SlideShare uma empresa Scribd logo

OWASP - Instituto Maria de Fatima

OWASP Brasília
OWASP Brasília

O documento descreve o que é a OWASP, uma organização sem fins lucrativos dedicada à melhoria da segurança de software. A OWASP tem mais de 12 anos, recebe 800.000 visualizações de página por mês, possui 140 projetos ativos e 190 capítulos ativos em todo o mundo. O documento também descreve o capítulo da OWASP em Brasília e seus objetivos.

1 de 48
Baixar para ler offline
OWASP https://www.owasp.org Fabricio Braz
O que é OWASP? The Open Web Application Security Project (OWASP) organização não governamental com foco na melhoria de segurança de software. Nossa missão é tornar a segurança de software visível de forma que pessoas e organizações possam tomar decisões informadas sobre os riscos de segurança em aplicações.
12Anos de serviço à comunidade
OWASP's DNA
800,000+Page views por mês
250,000+Visitantes por mês
140+Projetos ativos
140+Projetos ativos Training CLASP Project incubator Wiki portal Forums Blogs Conferences WebScarab WebGoat Ajax Orizon .NET, Java Yours! Validation Chapters Building our brand Certification BuildingGuide
15,000+downloads por mês
190+Capítulos ativos
36,000+Participantes nas listas da OWASP
88+Citações do Governo e Indústria
56Instituições acadêmicas que apoiam o OWASP
57Corporações associadas pagas
1906 MembrosMembros com poder de votação
Diretoria Internacional 2013 Michael Coats - Presidente Sebastien Deleersnyder – Vice Presidente Eoin Keary - Secretário Dave Wichers - Tesoureiro Tom Brennan – Membro da Diretoria Jim Manico – Membro da Diretoria
Capítulo Brasília Os serviços do Governo Federal Brasileiro e do GDF dependem muito de sistemas baseados na web. O mesmo é verdadeiro para o judiciário e os serviços legislativos. A cidade de Brasília tem um papel estratégico para todos eles, já que é o lugar onde a maioria das aquisições, bem como desenvolvimento e operação de software acontecem. No entanto, a consciência sobre segurança de aplicação local é quase ausente. Isso fica evidente quando conversamos com alguns tomadores de decisões do governo e membro s de equipes de desenvolvimento, testes e infraestrutura. Nós acreditamos que um capítulo OWASP local poderia ser o vetor de mudança desta mentalidade, agregando segurança de aplicações no dia-a- dia das instituições por meio de workshops, conferências e treinamentos.
Capítulo Brasília Breno Silva Diogo Rispoli Fabricio Braz Ismael Gonçalves Klaubert Herr
2013Objetivos estratégicos
OWASP NEWS Voluntários Diga-nos o que você gostaria de fazer
Ajuda aí OWASP! CASO 1 Como orientar o investimento em segurança de aplicação na minha organização?
Ajuda aí OWASP! CASO 1 Como orientar o investimento em segurança de aplicação na minha organização?
Ajuda aí OWASP! CASO 1 Como orientar o investimento em segurança de aplicação na minha organização?
Ajuda aí OWASP! CASO 1 Como orientar o investimento em segurança de aplicação na minha organização?
Ajuda aí OWASP! CASO 1 Como orientar o investimento em segurança de aplicação na minha organização?
Ajuda aí OWASP! CASO 2 Que orientação mínima eu posso dar para os meus desenvolvedores para que a minha aplicação saia do modo peneira?
Ajuda aí OWASP! CASO 2 Que orientação mínima eu posso dar para os meus desenvolvedores para que a minha aplicação saia do modo peneira? https://www.owasp.org/images/e/e2/OWASP_SCP_Quick_Reference_PT-BR_v1.0.pdf
Ajuda aí OWASP! CASO 2 Que orientação mínima eu posso dar para os meus desenvolvedores para que a minha aplicação saia do modo peneira?
Ajuda aí OWASP! CASO 2 Que orientação mínima eu posso dar para os meus desenvolvedores para que a minha aplicação saia do modo peneira?
Ajuda aí OWASP! CASO 3 Sem rodeios, como resolvo as falhas de SQL Injection?
Ajuda aí OWASP! CASO 3 Sem rodeios, como resolvo as falhas de SQL Injection?
Ajuda aí OWASP! CASO 4 Como preparar minha equipe de QA para assumir alguns testes de segurança?
Ajuda aí OWASP! CASO 4 Como preparar minha equipe de QA para assumir alguns testes de segurança? https://www.owasp.org/index.php/OWASP_Guide_Project
Ajuda aí OWASP! CASO 4 Como preparar minha equipe de QA para assumir alguns testes de segurança? https://www.owasp.org/index.php/OWASP_Guide_Project
Ajuda aí OWASP! CASO 5 Como aprender técnicas de ataque sem ser confundido com um criminoso? https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Ajuda aí OWASP! CASO 5 Como aprender técnicas de ataque sem ser confundido com um criminoso? https://code.google.com/p/owasp-igoat/
Ajuda aí OWASP! CASO 6 Como avaliar a segurança de aplicações móveis?
Ajuda aí OWASP! CASO 6 Como avaliar a segurança de aplicações móveis? https://www.owasp.org/index.php/OWASP_Mobile_Sec urity_Project
Ajuda aí OWASP! CASO 7 E se eu quiser conhecer os principais riscos de aplicações web?
Ajuda aí OWASP! CASO 7 E se eu quiser conhecer os principais riscos de aplicações web?
Ajuda aí OWASP! CASO 7 E se eu quiser conhecer os principais riscos de aplicações web?
Algo mais?
Algo mais?
Algo mais?
Algo mais?
Algo mais? https://www.owasp.org/index.php/Category:OWASP_Project
“Nos contacte“ owasp-brasilia@lists.owasp.org www.owasp.org/index.php/Brasilia
Obrigado!

