OWASP: O que, Por que e Como
If you can't read please download the document
-
Upload
er-galvao-abbott -
Category
Technology
-
view
3.666 -
download
0
description
Uma apresentação do que é o OWASP (Open Web Application Security Project), por que ele é relevante para o mercado e como ele pode beneficiar empresas, produtos e desenvolvedores.
Transcript of OWASP: O que, Por que e Como
- 1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 Crditos Sobre o Autor : Er Galvo Abbott trabalha h mais de 15 anos desenvolvendo sistemas e aplicaes com interface web.Palestra em eventos, d cursos em diversas instituies e o Diretor daPHP Conference Brasil , o principal evento de PHP da Amrica Latina. Especializou-se em segurana de aplicaes web, abordando o tema em uma poca quando isso ainda era rarono Brasil.Site :http://www.galvao.eti.br/ Twitter :@galvao Slides e Documentos :http://slideshare.net/ergalvao Imagens : OWASP Logo http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br 3. Objetivo Esta apresentao tem por objetivo apresentar o OWASP, explicar sua importncia para o mercado de desenvolvimento de aplicaes e citar seus principais subprojetos e produtos.. A idia responder trs perguntas:
- O que o OWASP?
4. Por queeu deveria me interessar pelo OWASP? 5. Comoo OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 6. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17
- O que o OWASP?
7. O que o OWASP? OWASP O penW ebA pplicationS ecurityP roject, ouProjeto Aberto de Segurana de Aplicaes Web umacomunidade aberta dedicada a habilitar organizaesa conceber, desenvolver, adquirir, operar e manter aplicaes confiveis . gerido por uma fundaolivre de presses comerciais e que no visa lucro. colaborativo e estabelecido. internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 8. O que o OWASP? O OWASP no pertence a nenhuma empresa; Ao mesmo tempo, livre de ideologias; mantm um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de presses comerciais, no visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 9. O que o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 O OWASP feito pelos usurios, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participaodos usurios registrados encorajada 10. O que o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 internacional 11. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17
- Por que relevante?
12. Por quea web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 A web um ambiente que foi criado para serlivre e annimo A idia era, justamente,no saber quem est requisitando uma pgina era terrequisies independentes sem relao umas com as outras 13. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 livre e annimo? Copyright, Copyleft, Creative Commons RFID, Geolocalizao, Wikileaks, SOPA 14. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 no saber quem fez a requisio? Identificao por e-mail, Ligao com Mdias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial 15. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 requisies independentes, sem relao? Sesses, Marcao por endereo IP, Marcao por user agent, ... 16. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17
- Comoposso me beneficiar?
17. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 contedos Documentao Manuais Artigos Vdeos 18. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 projetos Web Scarab Segurana de websites e webservices ZAP Testes de penetrao Web Goat Treinamento e aprendizado hands on 19. CC Attribution-ShareAlike 3.0 Unported License by Er Galvo Abbott2011-11-17 /17 OBRIGADO! Dvidas? OWASP: O que, por que e como www.galvao.eti.br
