Upload
carlos-serrao
View
1.053
Download
1
Tags:
Embed Size (px)
Citation preview
Copyright © 2004 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License.
The OWASP Foundation
OWASP
http://www.owasp.org
OWASP Portugal
Carlos Serrão OWASP Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 [email protected] [email protected]
OWASP
Antes de mais…
… alguns dados
Membros 26 membros
Web-site http://www.owasp.org/index.php/Portuguese
Mailling-List [email protected]
Chapter Leader Carlos Serrão ([email protected],
2
OWASP
Here we are… small, yet beautiful!
3
OWASP
Objectivos
Participação em alguns dos projectos activos do OWASP (documentação e ferramentas)
Propor o lançamento de novos projectos Promover a discussão de ideias na nossa lista de
correio electrónico Dinamizar a participação nas nossas reuniões Organização de conferências Promover e oferecer suporte à comunidade OWASP
em geral, em particular a comunidade portuguesa
4
OWASP
Actividade
Chapter Português Nasce a 24 Outubro de 2007 Actividade quase nula
2008 OWASP EU Summit 08 Albufeira, Algarve, Portugal
2009 KOM Manter reuniões regulares Lançar projectos e ideias
5
OWASP
OWASP EU Summit 08
O *maior* evento OWASP de sempre 1 semana, +100 pessoas (de todo o Mundo) Apresentação de Projectos Sessões de Trabalho Formação + 1 dia de Demo na UAlg
6
Sim, estivemos lá também…
OWASP
Reuniões
Objectivos: Manter um calendário de reuniões periódicas
Ideal: 1 reunião por mês Realista: 1 reunião a cada 3 ou 4 meses
Promover a missão da OWASP Promover os projectos, ferramentas e documentação da OWASP Promover a troca livre e disseminação livre de informação sobre
segurança de informação e segurança de aplicações e sistemas web-based
Promover o lançamento de novas ideias e de novos projectos Envolver os membros em projectos on-going
7
OWASP
Reuniões
A participação nas reuniões da OWASP Portugal é livre e gratuita Modelo: aparece e traz um amigo (e ideias para partilhar)
Apresentação sobre um tema Discussão de uma ideia Debate de problemas Lançar iniciativas Planear actividades
8
OWASP
Ideias e Projectos
Reuniões periódicas Blog/Site oficial da OWASP@PT Eventos de disseminação/formação Conferências Projectos de tradução de documentação e ferramentas
(se possível em conjunto com OWASP Brasil) Lançamento de novos projectos Estreitar relações com OWASP Espanha Criar e lançar a OWASP PSC (Portuguese Speaking
Countries) (Portugal, Brasil e PALOP)
9
OWASP
Ideias e Projectos
Blog/Site oficial da OWASP@PT O wiki do site OWASP é a “nossa casa oficial” No entanto, precisamos de mais...
Blog Notícias Múltiplos utilizadores e contribuidores Publicidade Imagem Etc.
Lançado em http://webappsec.netmust.eu Quem estiver interessado em contribuir pode enviar-nos
um email
10
OWASP
Ideias e Projectos
11
OWASP
Ideias e Projectos
Disseminação/Formação “Evangelizar” Espalhar a “mensagem” e missão do OWASP Percorrer Portugal, com enfoque em Instituições de Ensino
Superior Participação em sessões específicas ou integradas em
aulas OWASP Summer School
12
OWASP
Ideias e Projectos
Conferências Organização de conferências abertas quer à participação
da comunidade científica quer à comunidade empresarial Criar o mix perfeito
Planeado IWASP’09 – First Iberic Conference on Web-Applications Security Madrid, Espanha No final de 2009
13
OWASP
Ideias e Projectos
Tradução Ferramentas e documentos da OWASP devem chegar à
maior audiência possível A língua não pode ser uma barreira Traduzir documentos
OWASP Top Ten OWASP Web Applications Security Assessment
Traduzir ferramentas Webgoat Webscarab
Aproveitar o trabalho já iniciado pelo OWASP Brasil
14
OWASP
Ideias e Projectos
Novos Projectos Lançamento de novos projectos inovadores Apostar em I&D Estreitar a colaboração com Departamentos de Instituições
de Ensino Superior Lançamento e orientação de
Projectos de Fim de Curso Projectos de Mestrado e Doutoramento
Captar fundos e incentivos à I&D FCT EU Outros.
15
OWASP
Ideias e Projectos
OWASP Portugal e Espanha ... e a Espanha aqui tão perto! Espanha, muito activa e muito bem sucedida no OWASP Lançamento de iniciativas em conjunto:
Conferência Ibérica (anual, 1 ano em cada país) – IWASP’09 – First Iberic Conference on Web-Applications Security – Organização conjunta entre OWASP@PT e OWASP@ES – Primeira será em Madrid, a segunda em Lisboa; – CfP será lançado em breve; – As datas serão anunciadas em breve (no final de 2009).
Troca de informação Troca de pessoas
Objectivo principal: criar sinergias entre Portugal e Espanha e retirar daí maiores dividendos
16
OWASP
Ideias e Projectos
OWASP PSC Portuguese Speaking Countries Existe uma grande comunidade de países de língua oficial
portuguesa (Portugal, Brasil, PALOP) Integrar toda esta comunidades para o desenvolvimento
de iniciativas verticais, tendo como base a nossa língua comum
“Um por todos, todos por um” e a “união faz a força”
Objectivo a médio/longo prazo!
17
OWASP
Sponsorship
O modelo do OWASP e OWASP@PT é aberto e gratuito Esforço de contribuição e de dinamização Participação em projectos Produção de documentos e software Obtenção de documentos e software
“Monetização” Doações Individuais (PayPal -> link na página do
OWASP@PT e do wiki da nossa página no OWASP) Sponsorship organizacional
18
OWASP
Sponsorship
Sponsorship organizacional Presença na página wiki do OWASP@PT Presença na página do OWASP@PT
Sponsor de eventos Reuniões (espaço, material, refeições, …) Conferências
Sponsor de projectos específicos
Nota: a OWASP não publicita nem recomenda produtos comerciais
19
OWASP
Para finalizar…
… juntem-se a nós. Participem!
Mailing List Blog Reuniões Projectos Ideias
Informação útil http://www.owasp.org http://www.owasp.org/index.php/Portuguese http://webappsec.netmust.eu
20