• 1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
  • 2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web.Palestra em eventos, dá cursos em diversas instituições eé o Diretor daPHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era rarono Brasil.Site :http://www.galvao.eti.br/ Twitter :@galvao Slides e Documentos :http://slideshare.net/ergalvao Imagens : OWASP Logo –http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
  • 3. Objetivo Esta apresentação tem por objetivo apresentar o OWASP, explicar sua importância para o mercado de desenvolvimento de aplicações e citar seus principais subprojetos e produtos.. A idéia é responder três perguntas:
    • O queé o OWASP?
  • 4. Por queeu deveria me interessar pelo OWASP?
  • 5. Comoo OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
  • 6. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
      O queé o OWASP?
  • 7. O queé o OWASP? OWASP O penW ebA pplicationS ecurityP roject, ouProjeto Aberto de Segurança de Aplicações Web “ É umacomunidade aberta dedicada a habilitar organizaçõesa conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundaçãolivre de pressões comerciais e que não visa lucro. Écolaborativo e estabelecido. Éinternacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
  • 8. O queé o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
  • 9. O queé o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participaçãodos usuários registrados é encorajada
  • 10. O queé o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 internacional
  • 11. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
      Por queé relevante?
  • 12. Por quea web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 A web é um ambiente que foi criado para serlivre e anônimo A idéia era, justamente,não saber quem está requisitando uma página era terrequisições independentes sem relação umas com as outras
  • 13. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
  • 14. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
  • 15. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
  • 16. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
      Comoposso me beneficiar?
  • 17. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 conteúdos Documentação Manuais Artigos Vídeos
  • 18. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 projetos Web Scarab – Segurança de websites e webservices ZAP – Testes de penetração Web Goat – Treinamento e aprendizado hands on
  • 19. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 OBRIGADO! Dúvidas? OWASP: O que, por que e como www.galvao.eti.br
    Please download to view
  • All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
    ...

    OWASP: O que, Por que e Como

    by er-galvao-abbott

    on

    Report

    Category:

    Technology

    Download: 0

    Comment: 0

    3,660

    views

    Comments

    Description

    Uma apresentação do que é o OWASP (Open Web Application Security Project), por que ele é relevante para o mercado e como ele pode beneficiar empresas, produtos e desenvolvedores.
    Download OWASP: O que, Por que e Como

    Transcript

    • 1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
  • 2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web.Palestra em eventos, dá cursos em diversas instituições eé o Diretor daPHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era rarono Brasil.Site :http://www.galvao.eti.br/ Twitter :@galvao Slides e Documentos :http://slideshare.net/ergalvao Imagens : OWASP Logo –http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
  • 3. Objetivo Esta apresentação tem por objetivo apresentar o OWASP, explicar sua importância para o mercado de desenvolvimento de aplicações e citar seus principais subprojetos e produtos.. A idéia é responder três perguntas:
    • O queé o OWASP?
  • 4. Por queeu deveria me interessar pelo OWASP?
  • 5. Comoo OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
  • 6. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
      O queé o OWASP?
  • 7. O queé o OWASP? OWASP O penW ebA pplicationS ecurityP roject, ouProjeto Aberto de Segurança de Aplicações Web “ É umacomunidade aberta dedicada a habilitar organizaçõesa conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundaçãolivre de pressões comerciais e que não visa lucro. Écolaborativo e estabelecido. Éinternacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
  • 8. O queé o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
  • 9. O queé o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participaçãodos usuários registrados é encorajada
  • 10. O queé o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 internacional
  • 11. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
      Por queé relevante?
  • 12. Por quea web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 A web é um ambiente que foi criado para serlivre e anônimo A idéia era, justamente,não saber quem está requisitando uma página era terrequisições independentes sem relação umas com as outras
  • 13. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
  • 14. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
  • 15. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
  • 16. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17
      Comoposso me beneficiar?
  • 17. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 conteúdos Documentação Manuais Artigos Vídeos
  • 18. Por quea web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 projetos Web Scarab – Segurança de websites e webservices ZAP – Testes de penetração Web Goat – Treinamento e aprendizado hands on
  • 19. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott–2011-11-17– /17 OBRIGADO! Dúvidas? OWASP: O que, por que e como www.galvao.eti.br
  • Fly UP