A segunda edição da versão brasileira da série de conferências mais importante do OWASP ocorrerá em Campinas, SP entre 16 e 19 de novembro de 2010. Acompanhe neste blog as novidades do evento e atualizações de informações relevantes.

Monday, October 25, 2010

Chris Hofmann e a grade de palestras

Tivemos uma adesão de última hora ao time de palestrantes convidados para o AppSec Brasil 2010: Chris Hofmann, Diretor de Engenharia da Fundação Mozilla. Ainda estamos definindo com ele o tema da palestra no evento, mas certamente ele trará a sua experiência com o Firefox e o desenvolvimento de software livre. Temos certeza que sua participação irá contribuir ainda mais para a sucesso do AppSec Brasil.

Além da inclusão do Chris como palestrante, esta semana anunciamos a grade de palestras do evento. Os palestrantes e os resumos já estavam disponíveis há mais tempo, mas agora temos a grade completa. Vale notar que a grade pode ser alterada caso seja necessário ou por motivos de força maior.

A última novidade no site é que conseguimos convênios com alguns hotéis, que farão preços especiais para os participantes do evento. Mais informações no site do AppSec Brasil 2010.

Friday, August 27, 2010

Improper use of OWASP Brazilian Chapter's name.


Unfortunately, but possibly due to OWASP AppSec Brazil's success, OWASP's name is being used improperly by an HR company based in Curitiba, capital city of the state of Parana. We are not sure why they are doing this, but possibily to recruit InfoSec professionals.

Today we were reached by an InfoSec company asking about the following: "I was contacted by someone saying to be an OWASP Brazil representative asking for our employees' names and e-mail addresses so they could promote something". Fortunately they noticed that it was a fraud attempt and contacted us, and we explained them the fact.

Thus, is necessary that the public understand the following:
  1. OWASP Brazil is an OWASP Chapter, which holds the principles of being non-profit and not supporting any vendor products or commercial businesses.
  2. OWASP Brazil is formed by volunteers and has its Chapter Leader's name published at its web page.
  3. OWASP Brazil's job is to promote and communicate application security through events, meetings and local actions, having absolutely NO OTHER ACTIONS beyond those mentioned.
Before you get excited about a job opportunity, think about how serious and ethic an HR company is while using another organization's name to gather information of possible candidates.

Thursday, August 26, 2010

Uso indevido do nome OWASP Brasil


Possivelmente pelo sucesso do evento OWASP AppSec Brasil, o nome do Projeto está sendo utilizado de forma indevida por uma empresa de Recursos Humanos baseada em Curitiba, PR para fins que desconhecemos, possivelmente recrutamento de profissionais em Segurança da Informação.

Hoje fomos procurados por uma empresa de IT Security questionando a seguinte situação; ela foi procurada por uma pessoa que se disse representante do OWASP Brasil e pediu os nomes e endereços de e-mail dos funcionários para uma suposta divulgação. Felizmente esta empresa percebeu a tentativa de fraude e entrou em contato conosco, que esclarecemos o fato.
Assim, é fundamental que o público saiba:
  1. O OWASP Brasil é um capítulo do OWASP, que tem entre os seus princípios não ter fins lucrativos e não endossar o uso de nenhum produto ou serviço comercial.
  2. O OWASP Brasil é formado por voluntários e tem o nome do seu líder publicado na Wiki.
  3. O OWASP Brasil tem como função divulgar e promover a segurança em aplicações através de eventos, encontros e ações locais, não tendo absolutamente nenhuma outra ação que não esteja neste escopo.
Antes que você se empolgue com o recrutamento, pense na seriedade de uma empresa de Recursos Humanos que faz uso indevido do nome de uma Organização para buscar pessoas no mercado.
Reprodução do original postado no Blog do OWASP AppSec Brasil, veja aqui.

Thursday, August 5, 2010

HABEMUS RSnake!!!


Pessoal, ÓTIMA NOTÍCIA! Robert 'RSnake' Hansen é o novo keynote speaker da conferência.
Já tinhamos uma lista de possíveis keynotes para o caso de termos algum problema e ela veio a calhar! RSnake era um dos prediletos; aceitou o convite e ficou muito feliz assim como nós!

Robert é CEO e fundador da empresa SecTheory e mantém o site ha.ckers, que contém diversos artigos sobre segurança em aplicações web, ataques e defesas.

Temos certeza que será um keynote muito instrutivo e com muitas informações relevantes para todos, dada a grande experiência de Robert como palestrante e profissional de segurança!

BEM-VINDO Robert!

Tuesday, August 3, 2010

No Bruce Schneier for us!


Pessoal, infelizmente o Bruce Schneier cancelou sua participação no evento. Dia 27 de Julho ele nos avisou sobre um possível cancelamento e ontem tivemos a confirmação.

