Brazilian

From OWASP

Welcome to the OWASP Brazilian Local Chapter

Welcome to the local Brazilian chapter homepage. The chapter leader is Wagner Elias

Participation

OWASP chapter meetings are free and open to anyone interested in application security. We encourage members to give presentations on specific topics and to contribute to the local chapter by sharing their knowledge with others. Prior to participating with OWASP please review the Chapter Rules.

To join the chapter mailing list, please visit our mailing list homepage. The list is used to discuss the meetings and to arrange meeting locations. You can also review the email archives to see what folks have been talking about. Please check the mailing list before coming to a meeting to confirm the location and time and to catch any last minute notes.

Novidades do Capítulo

SoC 2008 - Projetos Aprovados

Duas propostas submetidas por membros do capítulo foram aprovadas na temporada OWASP Summer of Code 2008. São elas:

Positive Security Project - por Eduardo Camargo Neves: modificar a perspectiva adotada pelas empresas ao se tratar de aplicações por uma abordagem positiva.

OWASP ASDR Project - por Leonardo Cavallari: visa criar o guia de referência mais completo sobre segurança em aplicações Web, incluindo Princípios,Agentes de ameaças, Vulnerabilidades, Ataques, Controles, Impactos Técnicos e de Negócio.

Estamos precisando de voluntários! Entre em contato com os líderes dos projetos para saber como contribuir!!

Tradução da ferramenta WebGoat

O WebGoat, projeto mantido pela OWASP é uma aplicação J2EE elaborada com diversas falhas propositais para ser utilizada como ferramenta de apresendizado. Fabrício Braz realizou a tradução da ferramenta possibilitando melhor entendimento das lições oferecidas.

Faça o download da versão em português aqui.

Tradução OWASP TOP10

O Capítulo Brasil, por meio de seus voluntários, concluiu a tradução do OWASP TOP 10 2007, documento que reúne as 10 vulnerabilidades mais críticas em aplicações WEB. Acesse o documento e já comece a validar suas aplicações!

Agradeço o comprometimento de todos envolvidos no projeto: Cleber Brandão “Clebeer”, Fabricio Ataides Braz, Marcos Aurélio Rodrigues, Myke Hamada, Rodrigo Montoro “Sp0oKer”.

Leonardo Cavallari - Organizador e Responsável pela tradução

Eventos

Apresentação sobre o OWASP e projeto TOP 10 @ ISSA Day - Capítulo Brasil/SP

Introdução sobre o projeto OWASP e TOP10 apresentado aos participantes do ISSA Day/Brasil em Junho/2008, por Leonardo Cavallari.

Download das apresentações pode ser feito nos links abaixo:

Parte I - Introdução OWASP

Parte II - TOP10 2007 Apresentação - Documento

OWASP TOP 10 @ FATEC Sorocaba

No dia 07 de abril às 19:30, Gislaine Lirian Bueno irá apresentar o TOP 10 2007 na FATEC de Sorocaba para os estudantes do curso de Processamento de Dados. A apresentação é aberta ao público, portanto quem estiver pela região ou morar próximo poderá assistir ao evento.

Maiores informações: FATEC Sorocaba

OWASP TOP 10 @ FISL

O capítulo Brasil irá fazer uma apresentação no 9º Fórum Internacional de Software Livre - FISL - a ser realizado entre os dias 17 e 19 de abril de 2008. Nesta ocasião o TOP 10 2007, será apresentado pelos membros Marcos Aurélio Rodrigues e Leonardo Cavallari.

As inscrições para o FISL podem ser realizadas no site. Grade do evento pode ser acessada em http://fisl.softwarelivre.org/9.0/papers/pub/.

Atividades

Estamos recrutando voluntários para participarem das seguintes atividades:

• Tradução de documentos
• Apresentação de palestras

Aos interessados em apresentar palestras ou que possam abrir espaço para alguém apresentar, preencha a tabela abaixo procurando manter os registros de acordo com as datas dos eventos:

• Desenvolvimento de artigos para revistas e mídias de comunicação