quarta-feira, 29 de abril de 2009

Uma resposta, finalmente

Hoje finalmente tivemos uma resposta do OWASP. E, com muito orgulho, podemos anunciar que teremos a primeira OWASP AppSec Brasil em outubro.

E tudo isso graças ao Eduardo Camargo Neves, que insitiu e fez inúmeros contatos com pessoas influentes no OWASP. Um excelente trabalho de bastidores.

Em breve teremos mais novidades. Fique ligado.

Update:
A página da conferência já está em construção.

segunda-feira, 27 de abril de 2009

AppSec sem OWASP

Bom, meus últimos posts foram sobre a realização de uma conferência OWASP AppSec no Brasil. A má notícia é que não conseguimos o apoio do OWASP para esta conferência. Por outro lado, a boa notícia é que, dado que temos o apoio da Câmara dos Deputados e de outros órgãos do governo, vamos fazer a conferência assim mesmo.

Como já postei algumas vezes aqui no blog, estamos desde o final de 2008 tentando viabilizar esta conferência. Fizemos inúmeros contatos com instituições que poderiam abrigar o evento e finalmente conseguimos o apoio do Centro de Informática da Câmara dos Deputados. Antes disso, já tínhamos conversado com algumas pessoas do OWASP sobre a conferência e parecia que contaríamos com o apoio do OWASP. Depois que conseguimos fechar o apoio e as datas, fizemos o pedido formal ao OWASP sobre a conferência.

De início, sentimos um pouco de má-vontade, mas insistimos assim mesmo. Mandamos a documentação e os esclarecimentos pedidos e ficamos esperando. Ainda estamos esperando uma resposta, apesar dos emails pedindo uma posição.

Decidimos então continuar o processo assim mesmo, já que temos o que consideramos o mais importante: patrocínio, local e datas. Assim, vamos anunciar formalmente a Conferência Internacional de Segurança de Aplicações. Vamos, ainda esta semana, lançar as chamadas de trabalho e convidar os keynotes.

Se algum dia o OWASP decidir que tem interesse no Brasil, re-iniciamos a conversa com eles. É uma pena porque achávemos que seria uma oportunidade ímpar de divulgar uma associação que produz muito material de qualidade.

terça-feira, 14 de abril de 2009

OWASP AppSec - mais apoio

Novidades no front. Tivemos uma reunião hoje com o grupo chamado TI-Controle, que congrega diversos órgãos que tem atribuições de controle (interno ou externo) das três esferas de governo. 

Parece que vamos conseguir o apoio do bloco para o evento. Se rolar, vamos poder fazer um evento ainda melhor. Ainda falta formalizar a proposta e o apoio do grupo, mas há bastante interesse num evento do tipo.

Aos poucos, vou potar aqui as novidades que aparecerem. Fique ligado.

segunda-feira, 6 de abril de 2009

OWASP AppSec em Brasília

Bom, depois de muito trabalho nos bastidores, finalmente podemos anunciar que a primeira edição de um OWASP AppSec no Brasil será este ano. E será em Brasília.

Conseguimos o apoio da Câmara dos Deputados para a realização do evento, e pretendemos fazer um evento de altíssimo nível, com palestrantes internacionais de renome. Vamos favorecer palestras mais longas para permitir um melhor desenvolvimento dos temas, que devem tocar os mais diversos aspectos da área de segurança de aplicações.

As datas para a conferência serão 29 e 30 de outubro. Pretendemos também contar com mini-cursos nos dois dias anteriores.

E um item muito especial: graças ao apoio do Centro de Informática da Câmara dos Deputados, o evento será gratuito, bastando a inscrição para garantir seu lugar.

Mais informações na página do evento no site do OWASP: http://www.owasp.org/index.php/AppSec_CPLP_2009_(pt-br)

quarta-feira, 1 de abril de 2009

OpenSAMM

Como eu fiz um post só pra falar no BSIMM, me sinto na obrigação de fazer o mesmo pelo OpenSAMM, que tem objetivo similar e foi desenvolvido pelo OWASP.

Mais detalhes em http://www.opensamm.org/