Já estamos procurando outros palestrantes, entre eles Robert 'rsnake' Hansen. Comunicamos vocês em caso de novidades, boas ou ruins!

Não desanime! Sabemos que muitos participariam do evento exatamente por conta da presença do Schneier, mas infelizmente a participação dele é algo fora de nosso controle.

Friday, July 23, 2010

ABERTA A CHAMADA DE TRABALHOS!

Pessoal, está aberta a chamada de trabalhos para a conferência!

Não perca a chance de compartilhar conhecimento em um dos maiores eventos de segurança em aplicações web da América Latina!

Veja maiores informações no site oficial da conferência.

PRIMEIRO CURSO DO APPSEC BRASIL 2010!

Olá pessoal, o primeiro curso da conferência já foi definido!
O curso é sobre Codificação Segura em Aplicações J2EE, patrocinado pela Aspect Security e será ministrado pelo Jason Li.

Mais informações você encontra no site oficial da conferência.

Monday, June 7, 2010

Chamada por treinamentos

**APPSEC BRASIL 2010**
**CHAMADA DE MINI-CURSOS**

O OWASP (Open Web Application Security Project) solicita propostas de apresentações para a conferência AppSec Brasil 2010, que ocorrerá na Fundação CPqD em Campinas, SP, de 16 a 19 de novembro de 2010. Haverá mini-cursos nos dias 16 e 17, seguidos de sessões plenárias de trilha única nos dias 18 e 19 de novembro de 2010.

Buscamos pessoas e organizações que queiram ministrar mini-cursos sobre segurança de aplicações. Destacamos os seguintes tópicos de interesse:
  - Modelagem de ameaças em aplicações (Application Threat Modeling)
  - Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
  - Aplicações de Revisões de Código (Hands-on Source Code Review)
  - Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
  - Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
  - Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
  - Práticas de Programação Segura (Secure Coding Practices)
  - Programas de Segurança para todo o Ciclo de Vida de aplicações (Secure Development Lifecycle Programs)
  - Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
  - Controles de Segurança para aplicações Web (Web Application Security countermeasures)
  - Testes de Segurança de aplicações Web (Web Application Security Testing)
  - Segurança de Web Services ou XML (Web Services, XML and Application Security)

A lista de tópicos não é exaustiva; outros tópicos podem ser abordados, desde que em consonância com o tema central do evento.

Para submeter uma proposta, preencha o formulário disponível em http://www.owasp.org/images/4/43/OWASP_AppSec_Brasil_2010_CFT%28pt-br%29.rtf.zip, que deve ser enviado por email para organizacao2010@appsecbrasil.org.

Cada mini-curso poderá ter 1 ou 2 dias (8 horas por dia) de duração e deverão estar em conformidade com as regras definidas pelo OWASP em seu "Speaker Agreement". A conferência pagará aos instrutores pelo menos 30% do fatuamente de seus mini-cursos. Cursos que consigam atrair mais que o número mínimo de alunos poderão receber percentagens maiores (mais detalhes abaixo). Não haverá qualquer outro tipo de remuneração (passagens, hospedagem, etc) para os apresentadores ou autores dos mini-cursos. Caso seja necessário um arranjo diferente, favor entrar em contacto com o comitê organizador pelo email abaixo.

**Remuneração**
  Os instrutores e autores dos cursos serão remunerados conforme a quantidade de alunos. Se o curso atrair apenas o número mínimo de alunos, a remuneração será 30% do faturamento. Para cada 10 alunos a mais, a remuneração será acrescida de 5% do faturamento, até um máximo de 45% do faturamento do curso. Por exemplo, para um curso de 1 dia para uma turma de 10 a 19 alunos, os instrutores e autores receberão 30% do faturamento do curso. Para turmas entre 20 e 29 alunos, a remuneração sobe para 35% do faturamento e assim sucessivamente.

Em casos excepcionais, poderá ser acordado um esquema diferente para remuneração dos instrutores. Possíveis interessados devem entrar em contacto com a comissão organizadora pelo email organizacao2010@appsecbrasil.org

**Valores das inscrições**
  Cursos de 1 dia:  R$ 450 por aluno
  Cursos de 2 días: R$ 900 por aluno

**Mínimo de alunos**
  10 alunos para cursos de 1 dia
  20 alunos para cursos de 2 dias

**Datas importantes:**
  A data limite para apresentação de propostas é 26 de julho de 2010 às 23:59, horário de Brasília.
  A notificação de aceitação ocorrerá até o dia 16 de agosto de 2010.
  A versão final do material dos mini-cursos deverá ser enviada até o dia 15 de setembro de 2010.

