AppSec Brasil 2009 (pt-br)

=Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009)=

A comunidade Comunidade TI-Controle e o Centro de Informática da Câmara dos Deputados apresentam a Conferência Internacional de Segurança de Aplicações, que será realizada com o apoio do OWASP (Open Web Application Security Project) em Brasília, capital do Brasil. A conferência consistirá de dois dias de treinamentos, seguidos de dois dias de conferência em trilha única.



Datas
A Conferência ocorrerá do dia 27 ao 30 de outubro de 2009. Os dias 27 e 28 de outubro serão dedicados ao mini-cursos e os dias 29 e 30 terão as sessões plenárias.

Chamada de Trabalhos
CHAMADA DE TRABALHOS

Conferência internacional de Segurança de Aplicações, organizada e promovida pela comunidade TI-controle e pela Câmara dos Deputados, com apoio técnico da OWASP, Capítulo brasil.

A edição AppSec Brasil 2009 solicita propostas de apresentações para a Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009. Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009.

Buscamos pessoas e organizações que queiram ministrar palestras sobre segurança de aplicações. Em particular destacamos os seguintes tópicos de interesse:
 * Modelagem de ameaças em aplicações (Application Threat Modeling)
 * Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
 * Aplicações de Revisões de Código (Hands-on Source Code Review)
 * Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
 * Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
 * Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
 * Práticas de Programação Segura (Secure Coding Practices)
 * Programas de Segurança para todo o Ciclo de Vida de alicações (Secure Development Lifecycle Programs)
 * Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
 * Controles de Segurança para aplicações Web (Web Application Security countermeasures)
 * Testes de Segurança de aplicações Web (Web Application Security Testing)
 * Segurança de Web Services ou XML (Web Services-, XML- and Application Security)

A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.

As propostas devem conter:
 * Nome do apresentador e dos demais autores
 * E-mail e telefone do apresentador
 * Curriculum resumido do apresentador e, opcionalmente, dos demais autores
 * Título da apresentação
 * Resumo e abstract
 * Lista de todos os assuntos a serem abordados durante a apresentação
 * Qualquer outro material que os autores julguem necessários (Estes materiais ficarão restritos ao comitê de programa)

Cada apresentação terá 45 minutos de duração, seguidos de 10 minutos para perguntas da platéia. Todas as apresentações deverão estar em conformidade com as regras definidas pelo OWASP em seu "Speaker Agreement".

Datas importantes:
 * A data limite para submissão de propostas é 11 de julho de 2009 às 23:59, horário de Brasília.
 * A notificação de aceitação ocorrerá até o dia 7 de agosto de 2009.
 * A versão final das apresentações deverá ser enviada até o dia 15 de setembro de 2009.

As propostas devem ser enviadas para o e-mail: appsec.brasil@camara.gov.br

Para mais informações, favor consultar as seguintes páginas:
 * Página da conferência: https://www.owasp.org/index.php/AppSec_Brasil_2009_(pt-br)
 * Perguntas frequentes: https://www.owasp.org/index.php/AppSec_Brasil_2009_-_FAQ_(pt-br)
 * OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
 * Comunidade TI-Controle: http://www.ticontrole.gov.br
 * Câmara dos Deputados: http://www.camara.gov.br

Chamada de Treinamentos
CHAMADA DE MINI-CURSOS

O OWASP solicita propostas de mini-cursos para a Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009. Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009. Esta conferência será promovida e organizada pela Comunidade TI-Controle e pela Câmara dos Deputados.

Buscamos pessoas e organizações que queiram ministrar mini-cursos sobre segurança de aplicações. Destacamos os seguintes tópicos de interesse:
 * Modelagem de ameaças em aplicações (Application Threat Modeling)
 * Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
 * Aplicações de Revisões de Código (Hands-on Source Code Review)
 * Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
 * Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
 * Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
 * Práticas de Programação Segura (Secure Coding Practices)
 * Programas de Segurança para todo o Ciclo de Vida de alicações (Secure Development Lifecycle Programs)
 * Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
 * Controles de Segurança para aplicações Web (Web Application Security countermeasures)
 * Testes de Segurança de aplicações Web (Web Application Security Testing)
 * Segurança de Web Services ou XML (Web Services-, XML- and Application Security)

A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.

Cada mini-curso poderá ter 1 ou 2 dias (8 horas por dia) de duração e deverão estar em conformidade com as regras definidas pelo OWASP em seu "Speaker Agreement". Os patrocinadores do evento proverão hospedagem e passagem aérea doméstica para um apresentador por mini-curso. Não haverá qualquer outro tipo de remuneração para os apresentadores ou autores dos mini-cursos.

Datas importantes:
 * A data limite para apresentação de propostas é 11 de julho de 2009 às 23:59, horário de Brasília.
 * A notificação de aceitação ocorrerá até o dia 7 de agosto de 2009.
 * A versão final do material dos mini-cursos deverá ser enviada até o dia 15 de setembro de 2009.

