Copyright © 2007 - The OWASP FoundationThis work is available under the Creative Commons SA 2.5 license
The OWASP Foundation
OWASP
http://www.owasp.org
OWASP FLORIPA DAY 2012 & TOP 10
Gabriella de [email protected] Security ConsultantOWASP Floripa Chapter Leader
Abril 2, 2012
OWASP
Agenda
O que é? O que oferecem? Como participar? Capítulo de Florianópolis OWASP FLORIPA DAY 2012 Principais projetos OWASP TOP 10
OWASP
O Que é OWASP?
Open Web Application Security Projectuma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis.Promover o desenvolvimento seguroAuxiliar a tomada de decisão quanto ao
riscoOferecer recursos gratuitosPromover a contribuição e
compartilhamento de informação
OWASP
O Que é OWASP?
Organização sem fins lucrativosUS 501c3
Regida por voluntáriosCompartilhar conhecimentoLiderar projetosRealizar apresentaçõesAdministração
Financiada por patrocinadoresMembership individuais/empresariaisProjetos suportados por empresas
OWASP
Principais Valores
ABERTO Tudo no OWASP é radicalmente transparente, das
finanças ao código.
INOVAÇÃO OWASP encoraja e apoia inovações/experimentos
para solucionar os desafios de segurança de aplicações.
GLOBAL Qualquer pessoa no mundo é encorajada a
participar da comunidade da OWASP.
INTEGRIDADE OWASP é uma comunidade global, honesta e
confiável e um fornecedor neutro.
OWASP
OWASP em Números
+ de 420.000 page views por mês 230 GB de download por mês aproximadamente + de 4.618 usúários do wiki 200 atualizações por dia em média 18 capítulos no Brasil: Belo Horizonte, Brasília,
Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e recentemente o capítulo de Florianópolis.
+ de 48 projetos de ferramentas e documentos + de 4.000 artigos Maior base de conhecimento em segurança da
aplicações do mundo.
OWASP
O Que Oferece?
Publicações, artigos e padrões OWASP Top 10 OWASP Guide Testing Guide
Softwares de Teste e Treinamento WebGoat WebScarab
Capítulos locais, Listas de discussão e conferências
Livre distribuição (licenças GNU LGPL e GFDL / CC)
OWASP
Base de conhecimento viva!
2001
2003
2005
2007
2009
OWASP
Como Participar?
Acesse www.owasp.org Produção artigos/conteúdo Lista de discussões Envolvimento em projetos
Temporadas de códigos Novas idéias Projetos Alpha/Beta
Apresentações/Divulgação Membership ...
OWASP
OWASP Florianópolis
Capítulo FlorianópolisLíderes: Gabriella de Bem e Tiago Natel de
Mourahttp://www.owasp.org/index.php/Florianópolis
Atividades:Tradução CLASP (SDL)
Apresentações:OWASP FLORIPA DAY 2012Universidades/Faculdades
Voluntários?!?! Alguém?!?
OWASP
OWASP Membership
Junte-se a nós e torne-se um associado! Financia manutenção dos projetos Referência no site (empresas) Descontos em conferências e treinamentos Participe das Eleições Globais e vote em questões que
moldam a direção da comunidade Aumente sua rede pessoal de contatos
Quanto? Individual: 50 dólares anuais
http://www.owasp.org/index.php/Membership
OWASP
OWASP FLORIPA DAY
Quando? Onde? Quanto?! 15 e 16 de setembro de 2012 Centro de Eventos do Sistema FIESC Inscrições não abertas ainda:
02 dias de palestras (nacionais e internacionais) + ou - 80 reais
Midias Sociais Wiki Owasp:
https://www.owasp.org/index.php/OWASP_Floripa_Day_2012
Facebook: http://www.facebook.com/owasp.floripa Twitter: em breve.
OWASP
OWASP Membership
Empresas mantenedoras
OWASP
OWASP Top 10
Top 10 Vulnerabilidades em aplicações WebAtualizado a cada 3 anos.Baseado em dados obtidos de aplicações na
InternetAceitação crescente pela indústria
Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) PCI
Um bom começo para criação de práticas seguras de desenvolvimento nas organizações
75% das vulnerabilidades estão no nível das aplicações – Gartner.
Top Related