Difference between revisions of "Portuguese"

From OWASP
Jump to: navigation, search
(40 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=Portuguese|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])
+
{{Chapter Template|chaptername=Portugal|extra=The chapter leader is [mailto:carlos.serrao@iscte.pt Carlos Serrao] (alternative [mailto:carlos.j.serrao@gmail.com email])
<paypal>Portuguese</paypal>
+
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}
 
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-portuguese|emailarchives=http://lists.owasp.org/pipermail/owasp-portuguese}}
  
<br>
+
{{Social Media Links}}
 +
 
 +
= Destaque  =
 +
 
 +
Tradução do [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf OWASP Top 10 2010] concluída.
 +
 
 +
Tradução do [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP] concluída.
  
==== Destaque  ====
 
  
 
{|
 
{|
Line 25: Line 29:
 
|}
 
|}
  
 +
= Participar  =
  
==== Participação  ====
+
As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da  OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!
*As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as [[Chapter Rules|OWASP Chapter Rules]], alguns [http://www.owasp.org/images/9/9f/2009-OWASP_KeyNote-V2.pdf factos da organização e da estrutura] da  OWASP e subscreva a [http://lists.owasp.org/mailman/listinfo/owasp-portuguese a mailing list]. Adicionalmente, consulte os [http://lists.owasp.org/pipermail/owasp-portuguese arquivos da correspondência electrónica trocada] por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!
+
  
== Actividades Locais  ==
+
= Actividades Locais  =
  
 
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br>  
 
Existem múltiplas formas de colaborar com a nossa secção local do OWASP<br>  
Line 39: Line 43:
 
*Promovendo e divulgando a missão da OWASP junto da comunidade.
 
*Promovendo e divulgando a missão da OWASP junto da comunidade.
  
<br>
+
= Novidades  =
 +
 
 +
'''Notícias Locais'''
 +
 
 +
'''2012.08.28''' Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma [https://www.owasp.org/images/0/0d/OwaspTop10PTPT.pdf aqui].
  
==== Notícias  ====
+
'''2012.02.04''' Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo [https://www.owasp.org/index.php/File:OWASP_SCP_v1.3_pt-PT.pdf aqui].
  
== Notícias Locais  ==
+
'''2012.01.04''' Reunião do Chapter Português da OWASP convocada para o próximo dia '''18 de Janeiro (18.01.2012)''', no '''ISCTE-IUL''', das '''18h00-20h00'''. Mais detalhes serão colocados on-line posteriormente.
  
 
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.
 
'''2010.10.26''' Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, '''adiar''' a realização da IBWAS'10 para os próximos dias '''16 e 17 de Dezembro'''.
Line 55: Line 63:
 
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL.  
 
'''2010.04.21''' Workshop de Segurança Aplicacional no ISCTE-IUL.  
  
<br> '''2009.11.26'''  
+
'''2009.11.26'''  
  
 
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha.  
 
Já está disponível [http://www.ibwas.com/site/programme.html aqui] a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha.  
  
<br> '''2008.01.10'''  
+
'''2008.01.10'''  
  
 
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos.  
 
Depois de algum tempo de inactividade deste ''chapter'' português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos.  
  
<br>
 
  
==== Apresentações ====
+
== Reuniões, Apresentações ==
 +
'''Reunião OWASP Portugal'''<br>
 +
'''Local''': Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)<br>
 +
'''Data''': 18.01.2012, 18h00-20h00<br>
 +
Definição do trabalho a realizar em 2012 pelo chapter nacional.
  
== Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal, Lisboa, 23 de Outubro de 2010, 15h00  ==
+
http://www.carlosserrao.net/wp-content/uploads/2012/01/wpid-Photo-07012012-1015.jpg
  
 +
----
 +
'''Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal'''<br>
 +
'''Local''': Lisboa<br>
 +
'''Data''': 23 de Outubro de 2010, 15h00<br>
 
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].
 
