O documento descreve o que é a OWASP, uma organização sem fins lucrativos dedicada à melhoria da segurança de software. A OWASP tem mais de 12 anos, recebe 800.000 visualizações de página por mês, possui 140 projetos ativos e 190 capítulos ativos em todo o mundo. O documento também descreve o capítulo da OWASP em Brasília e seus objetivos.
2. O que é OWASP?
The Open Web Application Security Project (OWASP) organização não
governamental com foco na melhoria de segurança de software. Nossa missão é
tornar a segurança de software visível de forma que pessoas e organizações
possam tomar decisões informadas sobre os riscos de segurança em aplicações.
16. Diretoria Internacional 2013
Michael Coats - Presidente
Sebastien Deleersnyder – Vice
Presidente
Eoin Keary - Secretário
Dave Wichers - Tesoureiro
Tom Brennan – Membro da Diretoria
Jim Manico – Membro da Diretoria
17. Capítulo Brasília
Os serviços do Governo Federal Brasileiro e do GDF dependem muito de
sistemas baseados na web. O mesmo é verdadeiro para o judiciário e os
serviços legislativos. A cidade de Brasília tem um papel estratégico para
todos eles, já que é o lugar onde a maioria das aquisições, bem como
desenvolvimento e operação de software acontecem.
No entanto, a consciência sobre segurança de aplicação local é quase
ausente. Isso fica evidente quando conversamos com alguns tomadores de
decisões do governo e membro s de equipes de desenvolvimento, testes e
infraestrutura.
Nós acreditamos que um capítulo OWASP local poderia ser o vetor de
mudança desta mentalidade, agregando segurança de aplicações no dia-a-
dia das instituições por meio de workshops, conferências e treinamentos.
21. Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
22. Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
23. Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
24. Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
25. Ajuda aí OWASP!
CASO 1
Como orientar o investimento em segurança de
aplicação na minha organização?
26. Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
27. Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
https://www.owasp.org/images/e/e2/OWASP_SCP_Quick_Reference_PT-BR_v1.0.pdf
28. Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
29. Ajuda aí OWASP!
CASO 2
Que orientação mínima eu posso dar para os
meus desenvolvedores para que a minha
aplicação saia do modo peneira?
32. Ajuda aí OWASP!
CASO 4
Como preparar minha equipe de QA para
assumir alguns testes de segurança?
33. Ajuda aí OWASP!
CASO 4
Como preparar minha equipe de QA para
assumir alguns testes de segurança?
https://www.owasp.org/index.php/OWASP_Guide_Project
34. Ajuda aí OWASP!
CASO 4
Como preparar minha equipe de QA para
assumir alguns testes de segurança?
https://www.owasp.org/index.php/OWASP_Guide_Project
35. Ajuda aí OWASP!
CASO 5
Como aprender técnicas de ataque sem ser
confundido com um criminoso?
https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
36. Ajuda aí OWASP!
CASO 5
Como aprender técnicas de ataque sem ser
confundido com um criminoso?
https://code.google.com/p/owasp-igoat/