OWASP: O que, Por que e Como

4,924 views

Published on

Uma apresentação do que é o OWASP (Open Web Application Security Project), por que ele é relevante para o mercado e como ele pode beneficiar empresas, produtos e desenvolvedores.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,924
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
107
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

OWASP: O que, Por que e Como

  1. 1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
  2. 2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web. Palestra em eventos, dá cursos em diversas instituições e é o Diretor da PHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era raro no Brasil. Site : http://www.galvao.eti.br/ Twitter : @galvao Slides e Documentos : http://slideshare.net/ergalvao Imagens : OWASP Logo – http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
  3. 3. Objetivo Esta apresentação tem por objetivo apresentar o OWASP, explicar sua importância para o mercado de desenvolvimento de aplicações e citar seus principais subprojetos e produtos.. A idéia é responder três perguntas: <ul><li>O que é o OWASP?
  4. 4. Por que eu deveria me interessar pelo OWASP?
  5. 5. Como o OWASP pode ajudar a mim, minha empresa ou meu projeto? </li></ul>OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
  6. 6. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 <ul>O que é o OWASP? </ul>
  7. 7. O que é o OWASP? OWASP O pen W eb A pplication S ecurity P roject, ou Projeto Aberto de Segurança de Aplicações Web “ É uma comunidade aberta dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundação livre de pressões comerciais e que não visa lucro. É colaborativo e estabelecido. É internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
  8. 8. O que é o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
  9. 9. O que é o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participação dos usuários registrados é encorajada
  10. 10. O que é o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 internacional
  11. 11. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 <ul>Por que é relevante? </ul>
  12. 12. Por que a web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 A web é um ambiente que foi criado para ser livre e anônimo A idéia era, justamente, não saber quem está requisitando uma página era ter requisições independentes sem relação umas com as outras
  13. 13. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
  14. 14. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
  15. 15. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
  16. 16. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 <ul>Como posso me beneficiar? </ul>
  17. 17. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 conteúdos Documentação Manuais Artigos Vídeos
  18. 18. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 projetos Web Scarab – Segurança de websites e webservices ZAP – Testes de penetração Web Goat – Treinamento e aprendizado hands on
  19. 19. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OBRIGADO! Dúvidas? OWASP: O que, por que e como www.galvao.eti.br

×