gts 17 - owasp em prol de um mundo mais seguro
DESCRIPTION
GTS 17 - OWASP em prol de um mundo mais seguro Maio 2011 em SP. https://gts.nic.br/reunioes/gts-17TRANSCRIPT
![Page 1: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/1.jpg)
The OWASP Foundationhttp://www.owasp.org
Copyright © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.
OWASPBRASIL
OWASPem prol de um mundo mais seguro
MAGNO [email protected]
Líder do capítulo OWASP ParaíbaMembro do OWASP Portuguese Language Project
L. GUSTAVO. C. BARBATO, [email protected]
Líder do capítulo OWASP Porto Alegre / Brasil Membro do Comitê Global de Capítulos
![Page 2: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/2.jpg)
2
Magno Logan?
• Líder do Capítulo OWASP Paraíba
• Analista da Politec
• Praticante de Ninjutsu
• DJ nas horas vagas
![Page 3: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/3.jpg)
3
Agenda• Introdução
• Estrutura
• Projetos
• Conferências
• Como Participar?
![Page 4: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/4.jpg)
Introdução
![Page 5: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/5.jpg)
5
OWASP(Open Web Application Security
Project)• Organização internacional que recebe iniciativas
de todo o mundo
• Comunidade aberta dedicada a possibilitar a
criação de aplicações confiáveis
• Todas as ferramentas, documentos, fóruns e
capítulos são livres e abertos a todos
interessadoshttp://www.owasp.org/index.php/About_OWASP
![Page 6: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/6.jpg)
6
Base de Conhecimento
2001
2003
2005
2007
2009 2011
http://www.owasp.org
![Page 7: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/7.jpg)
7
História• Foi inciado em 9 de Setembro de 2001 por Mark
Curphey e Dennis Groves
• Desde 2003, Jeff Williams vem servindo voluntariamente como Chair do OWASP
• Foi estabelecida em 2004 como uma organização sem fins lucrativos nos EUA (501(c)(3) organization)
• Milhares de membros hoje em dia
• Mais de 80 capítulos locais ativos
• e somente 3 funcionários
http://en.wikipedia.org/wiki/OWASP
![Page 8: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/8.jpg)
8
EcossistemaVoluntários
• Compartilhamento de conhecimento
• Liderança de projetos e pessoas
• Apresentações em eventos
• Administração
Sustentado por
• Conferências
• Anuidades de membros
• Propagandas no site
• Patrocinadores corporativos
http://www.owasp.org/images/0/0d/OWASP_ByLaws.pdf
![Page 9: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/9.jpg)
Estrutura
![Page 10: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/10.jpg)
10
Conselho Diretor• Jeff Williams - EUA
• Sebastien Deleersnyder - Bé[email protected]
• Tom Brennan - [email protected]
• Eoin Keary - [email protected]
• Dave Wichers - [email protected]
• Matt Tesauro - [email protected]
http://www.owasp.org/index.php/Contact
![Page 11: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/11.jpg)
11
Comitês Globais
http://www.owasp.org/index.php/Global_Committee_Pages
![Page 12: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/12.jpg)
12
Capítulos Locais• Centenas Capítulos Locais mas somente por volta de
80 estão ativos
• http://www.owasp.org/index.php/Category:Brasil• Brasília
• Campinas
• Curitiba
• Goiania
• Paraíba
• Porto Alegre
• Recife
• São Paulo
http://www.owasp.org/index.php/Category:OWASP_Chapter
![Page 13: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/13.jpg)
13
Patrocinadores Corporativos
http://www.owasp.org/index.php/Membership
![Page 14: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/14.jpg)
Projetos
![Page 15: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/15.jpg)
Recursos
15
•Identificadores de Vulnerabilidades
• Ferramentas de Análise Estática
• Ferramentas de Análise Dinâmica
Verificação Automatizada deSegurança
• Ferramentas de Testes de
Penetração• Ferramentas de
Revisão de Código
VerificaçãoManual de Segurança
•ESAPI
ArquiteturaSegura
• Bibliotecas de Programação
Segura• Referências de
Implementação Segura
Codificação Segura
•Ferramentas de
Geração de Relatórios
Gerenciamentode aplicações
• Aplicações Vulneráveis
• Ambientes de aprendizagem
• Live CD•Geradores de Site
Educação em Segurança de Aplicações
http://www.owasp.org/index.php/Category:OWASP_Project
![Page 16: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/16.jpg)
