• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
OWASP: O que, Por que e Como
 

OWASP: O que, Por que e Como

on

  • 3,864 views

Uma apresentação do que é o OWASP (Open Web Application Security Project), por que ele é relevante para o mercado e como ele pode beneficiar empresas, produtos e desenvolvedores.

Uma apresentação do que é o OWASP (Open Web Application Security Project), por que ele é relevante para o mercado e como ele pode beneficiar empresas, produtos e desenvolvedores.

Statistics

Views

Total Views
3,864
Views on SlideShare
3,862
Embed Views
2

Actions

Likes
1
Downloads
75
Comments
0

1 Embed 2

http://www.linkedin.com 2

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

CC Attribution-ShareAlike LicenseCC Attribution-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    OWASP: O que, Por que e Como OWASP: O que, Por que e Como Presentation Transcript

    • CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
    • CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web. Palestra em eventos, dá cursos em diversas instituições e é o Diretor da PHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era raro no Brasil. Site : http://www.galvao.eti.br/ Twitter : @galvao Slides e Documentos : http://slideshare.net/ergalvao Imagens : OWASP Logo – http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
    • Objetivo Esta apresentação tem por objetivo apresentar o OWASP, explicar sua importância para o mercado de desenvolvimento de aplicações e citar seus principais subprojetos e produtos.. A idéia é responder três perguntas:
      • O que é o OWASP?
      • Por que eu deveria me interessar pelo OWASP?
      • Como o OWASP pode ajudar a mim, minha empresa ou meu projeto?
      OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
    • OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
        O que é o OWASP?
    • O que é o OWASP? OWASP O pen W eb A pplication S ecurity P roject, ou Projeto Aberto de Segurança de Aplicações Web “ É uma comunidade aberta dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundação livre de pressões comerciais e que não visa lucro. É colaborativo e estabelecido. É internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
    • O que é o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
    • O que é o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participação dos usuários registrados é encorajada
    • O que é o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 internacional
    • OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
        Por que é relevante?
    • Por que a web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 A web é um ambiente que foi criado para ser livre e anônimo A idéia era, justamente, não saber quem está requisitando uma página era ter requisições independentes sem relação umas com as outras
    • Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
    • Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
    • Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
    • OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
        Como posso me beneficiar?
    • Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 conteúdos Documentação Manuais Artigos Vídeos
    • Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 projetos Web Scarab – Segurança de websites e webservices ZAP – Testes de penetração Web Goat – Treinamento e aprendizado hands on
    • CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OBRIGADO! Dúvidas? OWASP: O que, por que e como www.galvao.eti.br