A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem

PublicouTomás Portales Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem"— Transcrição da apresentação:

1 OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem gabidebem@owasp.org
IT Security Consultant OWASP Floripa Chapter Leader Abril 2, 2012

2 Agenda O que é? O que oferecem? Como participar? Capítulo de Florianópolis OWASP FLORIPA DAY 2012 Principais projetos OWASP TOP 10

3 Open Web Application Security Project
O Que é OWASP? Open Web Application Security Project uma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis. Promover o desenvolvimento seguro Auxiliar a tomada de decisão quanto ao risco Oferecer recursos gratuitos Promover a contribuição e compartilhamento de informação Uma organização aberta, dedicada a auxiliar organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis. Partindo deste princípio, oferece diversas ferramentas open source, documentos, informações básicas, guias, apresentações, videos e blogs no site do OWASP para ajudá-lo a iniciar nesse mundo. Você também encontrará uma rica comunidade de pessoas em nossas listas de discussão, nos capítulos locais, e atendendo nossas conferências dispostas a dar uma força.

4 Organização sem fins lucrativos Regida por voluntários
O Que é OWASP? Organização sem fins lucrativos US 501c3 Regida por voluntários Compartilhar conhecimento Liderar projetos Realizar apresentações Administração Financiada por patrocinadores Membership individuais/empresariais Projetos suportados por empresas A fundação OWASP é uma organização sem fins lucrativos e registrada sob o 501c3 (IRS) US. Todo os membros são voluntários que dedicam seu tempo e energia para a organização. São diversas as atividades realizadas pelos voluntários, começando pelo compartilhamento do conhecimento, a proposta e liderança de projetos, a realização de apresentações, criação de ferramentas, e a até mesmo a administração da Fundação OWASP. Ainda sobre a fundação, toda essa estrutura é fomentada por patrocinadores. Existem duas principais formas de patrocinar a fundação: associando-se como empresa ou individualmente ou por meio de patrocínio de projetos. Para se ter uma idéia da credibilidade que a fundação está alcançando, em 2007 recebeu US$329K, dos quais 72K foram de associações e US$257 das inscrições em conferencias, treinamentos e patrocínios. Atualmente, o balanço está em torno de US$400K. Toda essa verba é revertida para a comunidade, por meio das temporadas de projetos, organização das conferências e encontros dos capítulos, e pagamento dos poucos funcionários.

5 Principais Valores ABERTO INOVAÇÃO GLOBAL INTEGRIDADE
Tudo no OWASP é radicalmente transparente, das finanças ao código. INOVAÇÃO OWASP encoraja e apoia inovações/experimentos para solucionar os desafios de segurança de aplicações. GLOBAL Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP. INTEGRIDADE OWASP é uma comunidade global, honesta e confiável e um fornecedor neutro.

6 OWASP em Números + de 420.000 page views por mês
230 GB de download por mês aproximadamente + de usúários do wiki 200 atualizações por dia em média 18 capítulos no Brasil: Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e recentemente o capítulo de Florianópolis. + de 48 projetos de ferramentas e documentos + de artigos Maior base de conhecimento em segurança da aplicações do mundo. Com aproximados 4000 artigos, o OWASP é a maior base de conhecimento de informação em segurança de aplicações do mundo. Porém, maior nem sempre é a melhor, portanto deixe-me explicar um pouco melhor. O Wiki está organizada há 2 anos – o mesmo software da wikipedia – e recebe por volta de 200 atualizações diárias. A maioria das modificações são pequenas, porém existem artigos totalmente reescritos ou novos que são criados. E com isso, muita informação redundante foi disponibilizada. Para tentar combater a desorganização, foram criados projetos específicos para limpar a base de conhecimento e minimizar as duplicações. Existe um grupo de revisores que recebem as modificações via RSS e são responsáveis em aprovar ou não as alterações. Esses revisores também ajudam nos casos de tentativas de defacement do wiki. Todo esse trabalho é feito para garantir a qualidade dos 48 projetos existentes. Assim que os projetos alcancem o que chamamos de qualidade de publicação, são gerados livros em formato PDF para livre distribuição. Você pode fazer download ou pedir uma cópia impressa por meio do site Lulu.com. A Fundação OWASP não acrescenta 1 centavo no valor dessa cópia. Os livros são licenciados sob a licença Creative Commons. Existe uma outra ação de filtragem de conteúdo que é realizada. Conforme os princípios da fundação OWASP, nós tentamos remover qualquer informação com apelo comercial, exceto as menções sobre os patrocinadores.

7 Publicações, artigos e padrões
O Que Oferece? Publicações, artigos e padrões OWASP Top 10 OWASP Guide Testing Guide Softwares de Teste e Treinamento WebGoat WebScarab Capítulos locais, Listas de discussão e conferências Livre distribuição (licenças GNU LGPL e GFDL / CC)

8 Base de conhecimento viva!
2001 2003 2005 2007 2009

9 Produção artigos/conteúdo Lista de discussões Envolvimento em projetos
Como Participar? Acesse Produção artigos/conteúdo Lista de discussões Envolvimento em projetos Temporadas de códigos Novas idéias Projetos Alpha/Beta Apresentações/Divulgação Membership ...

10 Capítulo Florianópolis
OWASP Florianópolis Capítulo Florianópolis Líderes: Gabriella de Bem e Tiago Natel de Moura Atividades: Tradução CLASP (SDL) Apresentações: OWASP FLORIPA DAY 2012 Universidades/Faculdades Voluntários?!?! Alguém?!?