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de [http://groups.drupal.org/node/95774 Drupal Português]. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].
 
+
----
== OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT, Lisboa, 20 de Outubro de 2010, 18h30 ==
+
'''OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT'''<br>
 
+
'''Local''': Lisboa<br>
 +
'''Data''': 20 de Outubro de 2010, 18h30<br>
 
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].
 
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida [http://www.slideshare.net/pontocom/owasp-ptowasp-ibwas10-cia aqui].
 +
----
 +
'''Workshop OWASP de Segurança Aplicacional'''<br>
 +
'''Local''': Lisboa, ISCTE-IUL<br>
 +
'''Data''': 21 de Abril de 2010, 14h00<br>
 +
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP.
  
== Workshop OWASP de Segurança Aplicacional, 21 de Abril de 2010, 14h00 ==
+
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda.  
 
+
Organizado pelo [http://www.iscte.pt ISCTE-IUL]/[http://dcti.iscte.pt DCTI], [http://www.adetti.pt Adetti] e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP.  
+
  
O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda. http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png  
+
http://webappsec.netmust.eu/wp-content/uploads/2010/04/OWASP_2010_ISCTE-IUL_Agenda-thumb.png  
  
 
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer.  
 
Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer.  
Line 98: Line 117:
  
 
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades  
 
Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades  
 
+
----
<br>
+
'''OWASP Portugal Meeting Covilhã'''<br>
 
+
'''Local''': Covilhã, UBI<br>
=== OWASP Portugal Meeting Covilhã ===
+
'''Data''': 14.05.2009<br>
 
+
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.
'''14 de Maio de 2009, Covilhã'''<br> '''Universidade da Beira Interior'''  
+
----
 
+
'''OWASP Portugal Kick-Off Meeting'''<br>
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.  
+
'''Local''': Castelo Branco, EST, IPCB<br>
 
+
'''Data''': 02.04.2009<br>
=== OWASP Portugal Kick-Off Meeting ===
+
 
+
'''2 de Abril de 2009, Castelo Branco'''<br> '''Instituto Politécnico de Castelo Branco, Escola Superior de Tecnologia'''  
+
 
+
 
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral.  
 
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral.  
 
== Local  ==
 
  
 
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]]  
 
[[Image:Castelobrancoipcb.jpg]] [[Image:Local.jpg]]  
  
== Agenda ==
+
'''Agenda'''
  
 
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE)  
 
14h00-14h10 [http://www.allofads.com/files/OWASPPT_KOM_Welcome.pdf Recepção e Boas-Vindas] (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE)  
Line 133: Line 146:
 
16h20-16h40 Conclusões e Debate  
 
16h20-16h40 Conclusões e Debate  
  
== Condições de Participação ==
+
'''Condições de Participação'''
  
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.  
+
O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.
  
==== Conferências  ====
+
== Conferências  ==
  
=== [[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]] ===
+
[[IBWAS10|IBWAS10 - OWASP Ibero-American Conference on Web Application Security]]
  
 
{|
 
{|
Line 156: Line 169:
 
|}
 
|}
  
=== [[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]] ===
+
[[OWASP EU Tour 2010|Samy Kamkar na OWASP Portugal]]
  
 
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""
 
{| cellspacing="10" cellpadding="0" border="0" align="center" style=""
Line 175: Line 188:
 
|}
 
|}
  
<br>
+
[[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]]
 
+
=== [[OWASP AppSec Iberia 2009|IBWAS09 - OWASP Iberic Conference on Web Application Security]] ===
+
  
 
{|
 
{|
Line 197: Line 208:
 
|}
 
|}
  
=== [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal] ===
+
 
 +
[http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit 2008 Portugal]
  
 
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento.  
 
Para já estamos a ajudar na organização do [http://www.owasp.org/index.php/OWASP_EU_Summit_2008 OWASP EU Summit Portugal 2008], em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento.  
Line 283: Line 295:
 
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].  
 
