| title | displaytext | layout | order | tab | tags |
|---|---|---|---|---|---|
Agenda |
Agenda |
1 |
true |
chapter-jp |
A OWASP - Joao Pessoa divulga sua agenda de eventos oficiais por meio do Meetup!
Fique ligado na agenda de eventos OWASP registrando-se na página do capítulo: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/
O capítulo João Pessoa busca constantemente espaços acadêmicos e empresas que queiram receber eventos, faça contato com a liderança caso tenha disponibilidade para mais informações.
Jonadabe Costa irá falar sobre a importância de considerar o comportamento humano como uma variável crítica na segurança da informação. Além de focar nas vulnerabilidades técnicas dos sistemas, a apresentação destacará como as ações, decisões e interações humanas podem amplificar ou mitigar riscos. Discutiremos os aspectos como engenharia social, falhas de comunicação, erros humanos e como a modelagem de ameaça deve englobar esses fatores para garantir uma abordagem de segurança mais abrangente e eficaz. Este tema se conecta diretamente alguns dos TOP 10 da OWASP, especificamente o A04:2021 - Insecure Design, que aborda o Design Inseguro, que leva em consideração tanto a interface de uso quanto as interações humanas, A07:2021 - Identification and Authentication Failures, já que muitos dos problemas de autenticação derivam de senhas fracas, reutilização de credenciais ou práticas inadequadas de segurança por parte dos usuários, tudo relacionado a comportamentos humanos falhos e o A09:2021 - Security Logging and Monitoring Failures, uma vez que a falta de monitoramento adequado ou a má interpretação de logs frequentemente decorre de erros humanos.
Programação:
20h00: Modelagem de Ameaça para além de sistemas: o fator humano (Jonadabe Costa)
Data: Quinta-feira, 10 de outubro de 2024
Horário: à partir das 20h00.
Local: online
Evento Online:
Link para inscrições: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/303716058
O Pipeline é o coração pulsante de muitas organizações modernas. Hoje estas novas tecnologias, permitem uma entrega de software mais rápida, flexível e diversa. No entanto, elas também remodelaram a superfície de ataque com uma infinidade de novas avenidas e oportunidades para os invasores e o professor Cleyber Silva, abordará os 10 riscos de segurança a se observar, quando implementamos estes processos.
Programação:
10h00: Os 10 principais riscos de segurança de CI/CD da OWASP (Cleyber Silva)
Data: Sábado, 07 de setembro de 2024
Horário: à partir das 10h00.
Local: online
Evento Online:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/303150504/?slug=owasp-joao-pessoa-chapter&eventId=303150504
A Arquitetura e a Engenharia de Softwares possuem grande participação no desenvolvimento dos projetos e é de suma importância que o Arquiteto e o Engenheiro de Sofwares saibam definir e Modelar as Ameaças para o seu projeto na visão de um AppSec através dos Controles Proativos da OWASP. Venha entender melhor como funciona este processo.
Programação:
19h00: A Arquitetura e a Engenharia da Modelagem de Ameaças segundo a OWASP (Marcos Tulio)
Data: Quarta-feira, 28 de agosto de 2024
Horário: à partir das 19h00.
Local: Faculdade Estácio de Sá, Mag Shopping, 3º piso.
Evento Presencial:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/302891134
Em nosso Meetup, você terá acesso a um laboratório para explorar juntamente conosco as vulnerabilidades de Unrestricted File Upload que figura entre os TOP 10 OWASP, especificamente no tópico A5:2021 - Security Misconfiguration. Juntos conceituaremos, demonstraremos, exploraremos e discutiremos as melhores práticas para mitigar esta vulnerabilidade. Te encontro online: sábado, 24 de agosto de 2024 às 09h30. Até lá!
Programação:
09h30: OWASP A05:2021-Security Misconfiguration em upload de arquivos (Paulo Gualter)
Data: Sábado, 24 de agosto de 2024
Horário: à partir das 09h30.
Local: YouTube
Evento Online:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/302970973
O crAPI (Completely Ridiculous Application Programmer Interface) é um projeto da OWASP (Open Web Application Security Project) que simula uma aplicação web baseada em microserviços, impulsionada por APIs. Ele foi criado com a intenção de ser vulnerável de propósito, permitindo que os desenvolvedores e profissionais de segurança explorem e compreendam os dez riscos de segurança mais críticos relacionados a APIs.
