASP portugal, posi mag, revista, segurança
Posted in OWASP | No Comments
Saiu na POSI mag 3, uma publicação do curso de Pós-Graduação em Sistemas de Informação do IST, um artigo sobre “A Segurança das Aplicações e Sistemas de Informação Baseados na WWW: Mais do que a visão alcança“, que fala um pouco sobre a perspectiva da segurança no desenvolvimento aplicacional, e dos problemas que podem ser [...]
A Privacidade e a Segurança nas Redes Sociais
February 6, 2010 - 7:45 pm
Tags: Artigo, Facebook, Privacidade, segurança, social, twitter, web
Posted in Problemas | 4 Comments
Depois de uma época em que a World Wide Web em que os utilizadores da mesma eram simples consumidores da informação que era disponibilizada on-line, e em que este canal de comunicação era na sua essência unidireccional, assistimos hoje a uma nova realidade.
Os utilizadores deixaram de ser passivos e passaram eles próprios a produzirem os [...]
A opinião da OWASP sobre segurança da informação (versão uncut)
February 4, 2010 - 6:38 pm
Tags: Opinião, OWASP, OWASP portugal, semana informática
Posted in Treino e Formação | No Comments
A revista Semana Informática, uma das publicações portuguesas na área das Tecnologias de Informação, convidou a Open Web Application Security Project (OWASP) a participar numa entrevista, no âmbito de um dossier sobre segurança da informação que publicou recentemente , na edição n.º 959, correspondente à semana compreendida entre os dias 22 e 28 de Janeiro [...]
Dia Europeu da Protecção de Dados
January 28, 2010 - 12:39 pm
Tags: dia europeu da privacidade dos dados, Europa, Privacidade
Posted in Eventos, Problemas | No Comments
Hoje não é só o dia em que o Mundo vai começar discutir as vantagens e desvantagens do iPad da Apple… é igualmente o Dia Europeu da Protecção de Dados (ou Dia Europeu da Privacidade dos Dados).
Numa altura em que as redes sociais enchem a Web, e em que milhões e milhões de utilizadores partilham [...]
Segurança da informação: falta de formação aumenta perigo
January 26, 2010 - 12:57 pm
Tags: Artigo, portugal, revista, semana informática
Posted in OWASP, Treino e Formação | No Comments
Saiu hoje um artigo na Semana Informática, no qual a OWASP Portugal teve a oportunidade de colaborar, em conjunto com o Dinis Cruz (líder OWASP) e com o Miguel Almeida (Consultor Independente de Segurança). Não deixa de ser curioso, que nestes artigos em que nos solicitam a nossa colaboração e nos colocam inúmeras perguntas, que [...]
OWASP AppSec Research 2010
January 23, 2010 - 11:55 am
Tags: conferências, research
Posted in Eventos, OWASP, Treino e Formação | No Comments
Vai realizar-se na Suécia, em Estocolmo, a OWASP AppSec Research 2010 entre 21 e 24 de Junho. A OWASP AppSec Research 2010 é organizada em conjunto pelos chapters OWASP da Suécia, Noruega e Dinamarca.
“AppSec Research”.equals(”AppSec Europe”)This conference was formerly known as OWASP AppSec Europe. We have added ‘Research’ to highlight that we invite both industry [...]
Newsletter OWASP Q1 2010
January 23, 2010 - 11:44 am
Tags: ibwas, newsletter, OWASP, OWASP portugal
Posted in OWASP | No Comments
Aqui fica a newsletter do OWASP do Q1 de 2010. Entre outras coisas é possível observar aqui um pouco do que foi o IBWAS09.
Podem encontrar a newsletter neste link.
