Difference between revisions of "Brasilia"

From OWASP
Jump to: navigation, search
(Local News)
(30 intermediate revisions by 5 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Brasilia|extra=The chapter leader is [mailto:lucas.ferreira@owasp.org Lucas Ferreira]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}
+
{{Chapter Template|chaptername=Brasília|extra=The chapter leaders are [mailto://breno.silva@gmail.com Breno Silva],[https://www.owasp.org/index.php/User:Diogo_Rispoli Diogo Rispoli],[https://www.owasp.org/index.php/User:Fabricio_Braz Fabricio Braz], [https://www.owasp.org/index.php/User:Ismael_Rocha Ismael Rocha], and [mailto://klaubert@gmail.com Klaubert Herr] |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Brasilia|emailarchives=http://lists.owasp.org/pipermail/owasp-Brasilia}}
  
 
<paypal>Brazil</paypal>
 
<paypal>Brazil</paypal>
  
== Local News ==
+
== Notícias Locais ==
  
===Segundo encontro do capítulo===
+
=== Próximos Eventos ===
 +
A ser definido.
  
O segundo encontro do Capítulo Brasília será no dia 19/9 na UnB (auditório do CIC, no módulo 18 do minhocão, subsolo). Para mais detalhes, acesse [https://www.regonline.com/owaspbsb201109].
+
=== Eventos Anteriores ===
 +
==== 1° Encontro OWASP 2013 em Segurança Cibernética ====
  
Este encontro terá o patrocínio do [http://www.trainingtecnologia.com.br Grupo Training Tecnologia] como ''single meeting supporter''. Com isso, teremos um coffee-break para os participantes.
+
'''Data'''
  
<center>
+
28/02/2013
[[File:Logo_training_tecnologia.png‎]]
+
</center>
+
  
===Encontro remarcado!!!===
+
'''Local'''
  
'''Primeiro encontro do Capítulo'''
+
AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE<br/>
 +
Endereço: SBN QD. 01 Bloco A  - Ed. Sede dos Correios - Brasília - DF<br/>
  
O primeiro encontro do Capítulo Brasília será dia 9/5 na UnB. Para mais detalhes sobre o local, acesse a [http://www.regonline.com/owaspbrasiliachaptermeeting página de inscrições].
+
'''Inscrição'''
  
<center>
+
Inscrições encerradas.<br/>
'''[http://www.regonline.com/owaspbrasiliachaptermeeting Inscreva-se] já!!'''
+
Foram registradas 200 inscrições.<br>
</center>
+
<strike>Garanta a sua vaga gratuitamente.</strike>
  
 +
'''Agenda'''
  
 +
'''MANHÃ'''
  
