Posts tagged portugal

OWASP Portugal Kick-off Meeting

Apr 2nd

Posted by Carlos Serrao in Eventos | 249 views

No comments

Estou desde já de volta de Castelo Branco, da Escola Superior de Tecnologia, onde fui fazer o evento de kick-off do Charter Português do OWASP.

Desde já fica o meu agradecimento ao Joaquim Marques (EST/IPCB) pelo seu amável convite e pela recepção. Igualmente o meu agradecimento ao Prof. Mário Freire pelo apoio técnico do IEEE a este evento do OWASP. Fica desde já pré-agendada uma apresentação na Universidade da Covilhã, neste esforço de evangelização que está a ser encetado pelo OWASP Portugal.

Neste momento, faz parte dos planos da OWASP Portugal conseguir passar a mensagem do OWASP e criar uma massa crítica suficiente para dinamizar uma comunidade portuguesa, envolvendo a mesma em projectos. Para isso a OWASP Portugal está disposta a efectuar apresentações e ou a participar aulas em instituições de ensino superior ou outras organizações que demonstrem o seu interesse.

A apresentação correu bastante bem, apesar da fraca adesão – ou então a sala era grande demais. De qualquer forma ficaram algumas lições desta primeira reunião, que decorreu no formato apresentação. Existem coisas a melhorar e outras a manter – mas vamos aprendendo com o tempo.

Como em tudo o que o OWASP faz, as apresentações são públicas, pelo que podem aceder às apresentações desta tarde, recorrendo aos seguintes links:

Vamos tentar manter alguma regularidade nestas reuniões, e fica desde já a promessa de fazer igualmente reuniões do OWASP em Lisboa. Vamos tentar organizar uma reunião no ISCTE, o mais depressa possível.

Outro aspecto interessante do nosso trabalho passa pelo estreitamento das relações entre a comunidade OWASP Espanhola e a Portuguesa, no sentido de criar sinergias ibéricas. Um primeiro resultado deste esforço conjunto, será o lançamento de uma conferência ibérica anual no âmbito da segurança das aplicações web (Iberic Web Application Security Conference – IWAS) que se irá realizar em alternância em Espanha e em Portugal. Mas mais novidades sobre este evento serão fornecidos no futuro.

Esperamos no futuro poder contar com a vossa presença e com a vossa colaboração.

, , ,

OWASP Portugal Kick-off Meeting

Mar 29th

Posted by Carlos Serrao in Eventos | 435 views

No comments

Encontro Nacional de Comunidade de Segurança de Informação Aplicacional

2 de Abril – Castelo Branco, IPCB, Escola Superior de Tecnologia

As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger.

As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional. A OWASP é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Orientada no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional, todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas a todos os interessados em oferecer segurança aplicacional.

No sentido de melhor disseminar a sua mensagem, documentos, processos e ferramentas, a comunidade OWASP encontra-se dividida geograficamente em comunidades locais (charters), mais focadas na sua própria comunidade e localização. Portugal não é uma excepção e marca presença nesta mesma comunidade através do seu charter nacional.

No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral.

A agenda deste encontro apresenta-se de seguida.

Open Web Application Security Project

OWASP Portuguese Chapter Meeting (OWASP@PT)

Escola Superior de Tecnologia

Castelo Branco

2 Abril de 2009

Agenda

OWASP Portugal Kick-Off Meeting

14h00-14h10 Recepção e Boas-Vindas (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE)

14h10-14h30 Apresentação do OWASP e Projectos (Carlos Serrão (OWASP@PT))

14h30-14h50 Apresentação do OWASP@PT, Objectivos e Projectos (Carlos Serrão (OWASP@PT))

14h50-15h20 Apresentação do IEEE (Prof. Mário Freire)

15h20-15h50 OWASP Top Ten (Carlos Serrão (OWASP@PT))

15h50-16h20 OWASP Tools (Joaquim Marques (OWASP@PT))

16h20-16h40 Conclusões e Debate

Sobre a OWASP

A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional.

A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas.

A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta.

A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.

, , ,

Bem-Vindo!

Mar 28th

Posted by Carlos Serrao in OWASP | 380 views

Este é um dos novos projectos do charter português do OWASP. Resolvemos criar este blog (em português, pois claro) como uma forma de promoção da fundação Open Web Applications Security Project (OWASP), assim como forma de promoção do charter nacional.

Aqui neste site será possível encontrar informação sobre as actividades da OWASP Portugal, e serve de complemento à informação que se encontra disponível no wiki no site oficial do OWASP (http://www.owasp).

O site está organizado para ter informação estruturada de acordo com os seguintes temas:

  • OWASP World
  • Problemas
  • Ferramentas
  • Projectos
  • Treino e Formação
  • Eventos
  • … entre outros.

Esperamos que este site possa ser de utilidade, em particular para os interessados no desenvolvimento de segurança aplicacional para aplicações web-based.


,
«123