1 / 15

OWASP FLORIPA DAY 2012 & TOP 10

OWASP FLORIPA DAY 2012 & TOP 10. Gabriella de Bem gabidebem@owasp.org IT Security Consultant OWASP Floripa Chapter Leader Abril 2, 2012. Agenda. O que é? O que oferecem? Como participar? Capítulo de Florianópolis OWASP FLORIPA DAY 2012 Principais projetos OWASP TOP 10.

michon
Download Presentation

OWASP FLORIPA DAY 2012 & TOP 10

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem gabidebem@owasp.org IT Security Consultant OWASP Floripa Chapter Leader Abril 2, 2012

  2. Agenda • O que é? • O que oferecem? • Como participar? • Capítulo de Florianópolis • OWASP FLORIPA DAY 2012 • Principais projetos • OWASP TOP 10

  3. O Que é OWASP? • Open Web Application Security Project uma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis. • Promover o desenvolvimento seguro • Auxiliar a tomada de decisão quanto ao risco • Oferecer recursos gratuitos • Promover a contribuição e compartilhamento de informação

  4. O Que é OWASP? • Organização sem fins lucrativos • US 501c3 • Regida por voluntários • Compartilhar conhecimento • Liderar projetos • Realizar apresentações • Administração • Financiada por patrocinadores • Membership individuais/empresariais • Projetos suportados por empresas

  5. Principais Valores • ABERTO • Tudo no OWASP é radicalmente transparente, das finanças ao código. • INOVAÇÃO • OWASP encoraja e apoia inovações/experimentos para solucionar os desafios de segurança de aplicações. • GLOBAL • Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP. • INTEGRIDADE • OWASP é uma comunidade global, honesta e confiável e um fornecedor neutro.

  6. OWASP em Números • + de 420.000 page views pormês • 230 GB de download pormêsaproximadamente • + de 4.618 usúários do wiki • 200 atualizaçõespordia em média • 18 capítulos no Brasil: Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e recentemente o capítulo de Florianópolis. • + de 48 projetos de ferramentas e documentos • + de 4.000 artigos • Maior base de conhecimento em segurança da aplicações do mundo.

  7. O Que Oferece? • Publicações, artigos e padrões • OWASP Top 10 • OWASP Guide • Testing Guide • Softwares de Teste e Treinamento • WebGoat • WebScarab • Capítulos locais, Listas de discussão e conferências Livre distribuição (licenças GNU LGPL e GFDL / CC)

  8. Base de conhecimento viva! 2009 2007 2005 2003 2001

  9. Como Participar? • Acesse www.owasp.org • Produção artigos/conteúdo • Lista de discussões • Envolvimento em projetos • Temporadas de códigos • Novas idéias • Projetos Alpha/Beta • Apresentações/Divulgação • Membership • ...

  10. OWASP Florianópolis • Capítulo Florianópolis • Líderes: Gabriella de Bem e Tiago Natel de Moura • http://www.owasp.org/index.php/Florianópolis • Atividades: • Tradução CLASP (SDL) • Apresentações: • OWASP FLORIPA DAY 2012 • Universidades/Faculdades • Voluntários?!?! Alguém?!?

  11. OWASP Membership • Junte-se a nós e torne-se um associado! • Financia manutenção dos projetos • Referência no site (empresas) • Descontos em conferências e treinamentos • Participe das Eleições Globais e vote em questões que moldam a direção da comunidade • Aumente sua rede pessoal de contatos • Quanto? • Individual: 50 dólares anuais http://www.owasp.org/index.php/Membership

  12. OWASP FLORIPA DAY • Quando? Onde? Quanto?! • 15 e 16 de setembro de 2012 • Centro de Eventos do Sistema FIESC • Inscrições não abertas ainda: • 02 dias de palestras (nacionais e internacionais) • + ou - 80 reais • Midias Sociais • Wiki Owasp: https://www.owasp.org/index.php/OWASP_Floripa_Day_2012 • Facebook: http://www.facebook.com/owasp.floripa • Twitter: em breve.

  13. OWASP Membership • Empresas mantenedoras

  14. OWASP Top 10 • Top 10 Vulnerabilidades em aplicações Web • Atualizado a cada 3 anos. • Baseado em dados obtidos de aplicações na Internet • Aceitação crescente pela indústria • Federal Trade Commission (US Gov) • US Defense Information Systems Agency • VISA (Cardholder Information Security Program) • PCI • Um bom começo para criação de práticas seguras de desenvolvimento nas organizações • 75% das vulnerabilidades estão no nível das aplicações – Gartner.

  15. Perguntas e Respostas gabidebem@owasp.org http://www.owasp.org/index.php/Florianopolis

More Related