Florianopolis

OWASP FLORIPA DAY 2012
Estão abertas as inscrições para o OWASP Floripa Day 2012. '''E você vai ficar fora dessa? Participe!''' SITE OFICIAL OWASP FLORIPA DAY 2012

FISL13 (Fórum Internacional de Software Livre)
A OWASP esteve presente nos dias 25-28 de julho em Porto Alegre, na PUC no 13º Fórum Internacional de Software Livre (FISL13). Nosso grupo de usuários participou do evento divulgando a missão da OWASP, realizando desafios de segurança e também com palestras. Foram 04 dias de muito trabalho e diversão, conhecendo pessoas de várias partes do mundo e procurando conscientiza-las sobre a importância da segurança de aplicações. Abaixo estão algumas fotos do evento e dos brindes distribuidos durante o evento e as camisetas que foram os prêmios dos desafios de segurança. Gostaríamos de agradecer a todos os envolvidos que ajudaram em nossa participação neste evento. Foram dias super especiais e que com certeza estaremos mais do que presentes na próxima edição. E claro esperamos todos para o OWASP FLORIPA DAY em setembro!! {| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"

FOTOS

 * [[Image:Banner owasp.jpg|209px|thumb]]
 * [[Image:Canetas owasp.jpg|209px|thumb]]
 * [[Image:Kit owasp.jpg|209px|thumb]]
 * [[Image:Camiseta owasp.jpg|209px|thumb]]
 * }
 * [[Image:Camiseta owasp.jpg|209px|thumb]]
 * }
 * }

CICLO DE PALESTRAS
O Capítulo da OWASP Floripa em conjunto com o grupo de software livre de Santa Catarina, SOLISC, realizarão um ciclo de palestras, próximo ao final de cada mês. As palestras serão realizadas no SINJUSC. Segue abaixo a agenda de palestras: DATA E LOCAL: 14 DE JUNHO - 19:30 HORAS [Google Maps] Assunto: Automatizando Pentest com Nmap Descrição: Será explicado o funcionamento do NSE (Nmap Scripting Engine) do nmap e como utiliza-lo para automatizar a descoberta de vulnerabilidades. Curriculo: Tiago Natel de Moura aka i4k, é membro e cofundador da SEC+ e do BugSec Security Team. Também é Líder e um dos fundadores do capítulo de Florianópolis da OWASP. Tem experiência em testes de penetração, exploração de vulnerabilidades web (SQLI, XSS, CSRF, etc) e falhas de software (Stack/Heap overflow, format-string, race conditions, etc). Maiores informações: GitHub Tiago Natel Slides: Automatizando Nmap (PPT) Organização:

OWASP Latam Tour 2012
Florianópolis sediou no dia 22 de maio o OWASP Latam Tour 2012. As palestras aconteceram no Auditório da Administração do CELTA, no parque tecnológico ALFA, no Itacorubi. O evento contou com a participação de vários palestrantes nacionais e internacionais. Foram abordados assuntos bem interessantes como: Gostaríamos de agradecer a todos os participantes e palestrantes que contribuiram para realização deste evento. {| cellspacing="10" border="0" align="center" style="background: none repeat scroll 0% 0% transparent; -moz-background-inline-policy: continuous; color: white;"
 * OWASP TOP 10 - CSRF e Insecure Direct Object Reference
 * SNORT - Introdução a ferramenta
 * SEGURANÇA MOBILE - Aplicações android
 * NMAP - Automatizando Nmap com scripts
 * SDL - Secure development Lifecycle
 * Segurança em Bando de Dados.

FOTOS

 * [[Image:Palestra Tiago Natel de Moura - A4 Insecure Direct Object Reference.jpg|209px|thumb]]
 * [[Image:Palestra Mateo Martinez - Ciclo de Desenvolvimento Seguro.jpg|209px|thumb]]
 * [[Image:Owasp Latam Tour 2012 - Coffee Break.jpg|209px|thumb]]
 * }
 * }
 * }

PROBLEMAS COM A LISTA DE DISCUSSÕES
Membros e participantes do capítulo da OWASP de Florianópolis. Infelizmente todas as listas de discussões da OWASP estão tendo problemas com os e-mails enviados para as listas. Devido a isso muitas das mensagens que temos enviado não estão chegando a vocês. Pedimos para que acompanhem as notícias também pelo FACEBOOK OWASP FLORIPA ou pelo nosso TWITTER: @owasp_floripa. Se houver necessidade também podem enviar e-mail diretamente para: Tiago Natel de Moura [natel@owasp.org] ou Gabriella de Bem [gabidebem@owasp.org] que responderemos a qualquer dúvida.