Programação:
19h00: Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP (Marcos Tulio)
Data: Segunda-feira, 06 de maio de 2024
Horário: à partir das 19h.
Local: Faculdade Estácio de Sá, Mag Shopping, 3º piso.
Evento Presencial:
Link para inscrições: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/300849458
Os ataques XSS representam uma ameaça significativa, permitindo que invasores injetem código malicioso em sites, comprometendo a experiência do usuário e expondo informações sensíveis.
Descrição:
Os ataques XSS (Cross-Site Scripting) são brechas comuns em sites, onde o explorador insere código malicioso para atacar usuários. Isso pode levar ao roubo de informações ou controle da sessão. Existem tipos como armazenados, refletidos e DOM-based. Prevenir requer validação rigorosa e práticas seguras de codificação, como CSP. A conscientização é fundamental. O Java Encoder é uma ferramenta chave contra ataques XSS. Ele converte os dados para um formato seguro, bloqueando códigos maliciosos, auxiando na proteção do site em questão.
Programação:
19h00: Os ataques XSS e sua mitigação com o OWASP Java Encoder (Marcos Tulio)
Data: Segunda-feira, 18 de setembro de 2023
Horário: à partir das 19h até as 20:30.
Evento online:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/295631047/
Já sabemos que para ter um bom resultado em uma operação, é necessário ter uma excelente enumeração, mas, por que isto? Nesta talk será exibido o fundamento de um reconhecimento de perímetro, os resultados que podem ser obtidos e como alcançá-los. Cobriremos no final uma das mais famosas ferramentas para esta finalidade, conhecida como ReconFTW na qual o palestrante é contribuidor.
Descrição:
Por que e de que maneira é levantado informações do perímetro de uma empresa durante uma operação? Como diria o provérbio chinês: "Para cortar uma árvore bem rápido, gaste o dobro do tempo afiando o machado". Trazendo para nossa interpretação: "Consiga o máximo de informações e melhor será o seu resultado da invasão". Esta palestra irá abordar o fundamento de uma enumeração de perímetro, seguindo para a exibição da notória ferramenta ReconFTW que automatiza todo o processo e será concluído detalhando a contribuição do palestrante para o projeto, que é open-source e foi idealizado pelo "Six2dez".
Programação:
19h00: Reconnaissance like a cyber scout (Lucas "luriel" Carmo)
Data: Segunda-feira, 10 de abril de 2023
Horário: à partir das 19h até as 20:30.
Evento online:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292411394/
Nós do OWASP Jampa estamos gratos e felizes em comunicar que a Tempest estendeu a participação no evento OWASP | Tempest Tech Sessions aos nossos membros. A participação é gratuita e o evento é voltado para a comunidade de Cibersegurança.
O evento contará com a presença da Analista de Segurança Wanessa Souza do time de Threat Intelligence da Tempest apresentando a palestra Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos.
Programação:
19h00: Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos. (Wanessa Souza)
Data: Quinta-feira, 15 de março de 2023
Horário: à partir das 19h até as 20:30.
Evento online:
As inscrições para participação presencial em Recife estão esgotadas, mas ainda há vagas para participação remota, que também são gratuitas.
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292258843/
O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem do nosso primeiro evento de 2023.
Neste primeiro encontro iremos abordar o tema Modelagem de Ameaças: Tudo o que você queria saber, mas tinha medo de perguntar… porque sabia que virariam requisitos.
Programação:
20h00: Modelagem de Ameaças (Rafael Lachi)
Data: Quinta-feira, 26 de janeiro de 2023
Horário: à partir das 19h até as 20h
Evento online:
Link do evento: https://www.meetup.com/owasp-joao-pessoa-chapter/events/290874767/
O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem da nossa reabertura oficial.
Neste primeiro encontro iremos abordar temas relevantes voltados para a segurança de aplicações.
Programação:
20h00: Apresentação e Reabertura do João Pessoa
20h30: Oauth misconfiguration (Carlos Vieira (kadu) - @carlos.crowsec)
Data: Sexta-Feira, 25 de fevereiro de 2022
Horário: à partir das 20h
Evento online:
Link do evento: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/283389379/