Brazilian

Brazil

PHP Conference 2008
O Chapter Brazil do OWASP estará no evento PHP Conference Brasil 08, com expectativa de atingir cerca de 1.000 profissionais participantes e será realizado no UNIFIEO, Universidade localizada no Município de Osasco, São Paulo.

O nosso Chapter Leader, Wagner Elias, irá apresentar a palestra “Tratando as vulnerabilidades do Top 10 da OWASP”, no dia 28/11 das 9h00 às 10h30 na sala AT2 - Amarelo. Além disso, ele irá representar o Chapter Brazil do OWASP na solenidade de abertura do evento, que irá ocorrer no dia 29/11. Saiba mais sobre o evento aqui.

OWASP EU Summit 2008
Caros, O OWASP EU Summit 2008 será apresentado em Portugal entre os dias 3 e 7 de novembro de 2008, e como responsável pela formação da grade de treinamentos, gostaria de convidar os interessados em ministrar cursos de IT Security a entrarem em contato comigo para maiores detalhes. Todos os cursos deverão ser apresentados em inglês, são remunerados e incluem a participação do instrutor nas demais seções do EU Summit. Informações sobre o evento estão disponíveis em: https://www.owasp.org/index.php/OWASP_EU_Summit_2008. Atenciosamente,

Eduardo Vianna de Camargo Neves, CISSP

Conviso IT Security, Operations Manager

T. 55 (41) 3075.3080 | M. 55 (41) 9941.0825

eneves (at) conviso.com.br

SoC 2008 - Projetos Aprovados
Duas propostas submetidas por membros do capítulo foram aprovadas na temporada OWASP Summer of Code 2008. São elas:

Positive Security Project - por Eduardo Camargo Neves: modificar a perspectiva adotada pelas empresas ao se tratar de aplicações por uma abordagem positiva.

OWASP ASDR Project - por [mailto:leonardocavallari(at)gmail.com Leonardo Cavallari]: visa criar o guia de referência mais completo sobre segurança em aplicações Web, incluindo Princípios,Agentes de ameaças, Vulnerabilidades, Ataques, Controles, Impactos Técnicos e de Negócio.

Estamos precisando de voluntários! Entre em contato com os líderes dos projetos para saber como contribuir!!

Tradução da ferramenta WebGoat
O WebGoat, projeto mantido pela OWASP é uma aplicação J2EE elaborada com diversas falhas propositais para ser utilizada como ferramenta de apresendizado. Fabrício Braz realizou a tradução da ferramenta possibilitando melhor entendimento das lições oferecidas.

Faça o download da versão em português aqui.

Tradução OWASP TOP10
O Capítulo Brasil, por meio de seus voluntários, concluiu a tradução do OWASP TOP 10 2007, documento que reúne as 10 vulnerabilidades mais críticas em aplicações WEB. Acesse o documento e já comece a validar suas aplicações!

Agradeço o comprometimento de todos envolvidos no projeto: [mailto:clebber@gmail.com Cleber Brandão “Clebeer”], [mailto:fabricio.braz@gmail.com Fabricio Ataides Braz], [mailto:deigratia33@gmail.com Marcos Aurélio Rodrigues], [mailto:mykesh@gmail.com Myke Hamada], [mailto:spooker@gmail.com Rodrigo Montoro “Sp0oKer”].

[mailto:leonardocavallari@gmail.com Leonardo Cavallari] - Organizador e Responsável pela tradução

Apresentação sobre o OWASP e projeto TOP 10 @ ISSA Day - Capítulo Brasil/SP
Introdução sobre o projeto OWASP e TOP10 apresentado aos participantes do ISSA Day/Brasil em Junho/2008, por Leonardo Cavallari.

Download das apresentações pode ser feito nos links abaixo:

Parte I - Introdução OWASP

Parte II - TOP10 2007 Apresentação - Documento

OWASP TOP 10 @ FATEC Sorocaba
No dia 07 de abril às 19:30, Gislaine Lirian Bueno irá apresentar o TOP 10 2007 na FATEC de Sorocaba para os estudantes do curso de Processamento de Dados. A apresentação é aberta ao público, portanto quem estiver pela região ou morar próximo poderá assistir ao evento.

Maiores informações: FATEC Sorocaba

OWASP TOP 10 @ FISL
O capítulo Brasil irá fazer uma apresentação no 9º Fórum Internacional de Software Livre - FISL - a ser realizado entre os dias 17 e 19 de abril de 2008. Nesta ocasião o TOP 10 2007, será apresentado pelos membros [mailto:deigratia33@gmail.com Marcos Aurélio Rodrigues] e [mailto:leonardocavallari@gmail.com Leonardo Cavallari].

As inscrições para o FISL podem ser realizadas no site. Grade do evento pode ser acessada em http://fisl.softwarelivre.org/9.0/papers/pub/.

Atividades
Estamos recrutando voluntários para participarem das seguintes atividades: Aos interessados em apresentar palestras ou que possam abrir espaço para alguém apresentar, preencha a tabela abaixo procurando manter os registros de acordo com as datas dos eventos:
 * Tradução de documentos
 * Apresentação de palestras


 * Desenvolvimento de artigos para revistas e mídias de comunicação