Copyright © 2007 - The OWASP FoundationThis work is available under the Creative Commons SA 2.5 license

The OWASP Foundation

OWASP

http://www.owasp.org

OWASP FLORIPA DAY 2012 & TOP 10

Gabriella de Bemgabidebem@owasp.orgIT Security ConsultantOWASP Floripa Chapter Leader

Abril 2, 2012

OWASP

Agenda

O que é? O que oferecem? Como participar? Capítulo de Florianópolis OWASP FLORIPA DAY 2012 Principais projetos OWASP TOP 10

OWASP

O Que é OWASP?

Open Web Application Security Projectuma comunidade aberta dedicada a ajudar as organizações a desenvolver, comprar e manter aplicações que possam ser confiáveis.Promover o desenvolvimento seguroAuxiliar a tomada de decisão quanto ao

riscoOferecer recursos gratuitosPromover a contribuição e

compartilhamento de informação

OWASP

O Que é OWASP?

Organização sem fins lucrativosUS 501c3

Regida por voluntáriosCompartilhar conhecimentoLiderar projetosRealizar apresentaçõesAdministração

Financiada por patrocinadoresMembership individuais/empresariaisProjetos suportados por empresas

OWASP

Principais Valores

ABERTO Tudo no OWASP é radicalmente transparente, das

finanças ao código.

INOVAÇÃO OWASP encoraja e apoia inovações/experimentos

para solucionar os desafios de segurança de aplicações.

GLOBAL Qualquer pessoa no mundo é encorajada a

participar da comunidade da OWASP.

INTEGRIDADE OWASP é uma comunidade global, honesta e

confiável e um fornecedor neutro.

OWASP

OWASP em Números

+ de 420.000 page views por mês 230 GB de download por mês aproximadamente + de 4.618 usúários do wiki 200 atualizações por dia em média 18 capítulos no Brasil: Belo Horizonte, Brasília,

Campinas, Cuiabá, Curitiba, Fortaleza, Goiânia, Maceió, Manaus, Natal, Paraíba, Porto Alegre, Recife, Rio de Janeiro, São Luís, São Paulo, Vitória e recentemente o capítulo de Florianópolis.

+ de 48 projetos de ferramentas e documentos + de 4.000 artigos Maior base de conhecimento em segurança da

aplicações do mundo.

OWASP

O Que Oferece?

Publicações, artigos e padrões OWASP Top 10 OWASP Guide Testing Guide

Softwares de Teste e Treinamento WebGoat WebScarab

Capítulos locais, Listas de discussão e conferências

Livre distribuição (licenças GNU LGPL e GFDL / CC)

OWASP

Base de conhecimento viva!

2001

2003

2005

2007

2009

OWASP

Como Participar?

Acesse www.owasp.org Produção artigos/conteúdo Lista de discussões Envolvimento em projetos

Temporadas de códigos Novas idéias Projetos Alpha/Beta

Apresentações/Divulgação Membership ...

OWASP

OWASP Florianópolis

Capítulo FlorianópolisLíderes: Gabriella de Bem e Tiago Natel de

Mourahttp://www.owasp.org/index.php/Florianópolis

Atividades:Tradução CLASP (SDL)

Apresentações:OWASP FLORIPA DAY 2012Universidades/Faculdades

Voluntários?!?! Alguém?!?

OWASP

OWASP Membership

Junte-se a nós e torne-se um associado! Financia manutenção dos projetos Referência no site (empresas) Descontos em conferências e treinamentos Participe das Eleições Globais e vote em questões que

moldam a direção da comunidade Aumente sua rede pessoal de contatos

Quanto? Individual: 50 dólares anuais

http://www.owasp.org/index.php/Membership

OWASP

OWASP FLORIPA DAY

Quando? Onde? Quanto?! 15 e 16 de setembro de 2012 Centro de Eventos do Sistema FIESC Inscrições não abertas ainda:

02 dias de palestras (nacionais e internacionais) + ou - 80 reais

Midias Sociais Wiki Owasp:

https://www.owasp.org/index.php/OWASP_Floripa_Day_2012

Facebook: http://www.facebook.com/owasp.floripa Twitter: em breve.

OWASP

OWASP Membership

Empresas mantenedoras

OWASP

OWASP Top 10

Top 10 Vulnerabilidades em aplicações WebAtualizado a cada 3 anos.Baseado em dados obtidos de aplicações na

InternetAceitação crescente pela indústria

Federal Trade Commission (US Gov) US Defense Information Systems Agency VISA (Cardholder Information Security Program) PCI

Um bom começo para criação de práticas seguras de desenvolvimento nas organizações

75% das vulnerabilidades estão no nível das aplicações – Gartner.

OWASP

Perguntas e Respostas

gabidebem@owasp.orghttp://www.owasp.org/index.php/

Florianopolis