 +
'''08:20''' - Registro e café-da-manhã<br/>
  
 +
'''09:00''' - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)<br/>
 +
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)
 +
 +
'''10:00''' - DDoS - uma perspectiva prática dos atuais desafios<br/>
 +
Palestrante: Marcos Cícero (Analista de Segurança, Correios)
 +
 +
'''10:50''' - Virando o jogo: segurança com foco em resposta a incidentes<br/>
 +
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)
 +
 +
'''TARDE'''
 +
 +
'''14:10''' - TBD<br/>
 +
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)
 +
 +
'''15:00''' - TBD<br/>
 +
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)
 +
 +
'''15:50''' - Coffee-break <br/>
 +
 +
'''16:20''' - Web Application Firewall (WAF): Os Slides perdidos<br/>
 +
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)
 +
 +
'''Capacidade'''
 +
 +
200 lugares.
 +
 +
 +
==== Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)====
 +
 +
'''Agenda'''
 +
 +
19:00 - Abertura
 +
 +
19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero.
 +
 +
19:50 - Coffee break
 +
 +
20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.
 +
 +
 +
'''Local'''
 +
 +
Universidade Católica de Brasília, W5 916 Norte - Auditório
 +
 +
 +
'''Inscrição'''
 +
 +
Gratuita, por ordem de chegada.
 +
 +
 +
'''Capacidade'''
 +
 +
40 lugares.
 +
 +
 +
'''Palestrantes'''
 +
''Marcos Cícero'' - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003.
 +
Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra.
 +
14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos.
 +
Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.
 +
 +
''Tarcizio Vieira Neto'' - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações.
 +
Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português.
 +
Atualmente está liderando o projeto de tradução do documento Open SAMM.
 +
 +
 +
==== Ciclo de Palestras OWASP na ECT ====
 +
 +
'''Agenda'''
 +
 +
 +
24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);
 +
 +
01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);
 +
 +
08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).
 +
 +
'''Local'''
 +
 +
Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte
 +
 +
'''Inscrição'''
 +
 +
Restrita a membros da ECT e seus convidados.
 +
 +
 +
'''Capacidade'''
 +
 +
200 lugares.
 +
 +
 +
'''Palestrantes'''
 +
 +
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.
 +
 +
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.
 +
 +
''Fabricio Braz''
 +
 +
''Diogo Rispoli''
 +
 +
''Breno Silva''
 +
 +
==== Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)====
 +
 +
'''Agenda'''
 +
 +
19:00 - Abertura
 +
 +
19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - [http://www.slideshare.net/owaspbsb/owasp-bsbchapterismaelrocha slides]
 +
 +
19:50 - Coffee break
 +
 +
20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - [http://www.slideshare.net/owaspbsb/owasp-bsb-modsecurityklaubertherrv2012 slides]
 +
 +
 +
'''Local'''
 +
 +
Universidade Católica de Brasília, W5 916 Norte - sala B102
 +
 +
 +
'''Inscrição'''
 +
 +
Gratuita, por ordem de chegada.
 +
 +
 +
'''Capacidade'''
 +
 +
40 lugares.
 +
 +
 +
'''Palestrantes'''
 +
 +
''Ismael Rocha'' - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.
 +
 +
''Klaubert Herr'' - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.
 +
 +
====Encontro OWASP Brasília - 19/09/2011 - UnB====
 +
 +
====Encontro OWASP Brasília - 09/05/2011 - UnB====
  
 
[[Category:OWASP Chapter]]
 
[[Category:OWASP Chapter]]
 
[[Category:Brasil]]
 
[[Category:Brasil]]

Revision as of 09:00, 12 March 2013

Contents

OWASP Brasília

Welcome to the Brasília chapter homepage. The chapter leaders are Breno Silva,Diogo Rispoli,Fabricio Braz, Ismael Rocha, and Klaubert Herr
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

funds to OWASP earmarked for Brazil.

Notícias Locais

Próximos Eventos

A ser definido.

Eventos Anteriores

1° Encontro OWASP 2013 em Segurança Cibernética

Data

28/02/2013

Local

AUDITÓRIO DOS CORREIOS - EDIFÍCIO-SEDE
Endereço: SBN QD. 01 Bloco A - Ed. Sede dos Correios - Brasília - DF

Inscrição

Inscrições encerradas.
Foram registradas 200 inscrições.
Garanta a sua vaga gratuitamente.

Agenda

MANHÃ

08:20 - Registro e café-da-manhã

09:00 - Abertura 09:10 - Segurança de Software nos Órgãos e Entidades da Administração Pública Federal (APF)
Palestrante: Fabrício Braz (Professor, UnB / Líder OWASP Cap. BSB)

10:00 - DDoS - uma perspectiva prática dos atuais desafios
Palestrante: Marcos Cícero (Analista de Segurança, Correios)

10:50 - Virando o jogo: segurança com foco em resposta a incidentes
Palestrante: Marcelo Souza (Consultor Sênior, TechBiz Forense)

TARDE

14:10 - TBD
Palestrante: Geraldo Dantas (Coordenador-Geral do CTIR.Gov, Presidência da República)

15:00 - TBD
Palestrante: Jorilson Rodrigues (Perito Criminal Federal, Polícia Federal)

15:50 - Coffee-break

16:20 - Web Application Firewall (WAF): Os Slides perdidos
Palestrante: Klaubert Herr (Líder OWASP Cap. BSB)

Capacidade

200 lugares.


Encontro OWASP Brasília - 29/10/2012 - UCB (Asa Norte - 916)

Agenda

19:00 - Abertura

19:10 - Desmistificando Slow DoS/DDoS, Marcos Cícero.

