Segurança na Web: Uma janela de oportunidades

Slides:

Advertisements

Apresentações semelhantes

Cursos Profissionalizantes

Advertisements

Ana Luisa Godinho Ariolli

São Paulo, 18 de Setembro de 2009 Projeto de Melhoria de Qualidade dos Processos de Comércio Exterior Apresentação.

S. A S. A Indústria e Comércio Ltda. Indústria Metalúrgica

1 BNDES-IFRS Foundation Seminário IFRS para PMEs Tópico 3.7 Avaliação e Debate Seção 35 Transição para o IFRS para PMEs.

Uma visão teórica de um Sistema de Vigilância

OBJETIVOS OBJETIVOS OBJETIVOS Promover o associativismo;

Ações de Educação para o Consumo no Brasil

E-business: Como as Empresas Usam os Sistemas de Informação.

OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem

AGENDA AGENDA Participação e Controle Social: Breve Contexto Nacional

1 Maio 2007 Processo de Elaboração PPA e PLOA 2008.

GTPT - Prospecção Tecnológica – Coordenador: Brittes (CPFL)

Aula 7 – Diagnóstico e Análise de Sistemas

COMITÊ GESTOR GAT Implantação-piloto da nova ART e do Módulo SIC-ART

Brasília, 29/11 a 1º/12/ NEGÓCIO NORMATIZAÇÃO, ORIENTAÇÃO E FISCALIZAÇÃO DO EXERCÍCIO E DAS ATIVIDADES PROFISSIONAIS EM DEFESA DA SOCIEDADE, CONCESSÃO.

Financiadora de Estudos e Projetos Ministério da Ciência e Tecnologia - MCT.

ATUAÇÃO DOS AGENTES DE CONTROLE SOCIAL.

Gás LP e seus usos finais Uma Proposta de Visão Estratégica

Externalidades.

Treinamento SEER à distância: uma estratégia para repasse de tecnologia A educação à distância (EaD) não é, propriamente, uma novidade possibilitada pela.

Sistemas de Informação Tópico 14 – SEGURANÇA NOS SISTEMAS DE INFORMAÇÃO: ACESSO A INFORMAÇÃO DE NEGÓCIOS, PRIVACIDADE DE DADOS DOS CLIENTES, FORNECEDORES,

Visão Geral do Desenvolvimento de Sistemas e Papéis no Desenvolvimento de Software Marcely Dias

Plano de Negócio Elber Sales.

KAIZEN Significado: Kaizen significa melhoria contínua, envolvendo todos, inclusive gerentes e operários, que discutem possibilidades de melhorias inovadoras.

BRASIL MAIOR + BRASIL SEM MISÉRIA DESENVOLVIMENTO

Fabiano André Vergani

KM BRASIL 2011 Talk Show: A GC na Visão dos CEO's

DESDOBRAMENTOS PARA O MINISTÉRIO PÚBLICO: reconhecimento da insuficiência dos meios e mecanismos jurídicos atuais para a prevenção e solução dos conflitos.

Grupo: Pesquisa Efficient Healthcare Consumer Response - EHCR -Principal recomendação: a)Consiste em implementar sistemas de informações para automatizar.

Prof. Jacques P. Sauvé - UFCG Novembro de 2006

Universidade São Marcos Curso: Gestão de Negócios Internacionais

Logística Empresarial Unidade 7

A Coordenação de Portais da STIC/UFRJ "Eu não me envergonho de corrigir os meus erros e mudar as minhas opiniões, porque não me envergonho de raciocinar.

GRUPO 1995 – R10 As tecnologias de informação na logística da organização.

01 de Agosto de 2013 Brasília/DF GETIN – Gerência de Tecnologia da Informação.

Open Source Software Alexandre João Petetim Leal Ferreira Comunicação e Profissão 2004/2005 Departamento de Engenharia Informática Universidade de Coimbra.

Cidade em Rede Visão 2030 Curitiba: referência internacional de cidade onde pessoas, empresas e governo estão organizados e conectados em redes sustentando.

Marcelo Lúcio da Silva Brasília, 26 de outubro de 2010

TI em Foco Grupo: Tiago Albuquerque, Werbert Sena.

Observatório - EPT NÚCLEO DE TECNOLOGIA. Função: Gerar soluções estratégicas através da aplicação e desenvolvimento de ferramentas de TI. A coordenação.

Por que estudar sistemas de informação?