As porpostas devem seguir o formato especificado no formulário (http://www.owasp.org/images/5/54/OWASP_AppSec_Brazil_09_CFT%28pt-br%29.docx) e devem ser enviadas para o e-mail: appsec.brasil@camara.gov.br

Para mais informações, favor consultar as seguintes páginas:
 * Formulário em formato RTF (compactado): http://www.owasp.org/images/a/ab/OWASP_AppSec_Brazil_09_CFT%28pt-br%29_RTF.zip
 * Página da conferência: https://www.owasp.org/index.php/AppSec_Brasil_2009_(pt-br)
 * Perguntas frequentes: https://www.owasp.org/index.php/AppSec_Brasil_2009_-_FAQ_(pt-br)
 * OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
 * Comunidade TI-Controle: http://www.ticontrole.gov.br
 * Câmara dos Deputados: http://www.camara.gov.br

Perguntas Frequentes
Quem está promovendo a conferência?

Esta conferência é promovida e organizada pela Comunidade TI-Controle e a Câmara dos Deputados, sendo os conteúdos (apresentações, palestras, cursos, etc) selecionados pelo Capítulo Brasil da OWASP.

Quanto irá custar?

Nada. Graças ao seu patrocinador, a participação da conferência será gratuita. No entanto, devido ao número limitados de participantes, recomenda-se registrar antecipadamente.

Chamada de Trabalhos

O que é a OWASP (Open Web Application Security Project)?

A OWASP (Projeto Aberto de Segurança de Aplicações Web, em português) é uma comunidade mundial aberta e livre focada em melhorar a segurança de aplicações. Nossa missão é tornar a segurança de aplicações visível, para que pessoas e organizações possam tomar decisões informadas sobre os reais riscos da segurança de aplicações. Todo mundo é livre para participar na OWASP e todo nosso material é disponível sob um licença de software livre e aberta. A Fundação OWASP é uma organização sem fins lucrativos que garante a constante disponibilidade e suporte para nosso trabalho com seu suporte.

Quantas sessões haverão?

Veja a agenda na página principal da conferência.

Quais são os prazos para submissão?

O prazo para submissão é 11 de Julho, sendo que a versão final dos trabalhos selecionados deve ser enviado até 15 de setembro de 2009.

Quem poderá submeter trabalhos?

Autores principais podem submeter seus trabalhos para avaliação. Representantes de terceiros, como empresas de relações públicas ou representantes de palestrantes, NÃO DEVEM submeter trabalhos em nome de um potencial palestrante.

Por que submissões de trbalhos por Representantes, como empresas de RP, não são permitidos?

Devido aos direitos autorais e responsabilidade com problemas de propriedade intelectual, bem como a necessidade da OWASP ter contato direto com os potenciais apresentadores para fornecer detalhes e providenciar os materiais, nós requeremos que apenas os autores principais submetam suas apresentações. Representantes de terceiros, como empresas de relações públicas ou representantes de palestrantes, NÃO DEVEM submeter trabalhos em nome de um potencial palestrante.

Existe alguma restrição no conteúdo das apresentações?

Sim, todas as apresentações devem respeitar as regras definidas no Acordo de Palestrantes da OWASP. Basicamente, as apresentações não devem possuir qualquer conteúdo promocional ou faça referência a marcas e produtos.

Quanto tempo eu terei que esperar antes de ser notificado se meu trabalho foi aceito ou negado?

Os autores serão notificados do resultado (aceito ou negado) em 7 de Agosto de 2009.

Existe algum honorário para os palestrantes?

Não. A OWASP é comprometida em tornar sua conferência para a maior audiência possível. Neste sentido, a OWASP manterá a entrada gratuita para a AppSec Brasil 2009 de forma a tornar a conferência acessível. Por conta disto, nós não somos capazes de oferecer gratificações mas recebemos nossos palestrantes como convidados para a conferência onde eles poderão interagir com outros profissionais de segurança. Nós iremos oferecer hospedagem e passagem aérea para um apresentador de cada tarabalho selecionado.

'''Eu fui aceito. Quais são os materiais que eu preciso depositar e quais são os prazos?'''

A lista a seguir apresenta os materiais que são requeridos para cada apresentação aceita. O não cumprimento na submissão desses materiais no prazo previamente determinado acarretará no cancelamento da aprovação do trabalho.
 * Acordo de Palestrante (15 de Julho de 2009)
 * Apresentação no formato PowerPoint conforme http://www.owasp.org/images/5/54/Presentation_template.ppt OWASP Template] (15 de Setembro de 2009)
 * Bibliografia detalhada de recursos, co-autores, etc (15 de Setembro de 2009)
 * Opcional: Artigo para inclusão no CD da conferência (15 de Setembro de 2009)

Eu preciso submeter um artigo?