Recomendados

Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Rafael Brinhosa
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-brSérgio FePro
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá OWASP_cuiaba
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - ApresentaçãoDécio Castaldi, MBA/FIAP
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BRMagno Logan
 

Recomendados

Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...
Global AppSec LATAM 2011 Conference - Segurança de Aplicações, para sua organ...Rafael Brinhosa
 
Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-brSérgio FePro
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá OWASP_cuiaba
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Webgoat Project - Apresentação
Webgoat Project - ApresentaçãoWebgoat Project - Apresentação
Webgoat Project - ApresentaçãoDécio Castaldi, MBA/FIAP
 
OWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BROWASP Top 10 2010 pt-BR
OWASP Top 10 2010 pt-BRMagno Logan
 
Presentación COP ¿Qué es?
Presentación COP ¿Qué es?Presentación COP ¿Qué es?
Presentación COP ¿Qué es?Red Dominicana del Pacto Global de las Naciones Unidas
 
Gestion de Proyectos con OpenProj
Gestion de Proyectos con OpenProjGestion de Proyectos con OpenProj
Gestion de Proyectos con OpenProjJorge Rivero
 
6 Presentacion Y AplicacióN Del Open Proj
6 Presentacion Y AplicacióN Del Open Proj6 Presentacion Y AplicacióN Del Open Proj
6 Presentacion Y AplicacióN Del Open ProjFEPASA Ferrocarriles del Paraguay S.A.
 
Evaluación comparativa de herramientas libres para gestión de proyectos
Evaluación comparativa de herramientas libres para gestión de proyectosEvaluación comparativa de herramientas libres para gestión de proyectos
Evaluación comparativa de herramientas libres para gestión de proyectosAmaury Cabarcas
 
]project-open[ OSS Project Mangement
]project-open[ OSS Project Mangement]project-open[ OSS Project Mangement
]project-open[ OSS Project MangementKlaus Hofeditz
 
]project-open[ Screenshots
]project-open[ Screenshots ]project-open[ Screenshots
]project-open[ Screenshots Klaus Hofeditz
 
Open Project: guía básica de usuario
Open Project: guía básica de usuarioOpen Project: guía básica de usuario
Open Project: guía básica de usuarioMoisés Pérez Delgado
 
Planificacion de Proyectos con Microsoft Project 2013
Planificacion de Proyectos con Microsoft Project 2013Planificacion de Proyectos con Microsoft Project 2013
Planificacion de Proyectos con Microsoft Project 2013Lorenzo Armenta Fonseca CAPM, MCP, MCTS
 
Gestión de proyectos con project u open proj
Gestión de proyectos con project u open projGestión de proyectos con project u open proj
Gestión de proyectos con project u open projsergioardilagualdron
 
Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owaspFernando Galves
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Kleitor Franklint Correa Araujo
 
Agilidade na Veia
Agilidade na VeiaAgilidade na Veia
Agilidade na VeiaVitor Castro
 
Skalena - Overview de Soluções
Skalena - Overview de Soluções Skalena - Overview de Soluções
Skalena - Overview de Soluções Edgar Silva
 
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?Conviso Application Security
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 prof-claudio
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Antonio Carlos Scola - MSc
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 

Mais conteúdo relacionado

Destaque

Gestion de Proyectos con OpenProj
Gestion de Proyectos con OpenProjGestion de Proyectos con OpenProj
Gestion de Proyectos con OpenProjJorge Rivero
 
Evaluación comparativa de herramientas libres para gestión de proyectos
Evaluación comparativa de herramientas libres para gestión de proyectosEvaluación comparativa de herramientas libres para gestión de proyectos
Evaluación comparativa de herramientas libres para gestión de proyectosAmaury Cabarcas
 
]project-open[ OSS Project Mangement
]project-open[ OSS Project Mangement]project-open[ OSS Project Mangement
]project-open[ OSS Project MangementKlaus Hofeditz
 
]project-open[ Screenshots
]project-open[ Screenshots ]project-open[ Screenshots
]project-open[ Screenshots Klaus Hofeditz
 
Open Project: guía básica de usuario
Open Project: guía básica de usuarioOpen Project: guía básica de usuario
Open Project: guía básica de usuarioMoisés Pérez Delgado
 
Gestión de proyectos con project u open proj
Gestión de proyectos con project u open projGestión de proyectos con project u open proj
Gestión de proyectos con project u open projsergioardilagualdron
 

Destaque (9)

Presentación COP ¿Qué es?
Presentación COP ¿Qué es?Presentación COP ¿Qué es?
Presentación COP ¿Qué es?
 
