OWASP Portugal
Carlos Serrão
OWASP Portugal
ISCTE/DCTI/Adetti/NetMuST
Abril, 2009
carlos.serrao@iscte.pt
carlos.j.serrao@gmail.com
OWASP
Copyright © 2004 - The OWASP Foundation
Permission is granted to copy, distribute and/or modify this document under
the terms of the GNU Free Documentation License.
The OWASP Foundation
http://www.owasp.org

Antes de mais…
 … alguns dados
 Membros
 26 membros
 Web-site
 http://www.owasp.org/index.php/Portuguese
 Mailling-List
 owasp-portuguese@lists.owasp.org
 Chapter Leader
 Carlos Serrão (carlos.serrao@iscte.pt,
carlos.j.serrao@gmail.com)
OWASP 2

Here we are… small, yet beautiful!
OWASP 3

Objectivos
 Participação em alguns dos projectos activos do
OWASP (documentação e ferramentas)
 Propor o lançamento de novos projectos
 Promover a discussão de ideias na nossa lista de
correio electrónico
 Dinamizar a participação nas nossas reuniões
 Organização de conferências
 Promover e oferecer suporte à comunidade OWASP
em geral, em particular a comunidade portuguesa
OWASP 4

Actividade
 Chapter Português
 Nasce a 24 Outubro de 2007
 Actividade quase nula
 2008
 OWASP EU Summit 08
 Albufeira, Algarve, Portugal
 2009
 KOM
 Manter reuniões regulares
 Lançar projectos e ideias
OWASP 5

OWASP EU Summit 08
 O *maior* evento OWASP de sempre
 1 semana, +100 pessoas (de todo o Mundo)
 Apresentação de Projectos Sim, estivemos
lá também…
 Sessões de Trabalho
 Formação
 + 1 dia de Demo na UAlg
OWASP 6

Reuniões
 Objectivos:
 Manter um calendário de reuniões periódicas
 Ideal: 1 reunião por mês
 Realista: 1 reunião a cada 3 ou 4 meses
 Promover a missão da OWASP
 Promover os projectos, ferramentas e documentação da OWASP
 Promover a troca livre e disseminação livre de informação sobre
segurança de informação e segurança de aplicações e sistemas
web-based
 Promover o lançamento de novas ideias e de novos projectos
 Envolver os membros em projectos on-going
OWASP 7

Reuniões
 A participação nas reuniões da OWASP Portugal é
livre e gratuita
 Modelo: aparece e traz um amigo (e ideias para partilhar)
 Apresentação sobre um tema
 Discussão de uma ideia
 Debate de problemas
 Lançar iniciativas
 Planear actividades
OWASP 8

Ideias e Projectos
 Reuniões periódicas
 Blog/Site oficial da OWASP@PT
 Eventos de disseminação/formação
 Conferências
 Projectos de tradução de documentação e ferramentas
(se possível em conjunto com OWASP Brasil)
 Lançamento de novos projectos
 Estreitar relações com OWASP Espanha
 Criar e lançar a OWASP PSC (Portuguese Speaking
Countries) (Portugal, Brasil e PALOP)
OWASP 9

Ideias e Projectos
 Blog/Site oficial da OWASP@PT
 O wiki do site OWASP é a “nossa casa oficial”
 No entanto, precisamos de mais...
Blog

Notícias

Múltiplos utilizadores e contribuidores

Publicidade

Imagem

Etc.

 Lançado em http://webappsec.netmust.eu
 Quem estiver interessado em contribuir pode enviar-nos
um email
OWASP 10

Ideias e Projectos
OWASP 11

Ideias e Projectos
 Disseminação/Formação
 “Evangelizar”
 Espalhar a “mensagem” e missão do OWASP
 Percorrer Portugal, com enfoque em Instituições de Ensino
Superior
 Participação em sessões específicas ou integradas em
aulas
 OWASP Summer School
OWASP 12

Ideias e Projectos
 Conferências
 Organização de conferências abertas quer à participação
da comunidade científica quer à comunidade empresarial
 Criar o mix perfeito
 Planeado
 IWASP’09 – First Iberic Conference on Web-Applications Security
 Madrid, Espanha
 No final de 2009
OWASP 13

Ideias e Projectos
 Tradução
 Ferramentas e documentos da OWASP devem chegar à
maior audiência possível
 A língua não pode ser uma barreira
 Traduzir documentos
 OWASP Top Ten
 OWASP Web Applications Security Assessment
 Traduzir ferramentas
 Webgoat
 Webscarab
 Aproveitar o trabalho já iniciado pelo OWASP Brasil
OWASP 14

Ideias e Projectos
 Novos Projectos
 Lançamento de novos projectos inovadores
 Apostar em I&D
 Estreitar a colaboração com Departamentos de Instituições
de Ensino Superior
 Lançamento e orientação de
 Projectos de Fim de Curso
 Projectos de Mestrado e Doutoramento
 Captar fundos e incentivos à I&D
 FCT
 EU
 Outros.
OWASP 15

Ideias e Projectos
 OWASP Portugal e Espanha
 ... e a Espanha aqui tão perto!
 Espanha, muito activa e muito bem sucedida no OWASP
 Lançamento de iniciativas em conjunto:
 Conferência Ibérica (anual, 1 ano em cada país)
– IWASP’09 – First Iberic Conference on Web-Applications Security
– Organização conjunta entre OWASP@PT e OWASP@ES
– Primeira será em Madrid, a segunda em Lisboa;
– CfP será lançado em breve;
– As datas serão anunciadas em breve (no final de 2009).
 Troca de informação
 Troca de pessoas
 Objectivo principal: criar sinergias entre Portugal e Espanha e
retirar daí maiores dividendos
OWASP 16

Ideias e Projectos
 OWASP PSC
 Portuguese Speaking Countries
 Existe uma grande comunidade de países de língua oficial
portuguesa (Portugal, Brasil, PALOP)
 Integrar toda esta comunidades para o desenvolvimento
de iniciativas verticais, tendo como base a nossa língua
comum
 “Um por todos, todos por um” e a “união faz a força”
 Objectivo a médio/longo prazo!
OWASP 17

Sponsorship
 O modelo do OWASP e OWASP@PT é aberto e
gratuito
 Esforço de contribuição e de dinamização
 Participação em projectos
 Produção de documentos e software
 Obtenção de documentos e software
 “Monetização”
 Doações Individuais (PayPal -> link na página do
OWASP@PT e do wiki da nossa página no OWASP)
 Sponsorship organizacional
OWASP 18

Sponsorship
 Sponsorship organizacional
 Presença na página wiki do OWASP@PT
 Presença na página do OWASP@PT
 Sponsor de eventos
 Reuniões (espaço, material, refeições, …)
 Conferências
 Sponsor de projectos específicos
 Nota: a OWASP não publicita nem recomenda
produtos comerciais
OWASP 19

Para finalizar…
 … juntem-se a nós.
 Participem!
 Mailing List
 Blog
 Reuniões
 Projectos
 Ideias
 Informação útil
 http://www.owasp.org
 http://www.owasp.org/index.php/Portuguese
 http://webappsec.netmust.eu
OWASP 20