O OWASP AppSec Brasil 2009, que irá acontecer nos dias 29 e 30 de outubro de 2009 na Câmara dos Deputados, Anexo II, em Brasília, DF, terá transmissão ao vivo pela Internet em http://www2.camara.gov.br/webcamara/ao-vivo/transmissoes-do-dia.
1 month agoPress Release: OWASP AppSec Brasil 2009 - Patrocínio Confirmado
Curitiba, 23 de outubro de 2009 - A Conviso IT Security anuncia que está patrocinando o evento OWASP AppSec Brasil 2009, a primeira edição nacional da série de conferências AppSec que irá ocorrer nos dias 29 e 30 de outubro de 2009 na Câmara dos Deputados, Anexo II, em Brasília, DF.
Sobre o OWASP AppSec Brasil
A série de conferências AppSec é mantida pelo OWASP para concentrar em um mesmo evento representantes da indústria, governo e entidades acadêmicas para discutir o estado da arte em segurança de aplicações. A Série AppSec foi iniciada em 2004 nos Estados Unidos e rapidamente foi replicada em diversos países da Europa e Ásia além das edições ocorridas na Austrália e Israel.
O OWASP AppSec Brasil será a primeira edição do evento na América Latina,promovida pela Comunidade TI-Controle e organizada pelo Centro de Informática da Câmara dos Deputados. A Conferência tem o apoio do OWASP, Capítulo Brasil, como provedor de conteúdo (seleção de palestras e cursos e montagem da grade de horários) e da Universidade de Brasília.
Sobre a Conviso IT Security
Fundada em fevereiro de 2008 por profissionais que atuam no mercado de Segurança da Informação desde 1997, a Conviso IT Security posiciona-se como uma empresa de consultoria especializada em serviços para a proteção da infra-estrutura, destacando-se no mercado pela sua especialização em network security e application security e na representação de produtos de alta tecnologia desenvolvidos pela Arc Sight, Fortify, Imperva e N-Stalker.
Com um crescimento constante e alto índice de retenção da nossa carteira de clientes, firmamos nossa presença no mercado sendo reconhecidos não só pela qualidade de nossos serviços, mas também por entregar resultados adequados à realidade de nossos clientes, onde as limitações comuns de uma operação de negócio são consideradas e utilizadas como premissas para a criação de soluções simples, racionais e eficazes.
1 month agoApresentação do nosso Gerente de Operações, Eduardo V. C. Neves, no evento You Shot the Sheriff 3, onde falou sobre a relação entre técnicos e gerentes de Segurança da Informação com a palestra “Como Transformar uma Abotoadura em um Boné”.
1 month agoEstão disponíveis on-line as palestras da Edição 2008 do evento H2HC, onde o nosso Gerente de Pesquisa e Desenvolvimento, Wagner Elias, falou sobre Extreme Web Hacking.
Veja a apresentação on line ou veja a apresentação pelo Slide Share.
1 month agoQuase chegando na semana do OWASP AppSec Brasil, estamos com 268 pessoas inscritas e se levarmos em conta a costumeira mania brasileira de deixar tudo para a última hora, este número ainda vai aumentar muito. Se você quiser ajudar a divulgar esta importante iniciativa para a Segurança das Aplicações no Brasil, a versão em pfd do cartaz oficial pode ser baixada à partir daqui.
1 month agoApesar do título excessivamente chamativo, a matéria é muito interessante e a metodologia utilizada na pesquisa está disponível para download, o que a torna mais clara e permite a sua análise de maneira criteriosa.
The results are based on over 600 responses from Canadian IT security professionals and nine focus groups across Canada. A full copy of the 80-page report is available atrotman.utoronto.ca/securitystudy. A benchmarking tool is available attelus.com/securitystudy.
1 month agoEstamos confirmados como palestrantes de mais uma edição do evento H2HC. Neste ano, Wagner Elias irá apresentar o tema “Playing Web Fuzzer”, mostrando asas vantagens e técnicas usadas para identificar falhas em aplicações WEB usando Fuzzer. Para isto serão feitas demonstrações utilizando ferramentas como WebSlayer e JBroFuzz e os recursos do OWASP Fuzzing Code Database Project.
1 month agoA proteção do seu Ambiente Informatizado vai bem além dos testes de segurança lógica. Nesta matéria do Dark Reading estão apresentados alguns conceitos sobre os penetration tests realizados na camada de segurança física além de links para vídeos demonstrando como os conceitos podem ser aplicados.
3 months agoOntem foi publicado no blog da Imperva um vídeo demonstrando como é feito um ataque de SQL por Direct Database Access, que além de bastante instrutivo faz parte da seqüência de explicações conceituais e práticas disponíveis no ImpervaChannel.
3 months agoOWASP AppSec Brasil 2009: Second Keynote Speaker confirmed. Got OWASP? http://idek.net/KaZ
4 months ago