O OWASP Brasil é o braço brasileiro do OWASP (Open Web Application Security Project), entidade sem fins lucrativos que tem como objetivo promover a visibilidade para segurança de aplicações Web. O OWASP Brasil tem como função divulgar e promover a segurança em aplicações através de eventos, encontros e ações locais.
Durante dois dias os inscritos poderão escolher entre cinco opções de cursos: “Codificação segura em aplicações J2EE”, com Jason Li; “Utilizando a API de segurança OWASP ESAPI (Enterprise Security API) para prover segurança em aplicações Web”, com o instrutor Tarcizio Vieira Neto; “A arte e a ciência da modelagem de ameaças de aplicações Web”, com Mano Paul; “Segurança em arquitetura orientada a serviço”, com os instrutores Douglas Rodrigues, Julio Cesar Estrella e Nuno Manuel dos Santos Antunes; e “Revisões de segurança de sistemas ASP.NET nos modos ‘black box’ e ‘white-box’ usando a plataforma OWASP O2”, com Dinis Cruz.
Na área de debates, destaque para as plenárias de Robert “RSnake” Hansen, CEO e fundador da SecTheory, e o especialista em segurança Web, Jeremiah Grossman, fundador e CTO da WhiteHat Security. Hansen fala no dia 18/11. Sua palestra, “O Cookie Humilde” (The Humble Cookie), mostrará aspectos menos conhecidos dos cookies, como funcionam e dezenas de ataques e defesas relacionadas com este componente. No dia seguinte, Grossman dará a palestra “Facilitando a Maturidade de Aplicativos de Segurança” (Facilitating Application Security Maturity) sobre maturidade e segurança na Web.
Além da presença inédita desses dois especialistas no Brasil, a conferência traz ainda outras 15 palestras sobre segurança da informação. A programação completa está disponível no site www.appsecbrasil.org.
Serviço: A participação nos treinamentos custa 450 reais para um dia e 900 reais para dois dias. Já para assistir as plenárias o participante terá que desembolsar 550 reais até 12/11 e 600 reais para inscrições no local, sujeito a disponibilidade. Estudantes e membros do OWASP têm 100 reais de desconto. Desconto também para grupos. Para mais informações, envie um e-mail para organizacao2010@appsecbrasil.org.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário