AppSec Brasil - última semana

Esta é a última semana para o envio de propostas de palestras e/ou cursos para o AppSec Brasil 2009. Quem tiver interesse deve se apressar.

Os detalhes das chamadas de trabalhos estão na página do evento.

Os temas de interesse são:

• Modelagem de ameaças em aplicações (Application Threat Modeling)
• Riscos de Negócio em Segurança de aplicações (Business Risks with Application Security)
• Aplicações de Revisões de Código (Hands-on Source Code Review)
• Métricas Aplicadas a Segurança de Aplicações (Metrics for Application Security)
• Ferramentas e Projetos do OWASP (OWASP Tools and Projects)
• Tópicos de Privacidade em Aplicações e Armazenamento de Dados (Privacy Concerns with Applications and Data Storage)
• Práticas de Programação Segura (Secure Coding Practices)
• Programas de Segurança para todo o Ciclo de Vida de alicações (Secure Development Lifecycle Programs)
• Tópicos de Segurança para tecnologias específicas (AJAX, XML, Flash, etc) (Technology specific presentations on security such as AJAX, XML, etc)
• Controles de Segurança para aplicações Web (Web Application Security countermeasures)
• Testes de Segurança de aplicações Web (Web Application Security Testing)
• Segurança de Web Services ou XML (Web Services-, XML- and Application Security)

AppSec Brasil - primeiro keynote

Não conseguimos o Scheneier... Ele acabou não aceitando participar como keynote. Mas por outro lado, acabo de receber a confirmação de que o Gary McGraw topou ser um dos keynotes do evento. Pra quem não sabe, ele é o autor do maior best seller da área de segurança de aplicações. Eu já comentei sobre esse livro no passado.

Também divulgamos a chamada de treinamentos do AppSec.

OWASP AppSec Brasil - keynote e patrocínio

Como eu já disse em post anterior, já estamos tentando fechar os keynotes para a conferência. O Schneier já está quase certo. Só falta conseguirmos passagens de classe executiva para ele. Ontem fiquei sabendo que o David Rice (do Geekonomics) está na mesma situação.

Além disso, ontem ficamos sabendo que vamos poder ter o apoio de empresas e entidades privadas no evento. Então agora estamos procurando quem queira apoiar o evento e colocar seu logo no material a ser distribuido. Em especial, estamos procurando empresas que se disponam a pagar as passagens de classe executiva aos keynotes. Se você souber de alguém que possa nos ajudar, por favor entre em contato comigo.

AppSec Brasil - novidades

As coisas evoluiram desde o meu último post. O AppSec Brasil agora é uma realidade, e estamos avançando na organização do evento.

As últimas notícias são: primeiro, estamos com a chamada de trabalhos pronta. Vamos começar a divulgar em listas de discussão ainda esta semana (na segunda se der tudo certo).

Uma outra boa notícia é que estamos com uma excelente possibilidade de fecharmos o Bruce Scheneier (sim, aquele que bate o Chuck Norris :-) como keynote. Faltam alguns detalhes ainda pra podermos anunciar oficialmente, mas eu tenho esperança que vamos conseguir uma definição em breve.

Uma resposta, finalmente

Hoje finalmente tivemos uma resposta do OWASP. E, com muito orgulho, podemos anunciar que teremos a primeira OWASP AppSec Brasil em outubro.

E tudo isso graças ao Eduardo Camargo Neves, que insitiu e fez inúmeros contatos com pessoas influentes no OWASP. Um excelente trabalho de bastidores.

Em breve teremos mais novidades. Fique ligado.

Update:
A página da conferência já está em construção.

AppSec sem OWASP

Bom, meus últimos posts foram sobre a realização de uma conferência OWASP AppSec no Brasil. A má notícia é que não conseguimos o apoio do OWASP para esta conferência. Por outro lado, a boa notícia é que, dado que temos o apoio da Câmara dos Deputados e de outros órgãos do governo, vamos fazer a conferência assim mesmo.

Como já postei algumas vezes aqui no blog, estamos desde o final de 2008 tentando viabilizar esta conferência. Fizemos inúmeros contatos com instituições que poderiam abrigar o evento e finalmente conseguimos o apoio do Centro de Informática da Câmara dos Deputados. Antes disso, já tínhamos conversado com algumas pessoas do OWASP sobre a conferência e parecia que contaríamos com o apoio do OWASP. Depois que conseguimos fechar o apoio e as datas, fizemos o pedido formal ao OWASP sobre a conferência.

De início, sentimos um pouco de má-vontade, mas insistimos assim mesmo. Mandamos a documentação e os esclarecimentos pedidos e ficamos esperando. Ainda estamos esperando uma resposta, apesar dos emails pedindo uma posição.

Decidimos então continuar o processo assim mesmo, já que temos o que consideramos o mais importante: patrocínio, local e datas. Assim, vamos anunciar formalmente a Conferência Internacional de Segurança de Aplicações. Vamos, ainda esta semana, lançar as chamadas de trabalho e convidar os keynotes.

Se algum dia o OWASP decidir que tem interesse no Brasil, re-iniciamos a conversa com eles. É uma pena porque achávemos que seria uma oportunidade ímpar de divulgar uma associação que produz muito material de qualidade.

OWASP AppSec - mais apoio

Novidades no front. Tivemos uma reunião hoje com o grupo chamado TI-Controle, que congrega diversos órgãos que tem atribuições de controle (interno ou externo) das três esferas de governo. 

Parece que vamos conseguir o apoio do bloco para o evento. Se rolar, vamos poder fazer um evento ainda melhor. Ainda falta formalizar a proposta e o apoio do grupo, mas há bastante interesse num evento do tipo.

Aos poucos, vou potar aqui as novidades que aparecerem. Fique ligado.