19:50 - Coffee break

20:00 - OWASP Enterprise Security API (ESAPI), Tarcizio Vieira Neto.


Local

Universidade Católica de Brasília, W5 916 Norte - Auditório


Inscrição

Gratuita, por ordem de chegada.


Capacidade

40 lugares.


Palestrantes Marcos Cícero - Formado na área de informática em 1999 com especialização em telecomunicações pelo CEFET/RJ em 2003. Recém-ingressado no programa de mestrado em ciências da computação da Universidade de Liverpool, Inglaterra. 14 anos de experiência na área de segurança, 11 dos quais em cargos de nível superior em empresas privadas como Módulo Security, BrasilTelecom e como servidor público na Presidência da República por mais de 3 anos. Desde 2008 é Analista de Sistemas concursado dos Correios (cedido por mais de 3 anos para a Presidência) e atualmente está lotado na área de segurança da informação da ECT. Também é professor universitário desde 2006 e atualmente ministra aulas na área de segurança e redes de computadores no IESB.

Tarcizio Vieira Neto - Graduado em Ciência da Computação pela Universidade Federal de Goiás (UFG), em Goiânia. Especialista em Gestão da Segurança da Informação pela Universidade de Brasília (UnB). Trabalha no SERPRO desde 2009 e atualmente está lotado na Coordenação Geral de Segurança da Informação, onde desenvolve trabalhos sobre o tema segurança no desenvolvimento de aplicações. Participou como colaborador nos esforços de tradução dos documentos OWASP CLASP e OWASP ASVS para o português. Participou como líder na tradução do documento OWASP Secure Coding Principles - Quick Reference Guide para o português. Atualmente está liderando o projeto de tradução do documento Open SAMM.


Ciclo de Palestras OWASP na ECT

Agenda


24/09 – 14:00 às 16:00 - OWASP - Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (Palestrantes: Fabricio Braz e Ismael Rocha);

01/10 - 14:00 às 16:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF) e Utilizando HMAC para reduzir superfície de ataque (Palestrantes: Klaubert Herr e Breno Silva);

08/10 - 14:00 às 16:00 - Codificação defensiva (Palestrante: Diogo Rispoli).

Local

Sede da Empresa de Correios e Telégrafos (ECT) - Setor de Autarquias Norte

Inscrição

Restrita a membros da ECT e seus convidados.


Capacidade

200 lugares.


Palestrantes

Ismael Rocha - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.

Klaubert Herr - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.

Fabricio Braz

Diogo Rispoli

Breno Silva

Encontro OWASP Brasília - 27/08/2012 - UCB (Asa Norte - 916)

Agenda

19:00 - Abertura

19:10 - OWASP Top Ten 10 e Guia de Testes OWASP como frameworks para verificação de segurança em aplicações (caso real), Ismael Rocha - slides

19:50 - Coffee break

20:00 - ModSecurity - Firewall OpenSource para aplicações web (WAF), Klaubert Herr - slides


Local

Universidade Católica de Brasília, W5 916 Norte - sala B102


Inscrição

Gratuita, por ordem de chegada.


Capacidade

40 lugares.


Palestrantes

Ismael Rocha - Especialista em segurança de aplicações, tendo trabalhado nos últimos anos com estratégias de proteção para aplicações web, software de missão crítica e verificação de segurança através de revisão de códigos e teste de intrusão para empresas privadas, bancos e órgãos públicos.

Klaubert Herr - Consultor sênior em segurança de TI, com mais de 13 anos dedicados à segurança da informação. Atuando na arquitetura, projetos, resposta à incidente e administração de infraestrutura de segurança, como: mitigação de DDoS, firewall, firewall de aplicação web, vpn, IDS/IPS, segurança de WiFi e VoIP. É desenvolvedor do projeto open source WAF-FLE, uma console para o ModSecurity. Palestrante em conferências com OWASP AppSec (Brasil e Latam), CONISLI, SSI dentre outras. Atualmente é consultor em segurança de TI no Banco Central do Brasil.

Encontro OWASP Brasília - 19/09/2011 - UnB

Encontro OWASP Brasília - 09/05/2011 - UnB