A Conviso fechou um acordo comercial para desenvolver diversas atividades na Europa, e como parte do processo, estarei nos próximos meses atuando no Brasil e exterior, baseado em Copenhague. Para falar um pouco do dia-a-dia desta experiência, montei o blog “Um Período na Dinamarca“, onde estou postando minhas experiências pessoais e profissionais.

Se você tem interesse em conhecer o país e a rotina de viver por aqui, não deixe de dar uma olhada.

OWASP Summer of Code é uma sensacional iniciativa do Open Web Application Security Project (OWASP), que está financiando diversos projetos em Segurança da Informação para serem desenvolvidos por profissionais do setor, e compartilhados com toda a comunidade. Segue abaixo a transcrição, em português, do comunicado publicado nesta semana.

O Open Web Application Security Project (OWASP) está suportando 31 iniciativas para pesquisadores em Segurança da Informação, como parte do projeto OWASP Summer of Code 2008. Os resultados deste projeto estarão disponíveis gratuitamente e no modo open source para todos.

Tendo o período de seleção de projetos encerrado, anunciamos que 31 projetos foram selecionados, representando um investimento de US$ 104.000. A escolha dos vencedores, deu-se pela inovação dos temas e a capacidade de entregar resultados de alta qualidade até o dia 15 de setembro de 2008.

OWASP é uma organização gerenciada e desenvolvida por voluntários, então 100% das taxas cobradas são usadas para patrocinar projetos inovadores de pesquisa na área. Esta é a terceira “Season of Code” patrocinada pelo OWASP, os detalhes de todos os projetos estão disponíveis no site da organização:

• OWASP Summer of Code 2008: Orçamento de US$ 104.000
• OWASP Spring of Code 2007: Orçamento de US$ 117.500
• OWASP Autumn of Code 2006: Orçamento de US$ 20.000

Os programas do OWASP são únicos, e produziram dezenas de livros e ferramenta de grande utilidade para a comunidade, incluindo:

• OWASP Code Review Guide (livro gratuito)
• OWASP Testing Guide (livro gratuito de 300 páginas)
• OWASP AntiSamy, biblioteca de segurança em rich content (biblioteca gratuita)
• OWASP CSRFGuard e CSRFTester (ferramentas gratuitas)
• E muitos outros recursos…

Os projetos selecionados para o Summer of Code 2008, incluem novos livros e ferramentas inovadoras para ajudar desenvolvedores, arquitetos de TI e especialistas em Segurança da Informação em garantir que suas aplicações são seguras.

O OWASP convida pessoas e empresas a se beneficiarem dos projetos desenvolvidos, unindo-se como um membro da organização. Além dos benefícios comuns a todos, os novos membros terão a opção de alocarem os valores de suas taxas diretamente em projetos nos quais estejam interessados.

Cronograma do Spring of Code 2008

• 03 de março: Aplicações aceitas
• 25 de março: Prazo para entrega das Aplicações
• 05 de maio: Anúncio das Aplicações selecionadas
• 29 de junho: Relatório de Status
• 15 de setembro: Entrega dos projetos

Contatos para a Imprensa

• Dinis Cruz: diniz.cruz (at) owasp.org
• Paulo Coimbra: paulo.coimbra (at) owasp.org

Principais Links Relacionados:

• OWASP Summer of Code:
• https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008
• Projetos Selecionados para o OWASP Summer of Code: https://www.owasp.org/index.php/OWASP_Summer_0f_Code_2008_:_Selection
• Open Web Application Security Project (OWASP): https://www.owasp.org/index.php/Main_Page
• OWASP Membership: http://www.owasp.org/index.php/Membership

Sobre o OWASP

O Open Web Application Security Project (OWASP), a comunidade gratuita e de aplicações open source em Segurança da Informação, é dedicada a ajudar organizações a desenvolver, comprar e manter aplicações confiáveis. Desde a sua criação em 2000, o OWASP cresceu para mais de 115 Chapters em todo o mundo, milhares de contribuidores voluntários e milhões de usuários.

Os projetos open source e os Chapters locais produzem livros, guias e ferramentas gratuitas e imparciais, que são usadas em boa pate das empresas listadas no Fortune 500, e entidades governamentais. A comunidade OWASP também atua como facilitadora em conferências, Chapters locais, publicação de papers, apresentações e listas de distribuição. Fundada como uma organização sem fins lucrativos (501c3), a OWASP Foundation suporta a comunidade OWASP.

Informações adicionais estão disponíveis em http://www.owasp.org.