Sistemas de Informação e as decisões gerenciais na era da Internet

II SEMINÁRIO BANCO CENTRAL SOBRE MICROCRÉDITO

Processo de Aquisição Adilson de Almeida Cezar Meriguetti

Política Industrial, Tecnológica e de Comércio Exterior 31 de Março de 2004 Construindo o Brasil do Futuro.

FÓRUNS DE VIGILÂNCIA SANITÁRIA ESTRATÉGIA DE FORTALECIMENTO DA GESTÃO DO SISTEMA NACIONAL DE VIGILÂNCIA SANITÁRIA NO SUS AVANÇOS Existência e permanência.

Oded Grajew Fundador do Movimento Nossa São Paulo.

Agência Nacional de Vigilância Sanitária SISTEMA DA QUALIDADE SEGUNDO A NBR ISO/IEC AQUISIÇÃO DE SERVIÇOS E SUPRIMENTOS NBR ISO/IEC.

Cronotacógrafo:Programa de Cadastramento e Credenciamento de Postos pelo Inmetro -Dados atuais- São Luís, 21 de maio de 2014.

Projeto do Semestre, Agosto, 2010 Turma 14/Grupo J Ministério do Meio Ambiente.

AVALIAÇÃO E DESENVOLVIMENTO DE FORNECEDORES

Planejamento da Divisão de tecnologia Balanços dos Meetings 2006 Aprovação da Proposta de Diretrizes Nacionais para TIC Divisão de Tecnologia Agenda.

OFICINA DE DIVULGAÇÃO DO GHS A implantação do GHS na Indústria Química

Águas de São Pedro 1º Cidade 100% Digital e Inteligente

O Ambiente de Marketing

Proposta Consulta Pública Regulamento Geral de Acessibilidade

Universidade Corporativa Procenge

CONTROLADORIA-GERAL DA UNIÃO SÉRGIO NOGUEIRA SEABRA Secretaria de Transparência e Prevenção da Corrupção Setembro/2013 IX Encontro Nacional do CONACI Parceria.

Sobre a Prime Control A Prime Control é um Centro de Excelência em Qualidade de Software. Nossa missão é desenvolver, aperfeiçoar e realizar serviços.

Clara Boavida | UMinho A rede de acesso aberto dos países do Mediterrâneo 22 Outubro 2012 | Workshop Nacional.

ISO9001:2000 para Software Professor: Alexandre Vasconcelos Equipe: Amanda Pimentel Börje Karlsson Danielly Karine Erika Pessoa Jorge Cavalcanti Jose Edson.

Adicionar Informações do Curso Acessando a página Apresentação do Curso Documentos/Arquivos do Curso Notícias do Portal Público do Curso Notícias do Portal.

Programa criado em Apoio ao programa: Ministério da Ciência e Tecnologia da Finep Banco Interamericano de Desenvolvimento Universidades e Governo.

Estratégia de Liderança em Educação Financeira Superintendência de Relações com o Mercado / EA Consultants Rio de Janeiro, 10 de fevereiro de 2014.

Introdução Workshop Belo Horizonte - 09/08/2006. Agenda  Apresentação do programa  Ferramentas  Conceito da capacitação piloto  Cronograma.

Internet - Intranet - Extranet Internet Rede pública mundial Padrões e protocolos multiplataforma Intranet Rede privada, corporativa Mesmos protocolos.

Orientações do Sistema Administrativo de Tecnologia da Informação e Comunicação Nei Luiz da Silva Junior Gerente de Normas e Padrões de Tecnologia da Informação.

“Regulação e Supervisão de Intermediários”. Introdução Não há país desenvolvido se não houver um mercado de seguros forte. Para proteger a sociedade,

Ementas no Portal Discente

Transcrição da apresentação:

Segurança na Web: Uma janela de oportunidades Lucas C. Ferreira Câmara dos Deputados OWASP GCC Member Líder do Capítulo de Brasília lucas.ferreira@owasp.org OWASP Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org

O manifesto e seus objetivos O que pode ser feito? Agenda OWASP - apresentação O manifesto e seus objetivos O que pode ser feito? Por legisladores Por órgãos de defesa do consumidor Por órgãos de controle Por instituto de ensino e pesquisa Por todas os órgãos de governo OWASP

Open Web Application Security Project OWASP Open Web Application Security Project Comunidade aberta Segurança de aplicações Voluntários 8 capítulos no Brasil Materiais disponíveis Sistemas Documentos Apresentações Conferências AppSec OWASP