OWASP Top Ten 2010A1:
Injection
A2: Cross-Site Scripting
(XSS)
A3: Broken Authentication
and Session Management
A4: Insecure Direct Object References
A5: Cross Site Request Forgery (CSRF)
A6: Security Misconfigur
ation
A7: Failure to Restrict URL Access
A8: Insecure Cryptographic Storage
A9: Insufficient Transport Layer
Protection
A10: Unvalidated
Redirects and Forwards
http://www.owasp.org/index.php/Top_10
![Page 17: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/17.jpg)
ESAPI (Enterprise Security API)
Custom Enterprise Web Application
OWASP Enterprise Security API
Au
then
tic
ato
r
Us
er
Acces
sC
on
tro
ller
Acces
sR
efe
ren
ce
Map
Vali
dato r
En
cod
er
HT
TP
Uti
lit
ies
En
cr
yp
to r
En
cry
pte
dP
rop
ert
ies
Ran
dom
ize
r
Excep
tion
H
an
dl
ing
Log
ger
Intr
us
ion
De
tecto
r
Secu
rity
Con
fig
ura
tio
n
Your Existing Enterprise Services or Libraries
http://www.owasp.org/index.php/ESAPI
![Page 18: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/18.jpg)
OWASP Testing Guide
http://www.owasp.org/index.php/OWASP_Testing_Project
![Page 19: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/19.jpg)
WebScarab
http://www.owasp.org/index.php/OWASP_WebScarab
![Page 20: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/20.jpg)
WebGoat
http://www.owasp.org/index.php/OWASP_WebGoat_Project
![Page 21: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/21.jpg)
21
OWASP Live CD
http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project
![Page 23: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/23.jpg)
23
Manifesto do OWASP Brasil
23
https://www.owasp.org/images/1/16/Seguranca_na_web_-_uma_janela_de_oportunidades.pdf
![Page 24: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/24.jpg)
24
OWASP Portuguese Language Project
Objetivo:
• Produzir e traduzir documentos para a língua portuguesa
Status atual:
• Processo de trabalho definido
• Prioridades escolhidas
• Precisa de voluntários! Alguém?
24
http://www.owasp.org/index.php/OWASP_Portuguese Language_Project
![Page 25: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/25.jpg)
25
Documentos disponíveis em português
• WebGoat em PT-BR
• OWASP Top Ten 2007
• Introdução ao OWASP
• Apresentação do Top Ten 2007 (PPT)
• Secure Coding Guide - Quick Reference Guide
25
http://www.owasp.org/index.php/Category:Brasil
![Page 26: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/26.jpg)
Conferências
![Page 27: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/27.jpg)
27
Global AppSec Europe (6 a 10 de Junho de 2011)
http://www.owasp.org/index.php/AppSecEU2011
![Page 28: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/28.jpg)
28
Global AppSec North America
(20 a 23 de Setembro de 2011)
http://www.appsecusa.org
![Page 29: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/29.jpg)
29
Global AppSec Asia(4 a 7 de Novembro de 2011)
http://www.owasp.org/index.php/China_AppSec_2011
![Page 30: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/30.jpg)
30
Global AppSec Latin America
(4 a 7 de Outubro 2011)
http://www.appseclatam.org
![Page 31: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/31.jpg)
Como Participar?
![Page 32: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/32.jpg)
Como Participar?• Artigos, Wiki, Capítulos
• Listas de Discussão
• Projetos
• Propor novos, testar os existentes, opinar
• Traduções
• Apresentações
• Membership (50 dólares/ano)
32
http://www.regonline.com/owasp_membership
![Page 33: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/33.jpg)
Perguntas?
![Page 34: GTS 17 - OWASP em prol de um mundo mais seguro](https://reader035.vdocuments.mx/reader035/viewer/2022062307/555ea5c5d8b42a6d068b5a42/html5/thumbnails/34.jpg)
34
ReferênciasApresentações utilizadas para a criação desta:
http://www.owasp.org/images/b/b4/OWASP-Intro-2008-pt-br.ppt
https://owasptop10.googlecode.com/files/OWASP_Top_10_-_2010%20Presentation.pptx
http://owasp-esapi-java.googlecode.com/files/OWASP%20ESAPI.ppt
http://www.owasp.org/images/7/71/About_OWASP_ASVS.ppt
https://www.owasp.org/images/8/88/OWASP_EU_Summit_2008_WebScarab_treasures.ppt
http://www.opensamm.org/downloads/resources/OpenSAMM-1.0.ppt
http://www.owasp.org/images/a/ac/CLASPOverviewPresentation20080807NickCoblentz.ppt
http://www.owasp.org/images/4/46/AppSecEU09_OWASP_Live_CD-mtesauro.ppt