A comissão organizadora da conferência pode ser contactada pelo e-mail: organizacao2010@appsecbrasil.org

Para mais informações, favor consultar as seguintes páginas:
 Página da conferência: http://www.owasp.org/index.php/AppSec_Brasil_2010_(pt-br)
 OWASP Speaker Agreement (em inglês): http://www.owasp.org/index.php/Speaker_Agreement
 Página do OWASP: http://www.owasp.org
 Página da conferência no Easychair: http://www.easychair.org/conferences/?conf=appsecbr2010
 Formulário para apresentação de propostas: http://www.owasp.org/images/4/43/OWASP_AppSec_Brasil_2010_CFT%28pt-br%29.rtf.zip

********* ATENÇÃO: Não serão aceitas propostas sem TODAS as informações solicitadas no formulário *********

Favor divulgar a todos os possíveis interessados.

Friday, March 26, 2010

AppSec Brasil no Portal G1

A presença do Bruce Schneier no AppSec Brasil 2010 foi notícia no Portal G1.

Wednesday, March 24, 2010

Oportunidades de Patrocínio

Preparamos um documento consolidando todas as informações sobre patrocínios no OWASP AppSec Brasil 2010. Iniciando com algumas palavras sobre a importância do evento para a comunidade de IT Security, as demais páginas são referentes às diversas formas que as empresas podem contribuir nas cotas de patrocínio direto ou através do fornecimento de itens diversos.

Deixamos aqui no blog duas versões, uma em alta definição para impressão e distribuição física e outra em baixa definição para envio por e-mail. Pedimos a todos que ajudem a divulgar, Got OWASP?

Friday, March 19, 2010

Keynotes

Hoje tivemos a definição final dos keynotes, ou palestrantes convidados, que irão se apresentar no AppSec Brasil 2010.

Primeiro teremos o Bruce Schneier, em sua primeira apresentação no Brasil. Schneier é um dos maiores expoentes na área de segurança da informação a nível mundial, sendo conhecido e respeitado pela grande maioria dos profissionais de segurança.

O segundo keynote é o Jeremiah Grossman, que tem forte atuação na área de segurança de aplicações web. Grossman mantém um dos blogs mais lidos na área de segurança de aplicações web e teve participação ativa nos primeiros anos do OWASP.

Enfim, este ano traremos ao Brasil pela primeira vez dois grandes expoentes da área de segurança. O evento deste ano já começa a se desenhar ainda mais interessante do que o evento de 2009. A partir de agora vamos nos concentrar na busca por patrocinadores e na definição do calendário para as chamadas de trabalhos.

Chamada por patrocinadores

OWASP APPSEC BRASIL 2010
Chamada por Patrocinadores

Caros colegas,

O OWASP busca empresas interessadas em patrocinar o AppSec Brasil 2010, que ocorrerá no centro de convenções da Fundação CPQD, em Campinas, SP, de 16 a 19 de novembro de 2010. Haverão mini-cursos nos dias 16 e 17 de novembro, seguidos de sessões plenárias nos dias 18 e 19 de novembro de 2010.

A Conferência tem como objetivo congregar a comunidade de profissionais, pesquisadores e estudantes e a divulgação de informações sobre segurança de aplicações. São exemplos de temas de interesse:

  • Modelagem de ameaças em aplicações (Application Threat Modeling)
  • Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
  • Aplicações de Revisões de Código (Hands-on Source Code Review)
  • Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
  • Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
  • Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
  • Práticas de Programação Segura (Secure Coding Practices)
  • Programas de Segurança para todo o Ciclo de Vida de alicações (Secure Development Lifecycle Programs)
  • Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
  • Controles de Segurança para aplicações Web (Web Application Security countermeasures)
  • Testes de Segurança de aplicações Web (Web Application Security Testing)
  • Segurança de Web Services ou XML (Web Services-, XML- and Application Security)
A conferência será o principal evento programado pelo OWASP para último trimestre de 2010, sendo um dos 4 principais eventos programados para o ano de 2010.

As informações sobre as oportunidades de patrocínio e suas respectivas cotas podem ser encontradas no documento:
http://www.owasp.org/images/a/a4/Oportunidades_Patrocinio_OWASP_AppSec_Brasil_2010.pdf

Mais informações podem ser obtidas pelo email:
organizacao2010@appsecbrasil.org

Por favor ajudem a divulgar aos potenciais interessados.

About the Event

The Second Edition of OWASP's flagship conference in South America will happen in Campinas, SP, Brazil. The Conference consists of two days of training sessions, followed by a two-day conference on a single track.

The conference will happen from November 16th, 2010 to November 19th, 2010. The first two days will be tutorial days (see below). Plenary sessions will be held on November 18th and 19th.

Sobre o Evento

A segunda edição da versão brasileira da série de conferências mais importante da OWASP ocorrerá em Campinas, SP. A conferência terá dois dias de treinamentos, seguidos de dois dias de conferência em trilha única.

A Conferência ocorrerá entre 16 e 19 de novembro de 2010. Os primeiros dois dias serão dedicados aos treinamentos. As plenárias ocorrerão em 18 e 19 de novembro de 2010.