A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar [http://www.owasp.org http://www.owasp.org]. Para mais informação sobre a comunidade OWASP nacional consultar [http://www.owasp.org/index.php/Portuguese http://www.owasp.org/index.php/Portuguese].  
  
<br>
+
= Trabalhos em Curso =
  
==== Trabalhos em Curso ====
+
'''Tradução de variados materiais da OWASP para Português'''
  
== Tradução do OWASP Top 10 para Português  ==
+
*Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no [https://www.owasp.org/index.php/OWASP_Portuguese_Language_Project OWASP Portuguese Language Project] - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email.  
 
+
*Actualmente a OWASP PT está a participar na tradução do [[:Category:OWASP Top Ten Project|OWASP Top 10]] para português - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email.
+
 
+
Podem visualizar a lista de documentos a traduzir e a rever no Google Docs a partir deste [http://docs.google.com/leaf?id=0B6VV6XaEAb3dYTJmMzc0OWUtYzgzZi00MzZjLTg0MDgtYjRlMjc1Y2Q0ODg0&hl=en link].
+
 
+
Podem igualmente visualizar a lista de atribuições e de revisores no seguinte [http://spreadsheets.google.com/ccc?key=0AqVV6XaEAb3ddHJJUnRsVW5Ld2tIRzNabmdIVnhScUE&hl=en ficheiro].  
+
  
 
A OWASP agradece a colaboração de todos.  
 
A OWASP agradece a colaboração de todos.  
  
== Organização da IBWAS ==
+
'''Organização da IBWAS'''
  
 
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS).  
 
*A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS).  
Line 326: Line 332:
 
*... entre outros.
 
*... entre outros.
  
==== Patrocinadores ====
+
= Patrocinadores =
 
+
== Patrocinadores  ==
+
  
 
{| width="100%"
 
{| width="100%"
Line 345: Line 349:
 
|}
 
|}
  
==== Recursos  ====
+
= Recursos  =
  
=== Recursos  ===
+
OWASP IBWAS'10: [http://www.owasp.org/index.php/IBWAS10 http://www.owasp.org/index.php/IBWAS10]  
 
+
Blog Oficial do PT.OWASP: [http://webappsec.netmust.eu webappsec.netmust.eu]
+
 
+
IBWAS'10: [http://www.ibwas.com www.ibwas.com]  
+
  
 
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009]  
 
OWASP AppSec Iberia 2009: [http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009 www.owasp.org/index.php/OWASP_AppSec_Iberia_2009]  
  
==== Publicações  ====
+
= Media =
  
 +
*[http://tek.sapo.pt/opiniao/muitos_sistemas_das_empresas_sao_colocados_e_1127314.html Muitos sistemas das empresas são colocados em risco por não existir a formação adequada], Dinis Cruz, Carlos Serrão, Publicado no Sapo TeK, 2011
 
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"
 
*[http://tsf.sapo.pt/Programas/programa.aspx?content_id=918294&audio_id=1693131 "TSF - A Semana Passada"], Entrevista com Samy Kamkar e Carlos Serrão, na TSF, no programa "A Semana Passada"
 
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso
 
*[http://aeiou.expresso.pt/video-ihackeri-declara-morte-da-privacidade-na-net=f610217 Vídeo: Hacker declara morte da privacidade na Net], Entrevista do Samy Kamkar ao Expresso
Line 364: Line 365:
 
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.
 
*[http://www.semanainformatica.xl.pt/959/est/100.shtml Segurança da informação: falta de formação aumenta perigo], Dinis Cruz, Miguel Almeida e Carlos Serrão, Publicado na Semana Informática.
  
