Posts Tagged ‘segurança’

Depois do comentário do Carlos Rodrigues no meu anterior post sobre o Safari 3.2, e sobre o motivo pelo qual aquela indicação visual acontece, aqui fica mais alguma informação sobre os certificados digitais com Extended Validation.
Assim, um Extended Validation Certificate (EVC) é um certificado digital X.509 especial. Basicamente exige por parte da entidade emissora do [...]

A Apple lançou recentemente e sem grande pompa a nova versão do seu browser de eleição - o Safari. Depois de me ter “convertido” à religião Mac, e de passar a usar o Mac OS X como SO de eleição, o Safari tem sido o meu companheiro de navegação.
Infelizmente existem algumas coisas que o Firefox [...]

Depois de devidamente compilados e organizados, aqui ficam os vídeos que foram gravados durante o OWASP Summit 08. Alguns deles são apenas vídeos que mostram o que é a OWASP e qual a sua actividade, enquanto outros demonstram algumas das principais vulnerabilidades em aplicações Web.

Introduction to OWASP, by Jeff Williams
OWASP Top Ten, by Jeff Williams
OWASP [...]

Apesar dos nossos esforços tardios, a cobertura mediática que o OWASP Summit 08 teve até foi interessante. Podem ver na página do evento alguns dos sítios em que se falou/escreveu sobre o evento.
Eu próprio acabei por dar duas entrevistas - uma para o Semanário e outra para o Correio da Manhã.
Infelizmente a entrevista do Correio [...]

Depois de uma semana de árduo trabalho, mas que deu para aprender bastante assim como para conhecer uma série de pessoas da área de segurança aplicacional de todo Mundo, chegou ao fim o primeiro Summit organizado pelo OWASP e logo no nosso país. Foi um evento bem sucedido, e que cumpriu os seus objectivos principais, [...]

A SAFEcode lançou um pequeno guia com um conjunto de boas práticas para o desenvolvimento de código seguro, recorrendo a algumas das direcções advogadas por outras entidades, entre as quais o próprio OWASP. Um guia de leitura obrigatória para quem faz desenvolvimento de software.

Related posts

Safari 3.2 - Reforço de Segurança (3)
Phishing (0)
OWASP, here I am… [...]

O dia começou com uma apresentação do Dinis Cruz, que nos apresentou a agenda do dia, e a organização que estava prevista para o mesmo.
Depois tivemos o David Meucci, da OWASP Itália, sobre o “OWASP Testing Guide – version 3”. Este é um dos projectos de documentação do OWASP, que serve para ajudar os programadores [...]

Chegou ao fim, pelo menos para mim, o primeiro dia da OWASP EU Summit 08. Amanhã haverá mais…
O meu primeiro dia no OWASP Summit, foi essencialmente marcado por uma sessão de treino, dada por Mano Paul, sobre “WebSec Apps for Managers and Executives”. Esta apresentação (acção de formação) foi essencialmente interessante por dois aspectos principais:

Pelas [...]

Já começou o OWASP EU Summit 08… e já cá estou.
Desde já os meus parabéns à excelente organização, e devo dizer que estou impressionado com o que vi. Houve alguns acertos ao que estava originalmente planeado, mas nada de especial. Os pequenos acertos devem-se principalmente à fraca participação de elementos externos ao próprio OWASP. Infelizmente, [...]

É já na próxima semana (de 3 a 7 de Novembro) que se vai realizar o primeiro Summit da OWASP, e logo no nosso país. Será uma excelente oportunidade para aprender e trocar algumas experiências com alguns dos maiores peritos mundiais em segurança no desenvolvimento aplicacional, em particular de aplicações e serviços web.
Como reesponsável pelo [...]