A segunda edição da versão brasileira da série de conferências mais importante do OWASP ocorrerá em Campinas, SP entre 16 e 19 de novembro de 2010. Acompanhe neste blog as novidades do evento e atualizações de informações relevantes.

Monday, October 25, 2010

Chris Hofmann e a grade de palestras

Tivemos uma adesão de última hora ao time de palestrantes convidados para o AppSec Brasil 2010: Chris Hofmann, Diretor de Engenharia da Fundação Mozilla. Ainda estamos definindo com ele o tema da palestra no evento, mas certamente ele trará a sua experiência com o Firefox e o desenvolvimento de software livre. Temos certeza que sua participação irá contribuir ainda mais para a sucesso do AppSec Brasil.

Além da inclusão do Chris como palestrante, esta semana anunciamos a grade de palestras do evento. Os palestrantes e os resumos já estavam disponíveis há mais tempo, mas agora temos a grade completa. Vale notar que a grade pode ser alterada caso seja necessário ou por motivos de força maior.

A última novidade no site é que conseguimos convênios com alguns hotéis, que farão preços especiais para os participantes do evento. Mais informações no site do AppSec Brasil 2010.

Friday, August 27, 2010

Improper use of OWASP Brazilian Chapter's name.


Unfortunately, but possibly due to OWASP AppSec Brazil's success, OWASP's name is being used improperly by an HR company based in Curitiba, capital city of the state of Parana. We are not sure why they are doing this, but possibily to recruit InfoSec professionals.

Today we were reached by an InfoSec company asking about the following: "I was contacted by someone saying to be an OWASP Brazil representative asking for our employees' names and e-mail addresses so they could promote something". Fortunately they noticed that it was a fraud attempt and contacted us, and we explained them the fact.

Thus, is necessary that the public understand the following:
  1. OWASP Brazil is an OWASP Chapter, which holds the principles of being non-profit and not supporting any vendor products or commercial businesses.
  2. OWASP Brazil is formed by volunteers and has its Chapter Leader's name published at its web page.
  3. OWASP Brazil's job is to promote and communicate application security through events, meetings and local actions, having absolutely NO OTHER ACTIONS beyond those mentioned.
Before you get excited about a job opportunity, think about how serious and ethic an HR company is while using another organization's name to gather information of possible candidates.

Thursday, August 26, 2010

Uso indevido do nome OWASP Brasil


Possivelmente pelo sucesso do evento OWASP AppSec Brasil, o nome do Projeto está sendo utilizado de forma indevida por uma empresa de Recursos Humanos baseada em Curitiba, PR para fins que desconhecemos, possivelmente recrutamento de profissionais em Segurança da Informação.

Hoje fomos procurados por uma empresa de IT Security questionando a seguinte situação; ela foi procurada por uma pessoa que se disse representante do OWASP Brasil e pediu os nomes e endereços de e-mail dos funcionários para uma suposta divulgação. Felizmente esta empresa percebeu a tentativa de fraude e entrou em contato conosco, que esclarecemos o fato.
Assim, é fundamental que o público saiba:
  1. O OWASP Brasil é um capítulo do OWASP, que tem entre os seus princípios não ter fins lucrativos e não endossar o uso de nenhum produto ou serviço comercial.
  2. O OWASP Brasil é formado por voluntários e tem o nome do seu líder publicado na Wiki.
  3. O OWASP Brasil tem como função divulgar e promover a segurança em aplicações através de eventos, encontros e ações locais, não tendo absolutamente nenhuma outra ação que não esteja neste escopo.
Antes que você se empolgue com o recrutamento, pense na seriedade de uma empresa de Recursos Humanos que faz uso indevido do nome de uma Organização para buscar pessoas no mercado.
Reprodução do original postado no Blog do OWASP AppSec Brasil, veja aqui.

Thursday, August 5, 2010

HABEMUS RSnake!!!


Pessoal, ÓTIMA NOTÍCIA! Robert 'RSnake' Hansen é o novo keynote speaker da conferência.
Já tinhamos uma lista de possíveis keynotes para o caso de termos algum problema e ela veio a calhar! RSnake era um dos prediletos; aceitou o convite e ficou muito feliz assim como nós!

Robert é CEO e fundador da empresa SecTheory e mantém o site ha.ckers, que contém diversos artigos sobre segurança em aplicações web, ataques e defesas.

Temos certeza que será um keynote muito instrutivo e com muitas informações relevantes para todos, dada a grande experiência de Robert como palestrante e profissional de segurança!

BEM-VINDO Robert!

Tuesday, August 3, 2010

No Bruce Schneier for us!


Pessoal, infelizmente o Bruce Schneier cancelou sua participação no evento. Dia 27 de Julho ele nos avisou sobre um possível cancelamento e ontem tivemos a confirmação.

Já estamos procurando outros palestrantes, entre eles Robert 'rsnake' Hansen. Comunicamos vocês em caso de novidades, boas ou ruins!

Não desanime! Sabemos que muitos participariam do evento exatamente por conta da presença do Schneier, mas infelizmente a participação dele é algo fora de nosso controle.

Friday, July 23, 2010

ABERTA A CHAMADA DE TRABALHOS!

Pessoal, está aberta a chamada de trabalhos para a conferência!

Não perca a chance de compartilhar conhecimento em um dos maiores eventos de segurança em aplicações web da América Latina!

Veja maiores informações no site oficial da conferência.

PRIMEIRO CURSO DO APPSEC BRASIL 2010!

Olá pessoal, o primeiro curso da conferência já foi definido!
O curso é sobre Codificação Segura em Aplicações J2EE, patrocinado pela Aspect Security e será ministrado pelo Jason Li.

Mais informações você encontra no site oficial da conferência.