11 OWASP Membership Quanto? Junte-se a nós e torne-se um associado!
Financia manutenção dos projetos Referência no site (empresas) Descontos em conferências e treinamentos Participe das Eleições Globais e vote em questões que moldam a direção da comunidade Aumente sua rede pessoal de contatos Quanto? Individual: 50 dólares anuais

12 OWASP FLORIPA DAY Midias Sociais Quando? Onde? Quanto?!
15 e 16 de setembro de 2012 Centro de Eventos do Sistema FIESC Inscrições não abertas ainda: 02 dias de palestras (nacionais e internacionais) + ou - 80 reais Midias Sociais Wiki Owasp: Facebook: Twitter: em breve.

13 OWASP Membership Empresas mantenedoras

14 Top 10 Vulnerabilidades em aplicações Web
OWASP Top 10 Top 10 Vulnerabilidades em aplicações Web Atualizado a cada 3 anos. Baseado em dados obtidos de aplicações na Internet Aceitação crescente pela indústria Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) PCI Um bom começo para criação de práticas seguras de desenvolvimento nas organizações 75% das vulnerabilidades estão no nível das aplicações – Gartner.

15 gabidebem@owasp.org http://www.owasp.org/index.php/Florianopolis
Perguntas e Respostas

Carregar ppt "OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem"

Apresentações semelhantes

O é Google Summer of Code ? Quais são os objetivos do progama? Como é o trabalho no GsoC? Calendário Google Summer of Code Bolsas de Estudo Projetos Participantes.

O é Google Summer of Code ? Quais são os objetivos do progama? Como é o trabalho no GsoC? Calendário Google Summer of Code Bolsas de Estudo Projetos Participantes.
Políticas públicas pela diversidade. fundamentos legais Constituição de 1988 emenda nº 48, de 2005: Plano Nacional de Cultura.

Políticas públicas pela diversidade. fundamentos legais Constituição de 1988 emenda nº 48, de 2005: Plano Nacional de Cultura.
ABC do e-commerce Por: Edson Santos.

ABC do e-commerce Por: Edson Santos.
Material de Divulgação Online: Pólos do Campus Virtual

Material de Divulgação Online: Pólos do Campus Virtual
O papel das entidades na valorização do profissional : Sociedade Brasileira de Farmacêuticos em Oncologia – SOBRAFO Mario Jorge Sobreira, MSc Diretor Técnico.

O papel das entidades na valorização do profissional : Sociedade Brasileira de Farmacêuticos em Oncologia – SOBRAFO Mario Jorge Sobreira, MSc Diretor Técnico.
O que é o Bate Papo? O Bate Papo sobre e-commerce é uma rede focada em desenvolver o comércio eletrônico brasileiro. Com um forte caráter educacional,

O que é o Bate Papo? O Bate Papo sobre e-commerce é uma rede focada em desenvolver o comércio eletrônico brasileiro. Com um forte caráter educacional,
e-seguro Oficina de Formação Dirigido a Direção de Escola/Agrupamento / Conselho Geral / Pais/Encarregados de Educação.

e-seguro Oficina de Formação Dirigido a Direção de Escola/Agrupamento / Conselho Geral / Pais/Encarregados de Educação.
Projeto Cultural “A Escola vai ao Cinema”

Projeto Cultural “A Escola vai ao Cinema”
Trabalho GQSI “GED” Gerenciamento Eletrônico de Documentos

Trabalho GQSI “GED” Gerenciamento Eletrônico de Documentos
Co-creation, Crowdsourcing, Peer production, Crowdfunding

Co-creation, Crowdsourcing, Peer production, Crowdfunding
Universidade Federal do Rio Grande

Universidade Federal do Rio Grande
Segurança na Web: Uma janela de oportunidades

Segurança na Web: Uma janela de oportunidades
Ensaios clínicos e a comunicação científica latino-americana

Ensaios clínicos e a comunicação científica latino-americana
Gestão de TI com Software Livre em Instituições de Ensino Fórum Permanente de Conhecimento e Tecnologia da Informação 14 de abril de 2005 Rubens Queiroz.

Gestão de TI com Software Livre em Instituições de Ensino Fórum Permanente de Conhecimento e Tecnologia da Informação 14 de abril de 2005 Rubens Queiroz.
Sistema Aberto de Gerenciamento e Publicação de Periódicos

Sistema Aberto de Gerenciamento e Publicação de Periódicos
Sistemas de Gerenciamento de Conteúdo

Sistemas de Gerenciamento de Conteúdo
Data 09/12/08 Integração de Estudos Macroeconômicos para Planejamento Fiscal I Seminário Nacional de Cooperação e Integração Fiscal.

Data 09/12/08 Integração de Estudos Macroeconômicos para Planejamento Fiscal I Seminário Nacional de Cooperação e Integração Fiscal.
Lucas Augusto Scotta Merlo

Lucas Augusto Scotta Merlo
ITs my World Áreas de atuação: Gestão de banco de dados, manutenção e análises de sistemas, desenvolvimento de softwares, design de websites e atividades.

ITs my World Áreas de atuação: Gestão de banco de dados, manutenção e análises de sistemas, desenvolvimento de softwares, design de websites e atividades.
V Reunião do SPIN - CAMPINAS Coordenação Geral: CenPRA/ CPqD / Motorola Processo de Gerência de Subcontratadas – Relatos de Experiências Tema: Palestrante:

V Reunião do SPIN - CAMPINAS Coordenação Geral: CenPRA/ CPqD / Motorola Processo de Gerência de Subcontratadas – Relatos de Experiências Tema: Palestrante:

Apresentações semelhantes

Anúncios Google