× O evento já foi realizado

Primeiro encontro OWASP RJ @ Caelum Rio

06 de Fevereiro de 2014, 19:00h - 22:00h

Caelum Rio

Ticket Disponível até Qtd
Indisponível

Informações adicionais

 

OWASP, Open Web Application Security Project, é um projeto internacional, com conteúdo open source e sem vínculo com qualquer vendor, cujo objetivo é divulgar o conhecimento de segurança da informação voltado para o desenvolvimento seguro e testes de segurança de aplicações. O projeto desenvolve tanto documentação ampla e farta, utilizada e reconhecida internacionalmente, bem como ferramentas utilizadas para o aprendizado e testes de segurança.

O primeiro encontro OWASP RJ é uma iniciativa do Capítulo OWASP RJ, com apoio da Caelum Rio. O objetivo é apresentar conteúdos na área de segurança da informação, com foco nos desenvolvedores de software. 

Esse evento, terá a apresentação de três palestras, e esperamos que seja o primeiro de muitos que ainda virão.

Como teremos um espaço limitado a 50 pessoas, temos apenas esse número de vagas. Portanto, apenas inscreva-se se tiver certeza de seu comparecimento ao evento, de forma que as vagas permaneçam livres para quem deseja assistir as apresentações.

 

- Palestra: OWASP - Projetos e Iniciativas 

Resumo

Muitas pessoas da área de desenvolvimento ainda não conhecem esse projeto global, ou se já ouviram falar, não conhecem seus projetos. Essa apresentação tem como objetivo, apresentar a organização OWASP, seus projetos e planos para a comunidade de desenvolvedores que querem conhecer um pouco mais sobre segurança e, principalmente, desenvolvimento seguro.

Palestrante

Luiz Vieira (@hackproofing)

Luiz é Gerente da Ernst & Young, atuando em Fraud Investigation e Forensic Technologies. Atua também com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, CDFI, ACE, OSCP, OSCE, GXPN.

 

- Palestra: Segurança de serviços HTTP com OAuth 2.0

Resumo

Cada vez mais grandes sites e aplicações Web vêm expondo APIs que permitem aplicações de terceiros ler e modificar dados de seus usuários. Mas, como conceder acesso a terceiros sem compartilhar senhas e sem comprometer a segurança dos serviços e dos usuários? Esta é a proposta da especificação OAuth 2.0, que abordaremos durante esta palestra com um ponto de vista bem prático, incluindo a análise de possíveis ameaças.

Palestrante

Romulo Soeiro (@soeiro_santos)

Romulo é desenvolvedor de software com 10 anos de experiência em mercado web, sendo 6 em desenvolvimento corporativo utilizando plataforma JEE. Atuou em diversos projetos críticos na esferas públicas estadual e federal. Atualmente trabalha como desenvolvedor independente e instrutor da Caelum, onde treina profissionais em tecnologia Java. Possui MBA em Sistemas de Informação pela UFF e cursou Arquitetura e Segurança de Aplicações Web na School of Continuing and Professional Studies da NYU.

 

- Palestra: BadAss XSS - Esqueça o alert e vá para mundo real  

Resumo

Você provavelmente já deve ter cansado de demonstrar XSS com aquela famosa janelinha de alert ou com códigos que não fazem sentido nenhum em ataques reais. Adicione aqui gerentes, diretores e clientes "low tech" que continuam sem entender o problema. A palestra tem como objetivo trazer a diversão de volta para a exploração das falhas de XSS, mostrando maneiras diferentes de utilizá-las em cenários reais e tornar a demonstração mais interessante para gerentes e diretores.

Palestrante

Daniel C. Marques (@0xc0da)

Daniel é Consultor Sênior da Ernst & Young, atuando principalmente em Teste de Invasão e Análise de Vulnerabilidades. Trabalhando com Segurança da Informação desde 2004, participou de diversos projetos em líderes de mercado e em pesquisa relacionados a Análise de Vulnerabilidades, Sistemas Distribuídos e Certificação Digital, tendo palestrado em eventos como o Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) e a Bsides São Paulo. É também instrutor no Instituto Infnet, além de colaborar com projetos em um laboratório de pesquisa. É Bacharel em Ciência da Computação pela Universidade Federal Fluminense (UFF) e LPIC-2.

Data

Quinta, 06 de Fevereiro de 2014, 19:00h

até Quinta, 06 de Fevereiro de 2014, 22:00h

Local

Caelum Rio

Rua do Ouvidor, 50, sobreloja 201, Centro, Rio de Janeiro, Brasil

Dúvidas sobre este evento?
Pergunte ao organizador.