Gestion de Proyectos con OpenProj
Gestion de Proyectos con OpenProjGestion de Proyectos con OpenProj
Gestion de Proyectos con OpenProj
 
6 Presentacion Y AplicacióN Del Open Proj
6 Presentacion Y AplicacióN Del Open Proj6 Presentacion Y AplicacióN Del Open Proj
6 Presentacion Y AplicacióN Del Open Proj
 
Evaluación comparativa de herramientas libres para gestión de proyectos
Evaluación comparativa de herramientas libres para gestión de proyectosEvaluación comparativa de herramientas libres para gestión de proyectos
Evaluación comparativa de herramientas libres para gestión de proyectos
 
]project-open[ OSS Project Mangement
]project-open[ OSS Project Mangement]project-open[ OSS Project Mangement
]project-open[ OSS Project Mangement
 
]project-open[ Screenshots
]project-open[ Screenshots ]project-open[ Screenshots
]project-open[ Screenshots
 
Open Project: guía básica de usuario
Open Project: guía básica de usuarioOpen Project: guía básica de usuario
Open Project: guía básica de usuario
 
Planificacion de Proyectos con Microsoft Project 2013
Planificacion de Proyectos con Microsoft Project 2013Planificacion de Proyectos con Microsoft Project 2013
Planificacion de Proyectos con Microsoft Project 2013
 
Gestión de proyectos con project u open proj
Gestión de proyectos con project u open projGestión de proyectos con project u open proj
Gestión de proyectos con project u open proj
 

Semelhante a OWASP - Instituto Maria de Fatima

OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Skalena - Overview de Soluções
Skalena - Overview de Soluções Skalena - Overview de Soluções
Skalena - Overview de Soluções Edgar Silva
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 prof-claudio
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Antonio Carlos Scola - MSc
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
DevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App InsightsDevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App InsightsAdriano Bertucci
 
Startups com WordPress - Tirando a sua ideia do papel
Startups com WordPress - Tirando a sua ideia do papelStartups com WordPress - Tirando a sua ideia do papel
Startups com WordPress - Tirando a sua ideia do papelLeonardo Velozo
 
Ferramentas open source para auxiliar os testes de software
Ferramentas open source para auxiliar os testes de softwareFerramentas open source para auxiliar os testes de software
Ferramentas open source para auxiliar os testes de softwareJeremias Araujo
 
DevSecOps - Segurança em um pipeline contínuo
DevSecOps - Segurança em um pipeline contínuoDevSecOps - Segurança em um pipeline contínuo
DevSecOps - Segurança em um pipeline contínuoEndrigo Antonini
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareAlcyon Ferreira de Souza Junior, MSc
 

Semelhante a OWASP - Instituto Maria de Fatima (20)

Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owasp
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo Horizonte
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a Web
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
 
Agilidade na Veia
Agilidade na VeiaAgilidade na Veia
Agilidade na Veia
 
Skalena - Overview de Soluções
Skalena - Overview de Soluções Skalena - Overview de Soluções
Skalena - Overview de Soluções
 
Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?Você Escreve Código e Quem Valida?
Você Escreve Código e Quem Valida?
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, Covilhã
 
Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.
 
DevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App InsightsDevOps... O caminho! - Monitoramento de aplicações com App Insights
DevOps... O caminho! - Monitoramento de aplicações com App Insights
 
Startups com WordPress - Tirando a sua ideia do papel
Startups com WordPress - Tirando a sua ideia do papelStartups com WordPress - Tirando a sua ideia do papel
Startups com WordPress - Tirando a sua ideia do papel
 
Ferramentas open source para auxiliar os testes de software
Ferramentas open source para auxiliar os testes de softwareFerramentas open source para auxiliar os testes de software
Ferramentas open source para auxiliar os testes de software
 
Antar ferreira
Antar ferreiraAntar ferreira
Antar ferreira
 
DevSecOps - Segurança em um pipeline contínuo
DevSecOps - Segurança em um pipeline contínuoDevSecOps - Segurança em um pipeline contínuo
DevSecOps - Segurança em um pipeline contínuo
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de Software
 
DevOps ... o caminho
DevOps ... o caminhoDevOps ... o caminho
DevOps ... o caminho
 

OWASP - Instituto Maria de Fatima