OWASP - Instituto Maria de Fatima

208 views
160 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
208
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

OWASP - Instituto Maria de Fatima

  1. 1. OWASPhttps://www.owasp.orgFabricio Braz
  2. 2. O que é OWASP?The Open Web Application Security Project (OWASP) organização nãogovernamental com foco na melhoria de segurança de software. Nossa missão étornar a segurança de software visível de forma que pessoas e organizaçõespossam tomar decisões informadas sobre os riscos de segurança em aplicações.
  3. 3. 12Anos de serviço à comunidade
  4. 4. OWASPs DNA
  5. 5. 800,000+Page views por mês
  6. 6. 250,000+Visitantes por mês
  7. 7. 140+Projetos ativos
  8. 8. 140+Projetos ativosTrainingCLASPProjectincubatorWiki portalForumsBlogsConferencesWebScarabWebGoatAjaxOrizon.NET, JavaYours!ValidationChaptersBuilding ourbrandCertificationBuildingGuide
  9. 9. 15,000+downloads por mês
  10. 10. 190+Capítulos ativos
  11. 11. 36,000+Participantes nas listas da OWASP
  12. 12. 88+Citações do Governo e Indústria
  13. 13. 56Instituições acadêmicas que apoiam o OWASP
  14. 14. 57Corporações associadas pagas
  15. 15. 1906 MembrosMembros com poder de votação
  16. 16. Diretoria Internacional 2013Michael Coats - PresidenteSebastien Deleersnyder – VicePresidenteEoin Keary - SecretárioDave Wichers - TesoureiroTom Brennan – Membro da DiretoriaJim Manico – Membro da Diretoria
  17. 17. Capítulo BrasíliaOs serviços do Governo Federal Brasileiro e do GDF dependem muito desistemas baseados na web. O mesmo é verdadeiro para o judiciário e osserviços legislativos. A cidade de Brasília tem um papel estratégico paratodos eles, já que é o lugar onde a maioria das aquisições, bem comodesenvolvimento e operação de software acontecem.No entanto, a consciência sobre segurança de aplicação local é quaseausente. Isso fica evidente quando conversamos com alguns tomadores dedecisões do governo e membro s de equipes de desenvolvimento, testes einfraestrutura.Nós acreditamos que um capítulo OWASP local poderia ser o vetor demudança desta mentalidade, agregando segurança de aplicações no dia-a-dia das instituições por meio de workshops, conferências e treinamentos.
  18. 18. Capítulo BrasíliaBreno SilvaDiogo RispoliFabricio BrazIsmael GonçalvesKlaubert Herr
  19. 19. 2013Objetivos estratégicos
  20. 20. OWASP NEWSVoluntáriosDiga-nos o que você gostaria de fazer
  21. 21. Ajuda aí OWASP!CASO 1Como orientar o investimento em segurança deaplicação na minha organização?
  22. 22. Ajuda aí OWASP!CASO 1Como orientar o investimento em segurança deaplicação na minha organização?
  23. 23. Ajuda aí OWASP!CASO 1Como orientar o investimento em segurança deaplicação na minha organização?
  24. 24. Ajuda aí OWASP!CASO 1Como orientar o investimento em segurança deaplicação na minha organização?
  25. 25. Ajuda aí OWASP!CASO 1Como orientar o investimento em segurança deaplicação na minha organização?
  26. 26. Ajuda aí OWASP!CASO 2Que orientação mínima eu posso dar para osmeus desenvolvedores para que a minhaaplicação saia do modo peneira?
  27. 27. Ajuda aí OWASP!CASO 2Que orientação mínima eu posso dar para osmeus desenvolvedores para que a minhaaplicação saia do modo peneira?https://www.owasp.org/images/e/e2/OWASP_SCP_Quick_Reference_PT-BR_v1.0.pdf
  28. 28. Ajuda aí OWASP!CASO 2Que orientação mínima eu posso dar para osmeus desenvolvedores para que a minhaaplicação saia do modo peneira?
  29. 29. Ajuda aí OWASP!CASO 2Que orientação mínima eu posso dar para osmeus desenvolvedores para que a minhaaplicação saia do modo peneira?
  30. 30. Ajuda aí OWASP!CASO 3Sem rodeios, comoresolvo as falhas deSQL Injection?
  31. 31. Ajuda aí OWASP!CASO 3Sem rodeios, comoresolvo as falhas deSQL Injection?
  32. 32. Ajuda aí OWASP!CASO 4Como preparar minha equipe de QA paraassumir alguns testes de segurança?
  33. 33. Ajuda aí OWASP!CASO 4Como preparar minha equipe de QA paraassumir alguns testes de segurança?https://www.owasp.org/index.php/OWASP_Guide_Project
  34. 34. Ajuda aí OWASP!CASO 4Como preparar minha equipe de QA paraassumir alguns testes de segurança?https://www.owasp.org/index.php/OWASP_Guide_Project
  35. 35. Ajuda aí OWASP!CASO 5Como aprender técnicas de ataque sem serconfundido com um criminoso?https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
  36. 36. Ajuda aí OWASP!CASO 5Como aprender técnicas de ataque sem serconfundido com um criminoso?https://code.google.com/p/owasp-igoat/
  37. 37. Ajuda aí OWASP!CASO 6Como avaliar a segurança de aplicaçõesmóveis?
  38. 38. Ajuda aí OWASP!CASO 6Como avaliar a segurança de aplicaçõesmóveis?https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
  39. 39. Ajuda aí OWASP!CASO 7E se eu quiser conhecer os principais riscos deaplicações web?
  40. 40. Ajuda aí OWASP!CASO 7E se eu quiser conhecer os principais riscos deaplicações web?
  41. 41. Ajuda aí OWASP!CASO 7E se eu quiser conhecer os principais riscos deaplicações web?
  42. 42. Algo mais?
  43. 43. Algo mais?
  44. 44. Algo mais?
  45. 45. Algo mais?
  46. 46. Algo mais?https://www.owasp.org/index.php/Category:OWASP_Project
  47. 47. “Nos contacte“owasp-brasilia@lists.owasp.orgwww.owasp.org/index.php/Brasilia
  48. 48. Obrigado!

×