O Manifesto e seus Objetivos Baseado em conversas e idéias de vários especialistas Objetivos Sugerir ações de governo para melhorar a segurança na web Usar o poder de compra do estado para influir positivamente Proteger os consumidores Permitir a inovação e a criação de negócios na área OWASP

O que pode ser feito? Por legisladores Permitir e incentivar pesquisas sobre ataques cibernéticos Punir criminosos sem criminalizar atividades legítimas e benéficas Focar na intenção Requerer a publicação de avaliações de segurança Permitir amplo acesso a informações sobre vulnerabilidades Criar agência para tratar os aspectos de divulgação de falhas de segurança garantir uma postura ética e responsável de todas as partes Exigir requisitos de segurança em contratos governamentais OWASP

O que pode ser feito? Por legisladores Responsabilizar organizações que não tratem com diligência os aspectos de segurança de aplicações Organizações são responsáveis por sistemas que vendem e usam Fornecedores co-responsáveis nos moldes do CDC Exigir que o governo tenha acesso às atualizações de segurança durante toda a vida útil do software Aplicar patches é o mínimo em termos de segurança Exigir a abertura do código após o termino da vida útil Softwares usados pelo governo Apenas para o desenvolvimento de patches Eliminar necessidade de compra de novas versões OWASP

O que pode ser feito? Por legisladores Eliminar as licenças de software que isentam os fabricantes da responsabilidade com a segurança de seus produtos Responsabilidade igual aos fabricantes de qualquer produto (CDC) Limitada ao valor pago OWASP

Por órgãos de defesa do consumidor O que pode ser feito? Por órgãos de defesa do consumidor Restringir o uso de licenças de abusivas Exigir a divulgação de informações inteligíveis Nos moldes dos eletro-eletrônicos, carros, etc Atendimento ao art. 31 do CDC Necessidade de pesquisas na área Exigir nível adequado de segurança de sistemas que afetem a privacidade dos consumidores ou cidadãos Proteger os dados Avisar em caso de vazamento OWASP

Por órgãos de defesa do consumidor O que pode ser feito? Por órgãos de defesa do consumidor Definir que os consumidores devem ser informados dos possíveis usos dos dados inseridos em sistemas ou sites Consumidor deve aprovar os usos previstos Comunicar alterações de políticas Estabelecer campanhas de conscientização de segurança para os consumidores OWASP

O que pode ser feito? Por órgãos de controle Definir claramente as responsabilidades com relação à segurança de aplicações Verificar e auditar que práticas adequadas de segurança são adotadas Inserir os aspectos de segurança de aplicações em seus regulamentos e/ou recomendações setoriais Facilitar a criação de um mercado de seguros Tendência a aumentar a segurança para diminuir os custos com seguros Requerer o uso de conexões criptografadas (SSL) para aplicações web OWASP

Por órgãos de ensino e pesquisa O que pode ser feito? Por órgãos de ensino e pesquisa Inclusão das boas práticas de segurança de aplicações no conteúdo dos cursos Em todos os níveis de ensino Definição de cursos avançados para formação de mão- de-obra Fomentar e financiar pesquisas sobre segurança de aplicações Em universidades e empresas Promover a formação de profissionais capazes de atuar com ética e responsabilidade OWASP

Por todos os órgãos públicos O que pode ser feito? Por todos os órgãos públicos Financiar validações e segurança para sistemas de código aberto Produzir avaliações e correções de segurança para a sociedade Promover o uso de tecnologias e metodologias de segurança de aplicações Internamente e por fornecedores Promover e permitir testes de segurança de forma responsável mas aberta Permitir acesso aos pesquisadores éticos Procedimentos definidos Promover treinamento e conscientização dos gestores para os desafios da segurança na web OWASP

Área em crescimento em todo o mundo Desenvolvimento tecnológico Vantagens para o país Área em crescimento em todo o mundo Desenvolvimento tecnológico Desenvolvimento de mão-de-obra altamente capacitada Crescimento de áreas afins e-commerce e-gov Atração de investimentos Criação de negócios e empresas OWASP

AppSec Latam 2011 4 a 7 de outubro de 2011 www.appseclatam.org OWASP

Segurança na Web: Uma janela de oportunidades Lucas C. Ferreira Câmara dos Deputados OWASP GCC Member Líder do Capítulo de Brasília lucas.ferreira@owasp.org OWASP Copyright 2007 © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org