 +
__NOTOC__ <headertabs /> <BR>
  
 
+
[[Category:Portugal]]
 +
[[Category:Europe]]
 
[[Category:OWASP_Chapter]]
 
[[Category:OWASP_Chapter]]
 
__NOTOC__
 
<headertabs/>
 

Revision as of 07:55, 30 August 2012

OWASP Portugal

Welcome to the Portugal chapter homepage. The chapter leader is Carlos Serrao (alternative email)
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


[edit]

As reuniões dos capítulos nacionais da OWASP são abertas a todos os interessados em segurança das aplicações. Para colaborar com o capítulo Português conheça, por favor, as OWASP Chapter Rules, alguns factos da organização e da estrutura da OWASP e subscreva a a mailing list. Adicionalmente, consulte os arquivos da correspondência electrónica trocada por membros e contribuidores não membros e inteire-se do estado da discussão e dos trabalhos. Participe!

Existem múltiplas formas de colaborar com a nossa secção local do OWASP

  • Participando na discussão através da mailing list ou da presença física em reuniões regularmente anunciadas e normalmente efectuadas em Lisboa,
  • Participando em projectos de documentação ou de software já existentes ou propondo novos,
  • Participando como assistente ou orador nas conferências regularmente organizadas ou auxiliando na sua organização,
  • Cedendo espaço e fornecendo outros suportes logisticos necessários à realização da actividade,
  • Promovendo e divulgando a missão da OWASP junto da comunidade.

Notícias Locais

2012.08.28 Concluída a tradução do OWASP Top 10 2010, versão portuguesa. Pode descarregar a mesma aqui.

2012.02.04 Concluída a tradução do Guia de Referência Rápida sobre Melhores Práticas de Programação Segura OWASP, versão portuguesa. Pode descarregar o mesmo aqui.

2012.01.04 Reunião do Chapter Português da OWASP convocada para o próximo dia 18 de Janeiro (18.01.2012), no ISCTE-IUL, das 18h00-20h00. Mais detalhes serão colocados on-line posteriormente.

2010.10.26 Devido à Greve Geral que vai afectar Portugal no próximo dia 24 de Novembro, foi decidido em conjunto pela organização e pela fundação OWASP, adiar a realização da IBWAS'10 para os próximos dias 16 e 17 de Dezembro.

2010.09.24 Ficou hoje confirmada a presença de Samy Kamkar em Lisboa, no ISCTE-IUL, para apresentar "How I Met Your Girlfriend", num circuito por cidades Europeias, patrocinado pela OWASP.

2010.04.26 Reunião do OWASP.PT para estabelecer alguns planos para o desenvolvimento do capítulo para os próximos tempos.

2010.04.25 Reunião do OWASP.PT para preparar a reunião com a UMIC.

2010.04.21 Workshop de Segurança Aplicacional no ISCTE-IUL.

2009.11.26

Já está disponível aqui a agenda provisória da IBWAS'09, um dos maiores eventos em segurança aplicacional da Europa e da Península Ibérica, levada a cabo pela OWASP Portugal e Espanha.

2008.01.10

Depois de algum tempo de inactividade deste chapter português, o mesmo encontra-se agora em actividade, e o nosso objectivo é dinamizá-lo o melhor que pudermos e soubermos.


Reuniões, Apresentações

Reunião OWASP Portugal
Local: Lisboa, ISCTE-IUL, Sala B2.01 (Ed. ISCTE II, Piso 1)
Data: 18.01.2012, 18h00-20h00
Definição do trabalho a realizar em 2012 pelo chapter nacional.

wpid-Photo-07012012-1015.jpg


Apresentação da OWASP, PT.OWASP, IBWAS'10 & Cia., @ Encontro Drupal
Local: Lisboa
Data: 23 de Outubro de 2010, 15h00
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular do grupo de Drupal Português. A apresentação pode ser obtida aqui.


OWASP, PT.OWASP, IBWAS'10 & Cia., @ Confraria em Segurança & IT
Local: Lisboa
Data: 20 de Outubro de 2010, 18h30
Apresentação da OWASP, PT.OWASP e da IBWAS'10 na reunião regular da Confraria em Segurança & IT. A apresentação pode ser obtida aqui.


