OWASP Presentation Template
Transcrição
Segundo Encontro do Capítulo OWASP Porto Alegre POASEC Security Night [email protected] Patrocínio/Apoio 2 Organização Apoio OWASP ? OWASP Open Web Application Security Project • Uma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis. OWASP ? • Promover o desenvolvimento seguro • Auxiliar a tomada de decisão quanto ao risco • Oferecer recursos gratuitos • Promover a contribuição e compartilhamento de informação 6 OWASP ? • Organização sem fins lucrativos (US 501c3) • Regida por voluntários – Compartilhar conhecimento – Liderar projetos – Realizar apresentações – Administração • Financiada por patrocinadores – Membership individuais/empresariais – Projetos suportados por empresas 7 Principais Valores • ABERTO – Tudo no OWASP é transparente, das finanças ao código. • INOVAÇÃO – OWASP encoraja e apoia inovações/ experimentos para solucionar os desafios de segurança de aplicações. 8 Principais Valores • GLOBAL – Qualquer pessoa no mundo é encorajada a participar da comunidade da OWASP. • INTEGRIDADE – OWASP é uma comunidade global, honesta e confiável 9 OWASP em Números • + de 420.000 page views por mês • 230 GB de download por mês aproximadamente • + de 4.618 usúários do wiki • 200 atualizações por dia em média • + de 48 projetos de ferramentas e documentos • + de 4.000 artigos • Maior base de conhecimento em segurança da aplicações do mundo. 10 OWASP no Brasil • 18 capítulos no Brasil: • Belo Horizonte, Brasília, Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e Florianópolis. 11 O que oferece ? • Publicações, artigos e padrões – OWASP Top 10 – OWASP Guide – Testing Guide • Softwares de Teste e Treinamento – WebGoat – WebScarab • Capítulos locais, Listas de discussão e conferências • Livre distribuição (GPL/GFDL / CC) 12 Base de Conhecimento 13 SDLC 14 OWASP TOP 10 • Top 10 Vulnerabilidades em Apps. Web – Atualizado a cada 3 anos. – Baseado em dados obtidos de aplicações na Internet – Aceitação crescente pela indústria • Um bom começo para criação de práticas seguras de desenvolvimento nas organizações • 75% das vulnerabilidades estão no nível das aplicações – Gartner. 15 Empresas Mantenedoras 16 Suporte Acadêmico 17 Como Participar? • • • • • • • Acesse www.owasp.org Produção artigos/conteúdo Lista de discussões Envolvimento em projetos Apresentações/Divulgação Membership ... 18 Perguntas ? [email protected] http://www.owasp-poa.org 19
Documentos relacionados
INFORMAÇÕES OWASP
um projeto open source voltado para promover a segurança de aplicações no uso por empresas, entidades educacionais e pessoas em todo o mundo. Todos os membros são voluntários que dedicam seu tempo ...
Leia maisOWASP Top 10
digital fica cada vez mais complexa e interligada, a dificuldade em obter segurança em aplicações aumenta exponencialmente. Não podemos mais tolerar os problemas de segurança relativamente simples,...
Leia maisOWASP Foundation “We help protect critical infrastructure one byte
“We help protect critical infrastructure one byte at a time” O Software Assurance Maturity Model (SAMM) é uma estrutura aberta para ajudar as organizações a formular e implementar uma estratégia pa...
Leia maisTestes de Segurança em Aplicações Web segundo a metodologia
deve ao grande uso de aplicações Web para tarefas como acesso a bancos, realização de compras, inscrição em eventos, compartilhamento e edição de documentos, entre outras. Desta forma este trabalho...
Leia mais