OWASP FLORIPA DAY 2012 & TOP 10 Gabriella de Bem [email protected] IT Security Consultant OWASP Floripa Chapter Leader OWASP Abril 2, 2012 Copyright © 2007 - The OWASP Foundation This work is available under the Creative Commons SA 2.5 license The OWASP Foundation http://www.owasp.org Agenda O que é? O que oferecem? Como participar? Capítulo de Florianópolis OWASP FLORIPA DAY 2012 Principais projetos OWASP TOP 10 OWASP O Que é OWASP? Open Web Application Security Project uma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis. Promover o desenvolvimento seguro Auxiliar a tomada de decisão quanto ao risco Oferecer recursos gratuitos Promover a contribuição e compartilhamento de informação OWASP O Que é OWASP? Organização sem fins lucrativos US 501c3 Regida por voluntários Compartilhar conhecimento Liderar projetos Realizar apresentações Administração Financiada por patrocinadores Membership individuais/empresariais Projetos suportados por empresas OWASP Principais Valores ABERTO Tudo no OWASP é radicalmente transparente, das finanças ao código. INOVAÇÃO OWASP encoraja e apoia inovações/experimentos para solucionar os desafios de segurança de aplicações. GLOBAL Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP. INTEGRIDADE OWASP é uma comunidade global, honesta e confiável e um fornecedor neutro. OWASP OWASP em Números + de 420.000 page views por mês 230 GB de download por mês aproximadamente + de 4.618 usúários do wiki 200 atualizações por dia em média 18 capítulos no Brasil: Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e recentemente o capítulo de Florianópolis. + de 48 projetos de ferramentas e documentos + de 4.000 artigos Maior base de conhecimento em segurança da aplicações do mundo. OWASP O Que Oferece? Publicações, artigos e padrões OWASP Top 10 OWASP Guide Testing Guide Softwares de Teste e Treinamento WebGoat WebScarab Capítulos locais, Listas de discussão e conferências Livre distribuição (licenças GNU LGPL e GFDL / CC) OWASP Base de conhecimento viva! 2009 2007 2005 2003 2001 OWASP Como Participar? Acesse www.owasp.org Produção artigos/conteúdo Lista de discussões Envolvimento em projetos Temporadas de códigos Novas idéias Projetos Alpha/Beta Apresentações/Divulgação Membership ... OWASP OWASP Florianópolis Capítulo Florianópolis Líderes: Gabriella de Bem e Tiago Natel de Moura http://www.owasp.org/index.php/Florianópolis Atividades: Tradução CLASP (SDL) Apresentações: OWASP FLORIPA DAY 2012 Universidades/Faculdades Voluntários?!?! Alguém?!? OWASP OWASP Membership Junte-se a nós e torne-se um associado! Financia manutenção dos projetos Referência no site (empresas) Descontos em conferências e treinamentos Participe das Eleições Globais e vote em questões que moldam a direção da comunidade Aumente sua rede pessoal de contatos Quanto? Individual: 50 dólares anuais http://www.owasp.org/index.php/Membership OWASP OWASP FLORIPA DAY Quando? Onde? Quanto?! 15 e 16 de setembro de 2012 Centro de Eventos do Sistema FIESC Inscrições não abertas ainda: 02 dias de palestras (nacionais e internacionais) + ou - 80 reais Midias Sociais Wiki Owasp: https://www.owasp.org/index.php/OWASP_Floripa_Day_2012 Facebook: http://www.facebook.com/owasp.floripa Twitter: em breve. OWASP OWASP Membership Empresas mantenedoras OWASP OWASP Top 10 Top 10 Vulnerabilidades em aplicações Web Atualizado a cada 3 anos. Baseado em dados obtidos de aplicações na Internet Aceitação crescente pela indústria Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) PCI Um bom começo para criação de práticas seguras de desenvolvimento nas organizações 75% das vulnerabilidades estão no nível das aplicações – Gartner. OWASP Perguntas e Respostas [email protected] http://www.owasp.org/index.php/Florianopolis OWASP
Download
