A conferência OWASP EU Summit 2008 é uma fonte de informações de alta qualidade procurada por líderes na comunidade mundial de Segurança da Informação. Executivos de empresas Fortune 500, arquitetos de segurança e desenvolvedores irão viajar até Portugal em novembro para ouvir o que está acontecendo e como será o futuro deste mercado.

Estamos estruturando a agenda de treinamentos, onde você poderá apresentar um curso sobre Segurança da Informação para nossos membros e convidados. Além da oportunidade de participar de um evento world class e ter acesso a todos os módulos da conferência (o que equivale a US$ 1,160), os instrutores são remunerados com:

• Pagamento diário de USD 2,000 para turmas entre 8 e 20 alunos;
• Pagamento diário de USD 3,000 para turmas com mais de 20 estudantes, e
• Pagamento diário de USD 4,000 para turmas com mais de 30 estudantes.

Como responsável pela formação da grade de treinamentos, gostaria de convidar os interessados em ministrar cursos de IT Security a entrarem em contato comigo para maiores detalhes em eduardo.neves (at) owasp.org.

Muito atrasado em relação ao cronograma originalmente submetido ao OWASP, comecei hoje a postar o conteúdo do Positive Security Project na Wiki da Organização. Como o prazo de submissão do material é nas próximas semanas, agora é priorizar o desenvolvimento para cumprir com o compromisso.

Se você quiser acompanhar as atualizações, a página do projeto fica aqui, e semanalmente vou atualizar este blog com o que tiver feito de novo.

OWASP Summer of Code é uma sensacional iniciativa do Open Web Application Security Project (OWASP), que está financiando diversos projetos em Segurança da Informação para serem desenvolvidos por profissionais do setor, e compartilhados com toda a comunidade. Segue abaixo a transcrição, em português, do comunicado publicado nesta semana.

O Open Web Application Security Project (OWASP) está suportando 31 iniciativas para pesquisadores em Segurança da Informação, como parte do projeto OWASP Summer of Code 2008. Os resultados deste projeto estarão disponíveis gratuitamente e no modo open source para todos.

Tendo o período de seleção de projetos encerrado, anunciamos que 31 projetos foram selecionados, representando um investimento de US$ 104.000. A escolha dos vencedores, deu-se pela inovação dos temas e a capacidade de entregar resultados de alta qualidade até o dia 15 de setembro de 2008.

OWASP é uma organização gerenciada e desenvolvida por voluntários, então 100% das taxas cobradas são usadas para patrocinar projetos inovadores de pesquisa na área. Esta é a terceira “Season of Code” patrocinada pelo OWASP, os detalhes de todos os projetos estão disponíveis no site da organização:

• OWASP Summer of Code 2008: Orçamento de US$ 104.000
• OWASP Spring of Code 2007: Orçamento de US$ 117.500
• OWASP Autumn of Code 2006: Orçamento de US$ 20.000

Os programas do OWASP são únicos, e produziram dezenas de livros e ferramenta de grande utilidade para a comunidade, incluindo:

• OWASP Code Review Guide (livro gratuito)
• OWASP Testing Guide (livro gratuito de 300 páginas)
• OWASP AntiSamy, biblioteca de segurança em rich content (biblioteca gratuita)
• OWASP CSRFGuard e CSRFTester (ferramentas gratuitas)
• E muitos outros recursos…

Os projetos selecionados para o Summer of Code 2008, incluem novos livros e ferramentas inovadoras para ajudar desenvolvedores, arquitetos de TI e especialistas em Segurança da Informação em garantir que suas aplicações são seguras.

O OWASP convida pessoas e empresas a se beneficiarem dos projetos desenvolvidos, unindo-se como um membro da organização. Além dos benefícios comuns a todos, os novos membros terão a opção de alocarem os valores de suas taxas diretamente em projetos nos quais estejam interessados.

Cronograma do Spring of Code 2008

• 03 de março: Aplicações aceitas
• 25 de março: Prazo para entrega das Aplicações
• 05 de maio: Anúncio das Aplicações selecionadas
• 29 de junho: Relatório de Status
• 15 de setembro: Entrega dos projetos

Contatos para a Imprensa

• Dinis Cruz: diniz.cruz (at) owasp.org
• Paulo Coimbra: paulo.coimbra (at) owasp.org

Principais Links Relacionados:

• OWASP Summer of Code:
• https://www.owasp.org/index.php/OWASP_Summer_of_Code_2008
• Projetos Selecionados para o OWASP Summer of Code: https://www.owasp.org/index.php/OWASP_Summer_0f_Code_2008_:_Selection
• Open Web Application Security Project (OWASP): https://www.owasp.org/index.php/Main_Page
• OWASP Membership: http://www.owasp.org/index.php/Membership

Sobre o OWASP

O Open Web Application Security Project (OWASP), a comunidade gratuita e de aplicações open source em Segurança da Informação, é dedicada a ajudar organizações a desenvolver, comprar e manter aplicações confiáveis. Desde a sua criação em 2000, o OWASP cresceu para mais de 115 Chapters em todo o mundo, milhares de contribuidores voluntários e milhões de usuários.

Os projetos open source e os Chapters locais produzem livros, guias e ferramentas gratuitas e imparciais, que são usadas em boa pate das empresas listadas no Fortune 500, e entidades governamentais. A comunidade OWASP também atua como facilitadora em conferências, Chapters locais, publicação de papers, apresentações e listas de distribuição. Fundada como uma organização sem fins lucrativos (501c3), a OWASP Foundation suporta a comunidade OWASP.

Informações adicionais estão disponíveis em http://www.owasp.org.

No dia 20 de março, submeti dois projetos para o OWASP Summer of Code 2008, como postei no blog nesta data. Depois de algumas discussões e entendimentos com o pessoal que organizou o concurso, acabei mantendo somente o Positive Security, que seria desenvolvido com grande grau de contribuição com o Application Security Rating Guide.

Hoje recebi a excelente notícia de que a minha submissão foi aprovada. Com isto, começo na próxima 4a feira a trabalhar no projeto Positive Security, que tem como objetivo principal conscientizar os fabricantes de software e as empresas que compram estes produtos, que aprimorar a segurança dos produtos é um passo fundamental para termos um mundo mais seguro em vários aspectos.

Hoje me candidatei a dois projetos do OWASP Summer of Code 2008: P006 - OWASP Application Security Rating Guide e o P025 - OWASP Positive Security Project. No meu entendimento, os projetos são complementares uma vez que as informações levantadas no primeiro, podem ser utilizadas em uma segunda fase para dar vazão aos documentos do segundo.

Se você tiver interesse em dar uma olhada na minha submissão completa, ela está no web site do OWASP. Se for escolhido para as iniciativas, creio que será uma excelente oportunidade para as pessoas que perguntam como podem ganhar experiência no mercado de Segurança de Informação. Voluntários serão mais do que necessários, serão essenciais para o sucesso das empreitadas.