Workshop OWASP de Segurança Aplicacional
Local: Lisboa, ISCTE-IUL
Data: 21 de Abril de 2010, 14h00
Organizado pelo ISCTE-IUL/DCTI, Adetti e OWASP Portugal, o evento “Workshop de Segurança Aplicacional” vai procurar apresentar aos presentes um pouco sobre o que é a actividade da OWASP, as principais vulnerabilidades aplicacionais, e dar alguns exemplos de segurança relacionados com a plataforma de desenvolvimento PHP.

O evento é gratuito, vai realizar-se no ISCTE-IUL no próximo dia 21 de Abril às 14h00, e conta com a seguinte agenda.

OWASP_2010_ISCTE-IUL_Agenda-thumb.png

Quem estiver interessado ou curioso nestas áreas da segurança aplicacional, apenas tem que aparecer.

Fica feito o convite.

(Nota: aqui fica a localização do mesmo)

Download das apresentações

Apresentação da OWASP e do OWASP Portugal: http://www.slideshare.net/pontocom/owaspiscte-iul-apresentacao

OWASP Top 10 2010: http://www.slideshare.net/pontocom/owasp-iscteiul-owasp-top-10-2010

Segurança em PHP: http://www.slideshare.net/pontocom/owasp-iscteiul-segurana-em-php

Criptografia em PHP: http://www.slideshare.net/pontocom/owaspiscte-iul-criptografiaemphp

Aplicações para Auditoria de Vulnerabilidades em Aplicações Web: http://www.slideshare.net/pontocom/owaspiscte-iul-ferramentasanalisevulnerabilidades


OWASP Portugal Meeting Covilhã
Local: Covilhã, UBI
Data: 14.05.2009
Decorreu no passado dia 14 de Maio, uma apresentação do OWASP, dos documentos e ferramentas na UBI, numa sessão dinamizada pelo Professor Mário Freire, e um conjunto de alunos de Mestrado, na UBI.


OWASP Portugal Kick-Off Meeting
Local: Castelo Branco, EST, IPCB
Data: 02.04.2009
No próximo dia 2 de Abril vai realizar-se, a primeira reunião do Charter Português da OWASP (Kick-Off Meeting), que irá ter lugar em Castelo Branco, na Escola Superior de Tecnologia em parceria com o núcleo regional do IEEE. Nesta reunião pretende-se efectuar uma breve apresentação do OWASP e do OWASP@PT e projectos relacionados e assim dar a conhecê-los à comunidade em geral.

Castelobrancoipcb.jpg Local.jpg

Agenda

14h00-14h10 Recepção e Boas-Vindas (Carlos Serrão (OWASP@PT), Joaquim Marques (OWASP@PT), Prof. Mário Freire (Chair do Computer Society Portugal Chapter do IEEE)

14h10-14h30 Apresentação do OWASP e Projectos (Carlos Serrão (OWASP@PT))

14h30-14h50 Apresentação do OWASP@PT, Objectivos e Projectos (Carlos Serrão (OWASP@PT))

14h50-15h20 Apresentação do IEEE (Prof. Mário Freire)

15h20-15h50 OWASP Top Ten (Carlos Serrão (OWASP@PT))

15h50-16h20 OWASP Tools (Joaquim Marques (OWASP@PT))

16h20-16h40 Conclusões e Debate

Condições de Participação

O evento é absolutamente gratuito. Basta aparecer e participar. No entanto, e por questões logísticas, agradecemos o envio de um email para o chapter leader (email no topo da página) a confirmar a presença.

Conferências

IBWAS10 - OWASP Ibero-American Conference on Web Application Security
IBWAS10 logo.gif

No próximo mês de Dezembro vai realizar-se em Lisboa a segunda edição da IBWAS (OWASP Ibero-American Web Application Security Conference).

O evento, organizado em conjunto pelo OWASP Portugal e pelo OWASP Espanha, pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web.