Não. Nós certamente apreciamos todo artigo que possa ser incluído no website e CD da conferência, mas isto não é orbigatório. Se você tem um artigo escrito para acompanhar sua apresentação, por favor envie-nos junto com sua submissão. Submissões com artigos anexados recebrão considerações adicionais. '''O que acontece caso eu tenha um co-autor que não está apresentando. Como eu referencio esta pessoa??'''

Todos os co-autores e trabalhos utilizados devem ser citados na bibliografia detalhada que será publicada no CD da conferência.

'''Eu fui aceito e gostaria de adicionar um co-apresentador. Eu ainda posso fazer isso?'''

Não. Co-apresentadores devem ser adicionados no momento em que a apresentação for submetida. Eles podem participar da conferência e apresentar, caso se registrem como qualquer outro participante.

'''Minha empresa de RP/amigos/família/amigos de trabalho gostariam de prestigiar minha apresentação. A presença deles será permitida gratuitamente??'''

Sim, mas eles precisam se registrar pelo site como todo outro participante.

Eu tenho outras dúvidas...

Envie um e-mail para appsec.brasil@camara.gov.br a respeito deste evento.

Keynotes
Gary McGraw

CTO, Cigital



Título: The Building Security In Maturity Model (BSIMM)

Biografia: Gary McGraw é o CTO da Cigital, Inc., uma empresa de segurança e qualidade de software com sede em Washington, Estados Unidos. Ele é reconhecido mundialmente como uma autoridade em segurança de software e é autor de oito importantes livros sobre este tópico, incluindo: "Java Security", "Building Secure Software", "Exploiting software", "Software Security" e "Exploiting Online Games". Ele é também editor da série de livros sobre segurança de software na editora Addison-Wesley. Dr. McGraw também escreveu mais de 100 artigos científicos, escreve uma coluna mensal para o site informIT e é frequentemente citado na mídia. Além de servir como consultor estratégico para importantes empresas e executivos de TI, Gary faz parte dos Conselhos Administrativos das empresas Fortify Software e Raven White. Ele recebeu um PhD duplo em Ciência Cognitiva e Ciência da Computação pela Universidade de Indiana, onde ele faz parte do Conselho Consultivo da Escola de Informática. Ele também produz o podcast "Silver Bullet" para a revista IEEE Security & Privacy e produz o podcast Reality Check Security para o site CSO online.

Agenda
Programa da Conferência - Dia 1 - 29 de outubro de 2009 

Programa da Conferência - Dia 2 - 30 de outubro de 2009

Treinamentos - 27 e 28 de outubro

O OWASP oferecerá vários tutoriais de 1 ou 2 dias de duração nos dias anteriores à conferência. Se você estiver interessado em ministrar um tutorial, por favor veja a Chamada de Treinamentos, acima.

Informações Práticas
Local do evento



O evento será na Câmara dos Deputados em Brasília, DF, Brasil no endereço: Auditório Nereu Ramos, Câmara dos Deputados - Anexo II, Praça dos Três Poderes.

Veja a localização no Google Maps

Hospedagem

A definir.

Transporte para a Conferência

A definir

Como chegar ao local da Conferência

A definir

Inscrições e Custos

A Conferência será gratuita, mas será necessário inscrever-se previamente. O procedimento de inscrição será definido oportunamente.

Organização
Comitês

OWASP Conferences Chair: Dave Wichers - Aspect Security - dave.wichers 'at' owasp.org

2009 AppSec Brasil - Comitê de Programa (appsec.brasil@camara.gov.br):
 * Coordenador Geral: Lucas C. Ferreira (lucas.ferreira at owasp.org)
 * Coordenador de Tutoriais: Eduardo V. C. Neves (eduardo.neves at owasp.org)
 * Coordenador do Programa: Wagner Elias (wagner.elias at owasp.org)

Equipe Organizadora pré-evento


 * Cassio Goldschmidt (cassio 'at' owasp.org)
 * Kuai Hinojosa (kuai.hinojosa 'at' owasp.org)
 * Leonardo Cavallari - (leo.cavallari 'at' owasp.org)
 * Thiago Lechuga (thiagoalz 'at' gmail.com)
 * Dinis Cruz (dinis.cruz 'at' owasp.org)

Equipe Organizadora durante o evento

Promoção
Esta conferência é promovida pela Comunidade TI-Controle e organizada pelo Centro de Informática da Câmara dos Deputados.

A Conferência tem o apoio do OWASP, Capítulo Brasil, como provedor de conteúdo (seleção de palestras e cursos e montagem da grade de horários).

Links
Página do evento no LinkedIn: http://events.linkedin.com/OWASP-AppSec-Brasil/pub/65160