O evento foi o primeiro do gênero na América Latina, e o pioneirismo tem sempre os resultados que pendem para o sucesso e a análise que pode transformar um potencial fracasso em valiosas lições aprendidas. Os meus comentários estão abaixo, e o material do evento pode ser visto aqui.
O que foi muito bom?
- O local, um auditório bem localizado, amplo e com uma acústica impecável, apesar de ter algumas cadeiras precisando de manutenção. A tradução simultânea também deve ser elogiada, o tradutor conseguiu entender o que era Cross Site Scripting e similares sem perder o tom.
- Os coffee breaks foram uma surpresa, pois não estavam previstos e serviram não só para matar a fome do pessoal no meio da tarde, mas também para um bom networking entre os participantes.
- As palestras superaram as expectativas de muita gente com quem conversei. O Gary McGraw mostrou que além de entender do assunto sabe falar bem para a audiência e mostrou um bom humor que eu não esperava.
O que poderia ser melhor?
- A transmissão das palestras foi em tempo real e com uma qualidade bem razoável, porém todos que não eram do mundo Microsoft relataram problemas em abrir os links, um problema que os usuários do Windows Media Player não tiveram.
O que foi muito ruim?
- O gigantesco no show dos congressistas. Foram 450 pessoas inscritas, e pelos vídeos do evento você pode notar que a platéia flutuou entre 150-90 pessoas, o que impediu que muita gente interessada pudesse participar.
Em 2010 o OWASP AppSec Brasil será realizado no auditório da Fundação CPQD em Campinas, SP, em breve as novidades para começarmos a organização e buscar transformar este evento em algo constante no calendário brasileiro.
Chamada para Participação na Conferência internacional de Segurança de Aplicações, organizada e promovida pela comunidade TI-controle e pelo Centro de Informática da Câmara dos Deputados, em parceria com o OWASP, Capítulo Brasil, e com apoio da Universidade de Brasília (UnB).
O Centro de Informática da Câmara dos Deputados e a Comunidade TI-Controle convidam a todos a participarem da Conferência Internacional de Segurança de Aplicações (AppSec Brasil 2009), que ocorrerá na Câmara dos Deputados (Brasília, DF) de 27 a 30 de outubro de 2009.
Haverão mini-cursos nos dias 27 e 28 de outubro, seguidos de sessões plenárias de trilha única nos dias 29 e 30 de outubro de 2009.
Keynotes
- Dr. Gary McGraw, CTO da Cigital: O Modelo de Maturidade Building Security In (BSIMM)
- Jason Li, Aspect Security: Ágil e Seguro: É possível fazer os dois?
- Dinis Cruz, OWASP Board: Apresentação do Projeto OWASP
- Kuai Hinojosa, NY University e OWASP: Implementando Aplicações Web Seguras Usando Recursos do OWASP
Palestras
A Conferência contará com palestras técnicas que tratarão diversos aspectos de Segurança de Aplicações. Os temas incluem:
- Segurança de aplicações web
- Otimização de gastos com segurança
- SQL Ownage
- Ferramentas
Mini Cursos
A Conferência contará também com 5 mini-cursos:
- Gestão de Riscos de Segurança Aplicada a Web Services
- Segurança Web: Técnicas para Programação Segura de Aplicações
- Segurança Computacional no Desenvolvimento de Web Services
- Tecnologias de Segurança em Web Services
- Hands on Web Application Testing using the OWASP Testing Guide.
Local
A Conferência ocorrerá na Câmara dos Deputados, em Brasília. As plenárias serão no auditório Nereu Ramos, no Anexo II e os mini-cursos serão no Centro de Formação, Treinamento e Aperfeiçoamento.
Inscrições
A participação na Conferência será gratuita, mas, devido à limitação de lugares, será necessário inscrever-se previamente. As inscrições estarão abertas a partir do dia 29/10/2009.
Informações