Seminário do LabSEC UFSC
Recebemos um webinar muito legal, gravado pelo LacSEC UFSC, explicando sobre o OWASP Testing Guide v3. Este seminário foi realizado dentro do laboratório de segurança da UFSC para seus membros, para que todos pudessem ter um conhecimento sobre teste de segurança de aplicações web. Abaixo segue o webinar realizado pelo LabSEC. VIDEO LacSEC - Segurança em Aplicações Web Metodologia OWASP

PALESTRAS ACADÊMICAS
PALESTRAS: 2 e 3 de abril - O capítulo da OWASP de Florianópolis realizou na Instituição de Ensino SENAI - CTAI Florianópolis palestras sobre segurança de aplicações e o que é a OWASP. As apresentações estão disponíveis para download: O QUE É A OWASP: OWASP FLORIPA DAY 2012 e TOP 10. VULNERABILIDADES DO FRAMEWORK STRUTS2: STRUTS2 - Remote Code Execution. SQL INJECTION: Apresentação SQLInjection. Agradecemos a Coordenadora Profa. Priscila Basto Fagundes e ao SENAI por ceder espaço em sua programação acadêmica para a divulgação da OWASP. https://biblioteca.sc.senai.br/pergamum/img/logo_empresa.jpg

III Meeting OWASP Floripa Chapter
ANÚNCIO: III Meeting do Capítulo OWASP Florianópolis

DATA: 05 de julho de 2012, às 19:30 hs - Entrada gratuita a todos.

LOCAL: Shopping Beira-Mar - Café Riviera em frente a Calvin Klein (Google Maps) PROGRAMAÇÃO:


 * OWASP no FISL 13;
 * OWASP Floripa Day 2012;
 * Atividades e Palestras;

Todos são bem vindos a participar dos encontros do capítulo.

II Meeting OWASP Floripa Chapter
ANÚNCIO: II Meeting do Capítulo OWASP Florianópolis

DATA: 13 de abril de 2012, às 19:30 hs - Entrada gratuita a todos.

LOCAL: Shopping Beira-Mar - Café em frente a Calvin Klein (Google Maps) PROGRAMAÇÂO:


 * OWASP Floripa Day 2012;
 * Assuntos/Interessados para Palestras em Faculdades;
 * Mini-cursos (Temas e Locais);
 * Idéias para atrair a atenção dos desenvolvedores do mercado de trabalho;
 * AppSecLatam 2012 (Buenos Aires).

Todos são bem vindos a participar dos encontros do capítulo.

I Meeting OWASP Floripa Chapter
ANÚNCIO: I Meeting do Capítulo OWASP Florianópolis

DATA: 09 de março de 2012, às 19:00 hs - Entrada gratuita a todos.

LOCAL: Café Cultura - Praça XV de Novembro (Google Maps) PROGRAMAÇÂO:


 * Introdução da OWASP e seus objetivos;
 * Projetos da OWASP que podemos contribuir;
 * Evento para comemorar a abertura do capítulo;
 * Dilvulgação.

Everyone is welcome to join us at our chapter meetings. RESOLUÇÕES:: Resoluções do I MEETING FLORIPA CHAPTER:

Primeiramente queremos agradecer a todos que compareceram, pois a participação de todos é muito importante para o crescimento e manutenção do capítulo.

Alguns tópicos foram tratados durante esse encontro. São eles:

- OWASP Projetos: Projetos que podemos contribuir para OWASP. Foram indicados alguns projetos: - O2 ferramenta de análise estática - Criação e padronização de um framework web para eventos da OWASP - Tradução do CLASP

Se alguem possuir interesse em contribuir com esses projetos por favor nos mande um e-mail ou entre em contato pela lista informando seu interesse.

- Divulgação da OWASP: Como divulgar a OWASP, seus objetivos e missão. - Primeiramente iremos iniciar pelas FACULDADES (a intenção é realizar mini-cursos nesses locais) - Empresas de TI (ainda não temos um meio de abordagem e sugestões serão bem vindas.)

- Evento de abertura do capítulo: Organização do evento. - O evento irá ocorrer nos dias 15 e 16 de setembro. - O local ainda está em orçamento mais novidades durante esta semana ainda. - Oportunidades de patrocínio estão abertas, iremos disponibilizar o documento informativo do patrocínio aqui na wiki, aqueles que tiverem interesse podem entrar em contato com os líderes do capítulo. - Call for Papers abrirá durante esta semana, então já começem a preparar seus papers. - Palestrantes: Gostaríamos de trazer pelo menos um ou dois palestrantes internacionais, portanto se alguem possuir contato com algum palestrante internacional que queira contribuir com o capítulo, por favor entre em contato conosco.

Continuaremos realizando os encontro nos Meetings que provavelmente serão mensais. Novamente muito obrigada aos que compareceram e aguardamos todos na próxima reunião!!