A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Copyright © 2007 - The OWASP Foundation This work is available under the Creative Commons SA 2.5 license The OWASP Foundation OWASP

Apresentações semelhantes


Apresentação em tema: "Copyright © 2007 - The OWASP Foundation This work is available under the Creative Commons SA 2.5 license The OWASP Foundation OWASP"— Transcrição da apresentação:

1 Copyright © The OWASP Foundation This work is available under the Creative Commons SA 2.5 license The OWASP Foundation OWASP OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem IT Security Consultant OWASP Floripa Chapter Leader Abril 2, 2012

2 OWASP Agenda O que é? O que oferecem? Como participar? Capítulo de Florianópolis OWASP FLORIPA DAY 2012 Principais projetos OWASP TOP 10

3 OWASP O Que é OWASP? Open Web Application Security Project uma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis. Promover o desenvolvimento seguro Auxiliar a tomada de decisão quanto ao risco Oferecer recursos gratuitos Promover a contribuição e compartilhamento de informação

4 OWASP O Que é OWASP? Organização sem fins lucrativos US 501c3 Regida por voluntários Compartilhar conhecimento Liderar projetos Realizar apresentações Administração Financiada por patrocinadores Membership individuais/empresariais Projetos suportados por empresas

5 OWASP Principais Valores ABERTO Tudo no OWASP é radicalmente transparente, das finanças ao código. INOVAÇÃO OWASP encoraja e apoia inovações/experimentos para solucionar os desafios de segurança de aplicações. GLOBAL Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP. INTEGRIDADE OWASP é uma comunidade global, honesta e confiável e um fornecedor neutro.

6 OWASP OWASP em Números + de page views por mês 230 GB de download por mês aproximadamente + de usúários do wiki 200 atualizações por dia em média 18 capítulos no Brasil: Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e recentemente o capítulo de Florianópolis. + de 48 projetos de ferramentas e documentos + de artigos Maior base de conhecimento em segurança da aplicações do mundo.

7 OWASP O Que Oferece? Publicações, artigos e padrões OWASP Top 10 OWASP Guide Testing Guide Softwares de Teste e Treinamento WebGoat WebScarab Capítulos locais, Listas de discussão e conferências Livre distribuição (licenças GNU LGPL e GFDL / CC)

8 OWASP Base de conhecimento viva!

9 OWASP Como Participar? Acesse Produção artigos/conteúdo Lista de discussões Envolvimento em projetos Temporadas de códigos Novas idéias Projetos Alpha/Beta Apresentações/Divulgação Membership...

10 OWASP OWASP Florianópolis Capítulo Florianópolis Líderes: Gabriella de Bem e Tiago Natel de Moura Atividades: Tradução CLASP (SDL) Apresentações: OWASP FLORIPA DAY 2012 Universidades/Faculdades Voluntários?!?! Alguém?!?

11 OWASP OWASP Membership Junte-se a nós e torne-se um associado! Financia manutenção dos projetos Referência no site (empresas) Descontos em conferências e treinamentos Participe das Eleições Globais e vote em questões que moldam a direção da comunidade Aumente sua rede pessoal de contatos Quanto? Individual: 50 dólares anuais

12 OWASP OWASP FLORIPA DAY Quando? Onde? Quanto?! 15 e 16 de setembro de 2012 Centro de Eventos do Sistema FIESC Inscrições não abertas ainda: 02 dias de palestras (nacionais e internacionais) + ou - 80 reais Midias Sociais Wiki Owasp: https://www.owasp.org/index.php/OWASP_Floripa_Day_2012 https://www.owasp.org/index.php/OWASP_Floripa_Day_2012 Facebook: Twitter: em breve.

13 OWASP OWASP Membership Empresas mantenedoras

14 OWASP OWASP Top 10 Top 10 Vulnerabilidades em aplicações Web Atualizado a cada 3 anos. Baseado em dados obtidos de aplicações na Internet Aceitação crescente pela indústria Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) PCI Um bom começo para criação de práticas seguras de desenvolvimento nas organizações 75% das vulnerabilidades estão no nível das aplicações – Gartner.

15 OWASP Perguntas e Respostas


Carregar ppt "Copyright © 2007 - The OWASP Foundation This work is available under the Creative Commons SA 2.5 license The OWASP Foundation OWASP"

Apresentações semelhantes


Anúncios Google