OWASP Portugal OWASP. The OWASP Foundation

Copyright © 2004 - The OWASP Foundation

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License.

OWASP

OWASP Portugal

Carlos Serrão OWASP Portugal ISCTE/DCTI/Adetti/NetMuST Abril, 2009 [email protected] [email protected]

Antes de mais…

 … alguns dados

 Membros

 26 membros

 Web-site

 http://www.owasp.org/index.php/Portuguese

 Mailling-List

 [email protected]

 Chapter Leader

Objectivos

 Participação em alguns dos projectos activos do

OWASP (documentação e ferramentas)

 Propor o lançamento de novos projectos

 Promover a discussão de ideias na nossa lista de

correio electrónico

 Dinamizar a participação nas nossas reuniões

 Organização de conferências

 Promover e oferecer suporte à comunidade OWASP

em geral, em particular a comunidade portuguesa

Actividade

 Chapter Português

 Nasce a 24 Outubro de 2007  Actividade quase nula

 2008

 OWASP EU Summit 08

 Albufeira, Algarve, Portugal

 2009

 KOM

 Manter reuniões regulares  Lançar projectos e ideias

OWASP EU Summit 08

 O *maior* evento OWASP de sempre

 1 semana, +100 pessoas (de todo o Mundo)  Apresentação de Projectos

 Sessões de Trabalho  Formação

 + 1 dia de Demo na UAlg

Sim, estivemos lá também…

Reuniões

 Objectivos:

 Manter um calendário de reuniões periódicas

  Ideal: 1 reunião por mês

  Realista: 1 reunião a cada 3 ou 4 meses

 Promover a missão da OWASP

 Promover os projectos, ferramentas e documentação da OWASP  Promover a troca livre e disseminação livre de informação sobre segurança de informação e segurança de aplicações e sistemas web-based

 Promover o lançamento de novas ideias e de novos projectos  Envolver os membros em projectos on-going

Reuniões

 A participação nas reuniões da OWASP Portugal é

livre e gratuita

 Modelo: aparece e traz um amigo (e ideias para partilhar)

 Apresentação sobre um tema

 Discussão de uma ideia

 Debate de problemas

 Lançar iniciativas

Ideias e Projectos

 Reuniões periódicas

 Blog/Site oficial da OWASP@PT

 Eventos de disseminação/formação

 Conferências

 Projectos de tradução de documentação e ferramentas

(se possível em conjunto com OWASP Brasil)

 Lançamento de novos projectos

 Estreitar relações com OWASP Espanha

 Criar e lançar a OWASP PSC (Portuguese Speaking

Countries) (Portugal, Brasil e PALOP)

Ideias e Projectos

 Blog/Site oficial da OWASP@PT

 O wiki do site OWASP é a “nossa casa oficial”  No entanto, precisamos de mais...

  Blog   Notícias

  Múltiplos utilizadores e contribuidores   Publicidade

  Imagem   Etc.

 Lançado em http://webappsec.netmust.eu

 Quem estiver interessado em contribuir pode enviar-nos um email

Ideias e Projectos

 Disseminação/Formação

 “Evangelizar”

 Espalhar a “mensagem” e missão do OWASP

 Percorrer Portugal, com enfoque em Instituições de Ensino Superior

 Participação em sessões específicas ou integradas em aulas

Ideias e Projectos

 Conferências

 Organização de conferências abertas quer à participação da comunidade científica quer à comunidade empresarial  Criar o mix perfeito

 Planeado

  IWASP’09 – First Iberic Conference on Web-Applications Security   Madrid, Espanha

Ideias e Projectos

 Tradução

 Ferramentas e documentos da OWASP devem chegar à maior audiência possível

 A língua não pode ser uma barreira  Traduzir documentos

  OWASP Top Ten

  OWASP Web Applications Security Assessment

 Traduzir ferramentas

  Webgoat   Webscarab

Ideias e Projectos

 Novos Projectos

 Lançamento de novos projectos inovadores  Apostar em I&D

 Estreitar a colaboração com Departamentos de Instituições de Ensino Superior

 Lançamento e orientação de

  Projectos de Fim de Curso

  Projectos de Mestrado e Doutoramento

 Captar fundos e incentivos à I&D

  FCT   EU

Ideias e Projectos

 OWASP Portugal e Espanha

 ... e a Espanha aqui tão perto!

 Espanha, muito activa e muito bem sucedida no OWASP  Lançamento de iniciativas em conjunto:

  Conferência Ibérica (anual, 1 ano em cada país)

–  IWASP’09 – First Iberic Conference on Web-Applications Security –  Organização conjunta entre OWASP@PT e OWASP@ES

–  Primeira será em Madrid, a segunda em Lisboa; –  CfP será lançado em breve;

–  As datas serão anunciadas em breve (no final de 2009).   Troca de informação

  Troca de pessoas

Ideias e Projectos

 OWASP PSC

 Portuguese Speaking Countries

 Existe uma grande comunidade de países de língua oficial portuguesa (Portugal, Brasil, PALOP)

 Integrar toda esta comunidades para o desenvolvimento de iniciativas verticais, tendo como base a nossa língua comum

 “Um por todos, todos por um” e a “união faz a força”  Objectivo a médio/longo prazo!

Sponsorship

 O modelo do OWASP e OWASP@PT é aberto e

gratuito

 Esforço de contribuição e de dinamização  Participação em projectos

 Produção de documentos e software  Obtenção de documentos e software

 “Monetização”

 Doações Individuais (PayPal -> link na página do OWASP@PT e do wiki da nossa página no OWASP)  Sponsorship organizacional

Sponsorship

 Sponsorship organizacional

 Presença na página wiki do OWASP@PT  Presença na página do OWASP@PT

 Sponsor de eventos

  Reuniões (espaço, material, refeições, …)   Conferências

 Sponsor de projectos específicos

 Nota: a OWASP não publicita nem recomenda

produtos comerciais

Para finalizar…

 … juntem-se a nós.

 Participem!

 Mailing List  Blog  Reuniões  Projectos  Ideias

 Informação útil

 http://www.owasp.org  http://www.owasp.org/index.php/Portuguese