Apresentação do OWASP Portugal

  • 1,026 views
Uploaded on

 

More in: Business , Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,026
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. OWASP Portugal Carlos Serrão OWASP Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 carlos.serrao@iscte.pt carlos.j.serrao@gmail.com OWASP Copyright © 2004 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation http://www.owasp.org
  • 2. Antes de mais…  … alguns dados  Membros  26 membros  Web-site  http://www.owasp.org/index.php/Portuguese  Mailling-List  owasp-portuguese@lists.owasp.org  Chapter Leader  Carlos Serrão (carlos.serrao@iscte.pt, carlos.j.serrao@gmail.com) OWASP 2
  • 3. Here we are… small, yet beautiful! OWASP 3
  • 4. Objectivos  Participação em alguns dos projectos activos do OWASP (documentação e ferramentas)  Propor o lançamento de novos projectos  Promover a discussão de ideias na nossa lista de correio electrónico  Dinamizar a participação nas nossas reuniões  Organização de conferências  Promover e oferecer suporte à comunidade OWASP em geral, em particular a comunidade portuguesa OWASP 4
  • 5. Actividade  Chapter Português  Nasce a 24 Outubro de 2007  Actividade quase nula  2008  OWASP EU Summit 08  Albufeira, Algarve, Portugal  2009  KOM  Manter reuniões regulares  Lançar projectos e ideias OWASP 5
  • 6. OWASP EU Summit 08  O *maior* evento OWASP de sempre  1 semana, +100 pessoas (de todo o Mundo)  Apresentação de Projectos Sim, estivemos lá também…  Sessões de Trabalho  Formação  + 1 dia de Demo na UAlg OWASP 6
  • 7. Reuniões  Objectivos:  Manter um calendário de reuniões periódicas   Ideal: 1 reunião por mês   Realista: 1 reunião a cada 3 ou 4 meses  Promover a missão da OWASP  Promover os projectos, ferramentas e documentação da OWASP  Promover a troca livre e disseminação livre de informação sobre segurança de informação e segurança de aplicações e sistemas web-based  Promover o lançamento de novas ideias e de novos projectos  Envolver os membros em projectos on-going OWASP 7
  • 8. Reuniões  A participação nas reuniões da OWASP Portugal é livre e gratuita  Modelo: aparece e traz um amigo (e ideias para partilhar)  Apresentação sobre um tema  Discussão de uma ideia  Debate de problemas  Lançar iniciativas  Planear actividades OWASP 8
  • 9. Ideias e Projectos  Reuniões periódicas  Blog/Site oficial da OWASP@PT  Eventos de disseminação/formação  Conferências  Projectos de tradução de documentação e ferramentas (se possível em conjunto com OWASP Brasil)  Lançamento de novos projectos  Estreitar relações com OWASP Espanha  Criar e lançar a OWASP PSC (Portuguese Speaking Countries) (Portugal, Brasil e PALOP) OWASP 9
  • 10. Ideias e Projectos  Blog/Site oficial da OWASP@PT  O wiki do site OWASP é a “nossa casa oficial”  No entanto, precisamos de mais... Blog   Notícias   Múltiplos utilizadores e contribuidores   Publicidade   Imagem   Etc.    Lançado em http://webappsec.netmust.eu  Quem estiver interessado em contribuir pode enviar-nos um email OWASP 10
  • 11. Ideias e Projectos OWASP 11
  • 12. Ideias e Projectos  Disseminação/Formação  “Evangelizar”  Espalhar a “mensagem” e missão do OWASP  Percorrer Portugal, com enfoque em Instituições de Ensino Superior  Participação em sessões específicas ou integradas em aulas  OWASP Summer School OWASP 12
  • 13. Ideias e Projectos  Conferências  Organização de conferências abertas quer à participação da comunidade científica quer à comunidade empresarial  Criar o mix perfeito  Planeado   IWASP’09 – First Iberic Conference on Web-Applications Security   Madrid, Espanha   No final de 2009 OWASP 13
  • 14. Ideias e Projectos  Tradução  Ferramentas e documentos da OWASP devem chegar à maior audiência possível  A língua não pode ser uma barreira  Traduzir documentos   OWASP Top Ten   OWASP Web Applications Security Assessment  Traduzir ferramentas   Webgoat   Webscarab  Aproveitar o trabalho já iniciado pelo OWASP Brasil OWASP 14
  • 15. Ideias e Projectos  Novos Projectos  Lançamento de novos projectos inovadores  Apostar em I&D  Estreitar a colaboração com Departamentos de Instituições de Ensino Superior  Lançamento e orientação de   Projectos de Fim de Curso   Projectos de Mestrado e Doutoramento  Captar fundos e incentivos à I&D   FCT   EU   Outros. OWASP 15
  • 16. Ideias e Projectos  OWASP Portugal e Espanha  ... e a Espanha aqui tão perto!  Espanha, muito activa e muito bem sucedida no OWASP  Lançamento de iniciativas em conjunto:   Conferência Ibérica (anual, 1 ano em cada país) –  IWASP’09 – First Iberic Conference on Web-Applications Security –  Organização conjunta entre OWASP@PT e OWASP@ES –  Primeira será em Madrid, a segunda em Lisboa; –  CfP será lançado em breve; –  As datas serão anunciadas em breve (no final de 2009).   Troca de informação   Troca de pessoas  Objectivo principal: criar sinergias entre Portugal e Espanha e retirar daí maiores dividendos OWASP 16
  • 17. Ideias e Projectos  OWASP PSC  Portuguese Speaking Countries  Existe uma grande comunidade de países de língua oficial portuguesa (Portugal, Brasil, PALOP)  Integrar toda esta comunidades para o desenvolvimento de iniciativas verticais, tendo como base a nossa língua comum  “Um por todos, todos por um” e a “união faz a força”  Objectivo a médio/longo prazo! OWASP 17
  • 18. Sponsorship  O modelo do OWASP e OWASP@PT é aberto e gratuito  Esforço de contribuição e de dinamização  Participação em projectos  Produção de documentos e software  Obtenção de documentos e software  “Monetização”  Doações Individuais (PayPal -> link na página do OWASP@PT e do wiki da nossa página no OWASP)  Sponsorship organizacional OWASP 18
  • 19. Sponsorship  Sponsorship organizacional  Presença na página wiki do OWASP@PT  Presença na página do OWASP@PT  Sponsor de eventos   Reuniões (espaço, material, refeições, …)   Conferências  Sponsor de projectos específicos  Nota: a OWASP não publicita nem recomenda produtos comerciais OWASP 19
  • 20. Para finalizar…  … juntem-se a nós.  Participem!  Mailing List  Blog  Reuniões  Projectos  Ideias  Informação útil  http://www.owasp.org  http://www.owasp.org/index.php/Portuguese  http://webappsec.netmust.eu OWASP 20