Data: 16 e 17 de Dezembro de 2010 Lugar: ISCTE - Instituto Universitário de Lisboa (Lisboa).

Podem encontrar mais detalhes no site do evento.

Samy Kamkar na OWASP Portugal

  • Samy Kamkar visitou Lisboa a 15 de Outubro no âmbito da sua OWASP European Tour 2010.
  • O evento foi fortemente participado - um auditório, amavelmente cedido pelo ISCTE, com mais de 175 cadeiras, totalmente lotado, bilhetes esgotados poucos dias depois de terem sido anunciados - e Samy muito aplaudido por um público atento e participativo. Samy fez juz aos seus pergaminhos e apresentou-se com irreverência, sentido de humor e capacidade de apresentar com rigor conteúdos técnicos complexos. Numa comunicação extensa, focada em questões da segurança web, a centralidade dos browsers e a privacidade dos utilizadores foram aspectos amplamente tratados.
Uncut Video
Samy's talk > (minute 8'04)
Carlos' intro > (minute 0'00)
Samy's PPT Presentation
Event's photos

Vídeo completo da Sessão

IBWAS09 - OWASP Iberic Conference on Web Application Security

Ibwas-logo.png

No próximo mês de Dezembro vai realizar-se em Madrid a primeira edição da IBWAS (OWASP Iberic Web Application Security Conference).

O evento, organizado em conjunto pelo OWASP Portugal e pelo OWASP Espanha, pretente reunir o sector académico e profissional no debate sobre os problemas e soluções de segurança das aplicações e serviços web. Nesta primeira edição da conferência iremos contar com a presença, entre outros, de Bruce Schneier (Chief Security Technology Officer, BT) e de Jorge Martín (Inspector Chefe da Brigada de Investigação Tecnológica, Corpo Nacional da Polícia Espanhola).

Esta conferência irá ter uma periodicidade anual, realizando-se de forma alternativa, numa cidade espanhola e numa cidade portuguesa (o próximo IBWAS será em Lisboa).

Data: 10 e 11 de Dezembro de 2009 Lugar: Escuela Universitaria de Ingeniería Técnica de Telecomunicacíon - Universidad Politécnica de Madrid (Madrid).

Podem encontrar mais detalhes no site do evento. Estas informações estão igualmente na página da conferência no site do OWASP.


OWASP EU Summit 2008 Portugal

Para já estamos a ajudar na organização do OWASP EU Summit Portugal 2008, em especial na divulgação do evento em Portugal, e na procura de oportunidades de patrocínio para este mesmo evento.

OWASP_EU_Summit_Portugal_2008.jpg

As preocupações a nível global com a Segurança de Informação não param de crescer. A informação é cada vez mais um activo importante das organizações e como tal torna-se necessário a sua gestão, preservação e protecção. Os ataques a que esta mesma informação está sujeita evoluem de dia para dia, e o que anteriormente oferecia segurança já não pode proteger.

As modernas ameaças à segurança da Informação conseguem efectuar um bypass dos mecanismos tradicionais de Segurança da Informação (como por exemplo as firewalls), e atacam directamente as aplicações e os dados dessas mesmas aplicações. As aplicações modernas (em particular as aplicações Web e os Web-services) passaram a ser uma parte integrante do perímetro de segurança das organizações e da protecção de um dos seus activos mais valiosos – a Informação. O Open Web Application Security Project (OWASP) é uma organização que trabalha no sentido de contribuir para a melhoria significativa da Segurança a nível aplicacional.

Vai decorrer de 4 a 7 de Novembro o OWASP Summit EU 2008. Será a primeira vez que a OWASP realiza uma das suas maiores reuniões mundiais em Portugal, reunindo especialistas de todo o Mundo na área da Segurança de Informação, em particular de Segurança em Aplicações Web-based. A OWASP é uma líder a nível mundial em termos de segurança aplicacional e concedeu recentemente bolsas/patrocínios no valor de para projectos de investigação e desenvolvimento nesta área.

