Bom, fiquei algum tempo sem postar nada porque estava primeiro no OWASP Summit e depois ministrando o mesmo treinamento aqui no Brasil. Mas agora eu voltei à minha rotina normal.
Falando no Summit, gostei do evento. Foi possível conhecer muita gente legal e ver apresentações MUITO mais técnicas do que o normal em eventos no Brasil. Fora a possibilidade de interagir com as pessoas durante e depois das palestras.
Foi importante também para entender um pouco mais como funciona o OWASP: é uma comunidade, não uma organização formal. Isso traz benefícios porque é aberto e basta chegar e participar, mas também tem seus problemas (e discutimos isso no painel de interação com governos) porque é complicado de obter uma "posição oficial".
Alguns pontos positivos foram os paineis sobre o "Education project" e o curso "Securing WebGoat using ModSecurity". O primeiro porque é a forma de tentar levar as informações sobre segurança de aplicações para as universidades. O segundo porque acabou sendo um "in-depth" de ModSecurity.
Foi proveitosa a possibilidade de conhecer e interagir com os portugueses do OWASP e discutir temas como a produção de material em português, embora não tenhamos chegado a um consenso sobre como fazer isso acontecer.
E, no final, ainda rolou de passear um pouco...
Nenhum comentário:
Postar um comentário