Ao longo destes quatro dias no Algarve, a OWASP Summit EU 2008 vai reunir líderes internacionais da OWASP, assim como importantes parceiros de indústria que irão apresentar e discutir as mais recentes ferramentas e documentos desenvolvidos pela OWASP. Para além disso, a OWASP Summit EU 2008 vai realizar mais de 40 apresentações de líderes de projectos patrocinados pela OWASP na área de pesquisa de segurança para aplicações Web, assim como organizar múltiplas sessões de trabalho especificamente concebidas para dinamizar a colaboração, atingir e traçar novos objectivos para projectos OWASP, representações locais e para toda a comunidade OWASP.

Owaspsummit08.jpg

O OWASP Summit EU 2008 será composto por sessões técnicas e de negócio, sendo o sítio ideal para aprender um pouco mais sobre os múltiplos recursos que a comunidade OWASP disponibiliza. O Summit oferecerá igualmente formação que irá abranger diversos tópicos específicos da OWASP e da Segurança de Aplicações Web.

Projectos

Os projectos seleccionados para a apresentação no Summit incluem nova documentação e ferramentas inovadoras para ajudarem os programadores, os arquitectos e os especialistas de segurança a garantirem a segurança das suas aplicações:

  • Norma de Verificação da Segurança Aplicacional (ASVS);
  • Guia para a revisão de código, v1.1;
  • Guia de Segurança para o Ruby on Rails, v2;
  • Segurança do WebGoat usando o ModSecurity;
  • Guia de Testes, v3;
  • GUI do GTK+ para o projecto w3af;
  • Verificador de Regras de Controlo de Acesso;
  • AntiSamy .Net;
  • Projecto Livee 2008;
  • Extensões OpenPGP para HTTP;
  • Projecto Orizon;
  • Análise Estática de Python;
  • WebScarab-NG;
  • Entre muitos outros.

Sessões de Trabalho

Contando com a presença de diversos parceiros de indústria na área da segurança aplicacional, estas Sessões de Trabalho irão abranger um leque variado de tópicos, tais como:

  • Top 10 da OWASP de 2009;
  • Segurança do Browser;
  • Pacote de Segurança de Aplicações Web;
  • Projecto de API de Segurança Empresarial;
  • Boas práticas para líderes de comunidades OWASP:
  • Projectos de documentação OWASP;
  • Projectos de ferramentas OWASP;
  • Projectos de educação OWASP;
  • Planeamento estratégico da OWASP para 2009;
  • Certificação OWASP;
  • OWASP Winter of Code 2009;
  • Internacionalização dos conteúdos da OWASP;
  • E muitos mais.

Formação

Durante o Summit irão existir sessões de formação com a duração de 1 dia, 1 dia e meio e 2 dias, em diversas áreas específicas do OWASP assim como relacionadas com tópicos de Segurança de Aplicações Web:

  • Top 10 da OWASP – O que os programadores devem saber sobre Segurança de Aplicações Web;
  • Descobrir os tesouros secretos do WebScarab;
  • Segurança do WebGoat com o ModSecurity;
  • Programação Segura com Java;
  • Construção de Rich Internet Applications Seguras;
  • Construção de Web-Services seguros;
  • Liderança no desenvolvimento de Aplicações Seguras;
  • Segurança em ASP usando as ferramentas OWASP;
  • Avaliações em Aplicações Web;
  • Hacking do Projecto OWASP Orizon, v1.0;
  • Segurança em Ajax;
  • Prática em Testes de Penetração: Pensar como um atacante para impedir ataques;
  • Exploração de Software Linux;
  • Tornar o servidor Web e os Web-services mais seguros usando o SELinux.

Para mais informações sobre o programa da OWASP Summit EU 2008, assim como outras informações relacionadas com o evento, deve consultar a página oficial do mesmo em http://www.owasp.org/index.php/OWASP_EU_Summit_2008.

Sobre a OWASP

A OWASP (Open Web Application Security Project) é uma comunidade aberta dedicada a ajudar as organizações a desenvolverem, comprarem, e a manterem aplicações que podem ser confiáveis. Todas as ferramentas da OWASP, documentos, fóruns e delegações são livres e abertas para todas as pessoas interessadas em oferecer segurança aplicacional.

A OWASP defende que a abordagem à segurança aplicacional deve ser realizada como sendo um problema de pessoas, processos e tecnologias, porque as abordagens mais eficazes para segurança aplicacional incluem melhorias em todas estas áreas.

A OWASP é uma nova forma de organização. A sua liberdade de quaisquer tipos de pressões comerciais permite a divulgação de informação fiável, prática, e acessível sobre segurança aplicacional. A OWASP não é afiliada de nenhuma empresa tecnológica, embora suporte a utilização informada de tecnologias de segurança comerciais. À semelhança de muitos dos existentes projectos de open-source, o OWASP produz diversos tipos de materiais de uma forma cooperativa e aberta.

A Fundação OWASP é uma entidade sem fins lucrativos que assegura o sucesso dos projectos OWASP a longo prazo. O OWASP promove uma série de comunidades locais, sendo que Portugal possui igualmente uma comunidade local de interesse no OWASP. Para mais informações sobre o OWASP e os seus projectos consultar http://www.owasp.org. Para mais informação sobre a comunidade OWASP nacional consultar http://www.owasp.org/index.php/Portuguese.

Tradução de variados materiais da OWASP para Português

  • Actualmente a OWASP PT está a participar na tradução de vários materiais da OWASP para português, integrado no OWASP Portuguese Language Project - em colaboração com a nossa congénere brasileira. Esta tradução, como todos os projectos da OWASP é um esforço voluntário e livre, pelo que se pretender colaborar na tradução ou revisão dos documentos, apenas tem que nos enviar um email.

A OWASP agradece a colaboração de todos.

Organização da IBWAS

  • A OWASP Portugal organiza em conjunto com a sua congénere espanhola, uma conferência anual, que se realiza alternativamente entre Portugal e Espanha, e que se designa por OWASP Ibero-American Web Applications Security (IBWAS).

Esta conferência pretende reunir profissionais, investigadores, educadores, governantes e decisores das mais variadas áreas, e que estejam particularmente preocupados com a segurança da sua informação e dos suas aplicações web.

De entre os diversos tópicos da IBWAS, destacam-se os seguintes:

  • Desenvolvimento seguro de aplicações
  • Segurança em arquitecturas orientadas a serviços
  • Segurança de frameworks de desenvolvimento
  • Modelação de ameaças em aplicações Web
  • Segurança na computação na nuvem (cloud computing)
  • Vulnerabilidades e análise de aplicações Web (revisões de código, testes de penetração, análise estática, etc.)
  • Métricas para segurança aplicacional
  • Contra-medidas para vulnerabilidades em aplicações Web
  • Técnicas de desenvolvimento de código seguro
  • Plataformas ou funcionalidades de segurança em linguagens que ajudam o desenvolvimento de aplicações Web seguras
  • Desenho de Bases de Dados seguras para aplicações Web
  • Controlo de acesso em aplicações Web
  • Segurança em serviços Web
  • Segurança de browsers
  • Privacidade em aplicações web
  • Normas, certificações e critérios de avaliação de segurança para aplicações Web
  • Educação em Segurança aplicacional
  • Segurança para a Web móvel
  • Ataques e exploração de vulnerabilidades
  • ... entre outros.

Patrocinadores da Secção Local
Número de membros: 70
Este espaço está aberto para a colocação de patrocinadores do nosso
Chapter português. Se está interessado contacte-nos.

Subscreva a nossa lista de correio electrónico.


Subscreva o nosso Blog.