OWASP Fortaleza

Fortaleza, CE

Seja bem-vindo(a)!

Este é o capítulo OWASP em Fortaleza/CE.

O OWASP, sigla de Open Web Application Security Project, é uma organização internacional sem fins lucrativos destinada à transmissão de conhecimento e conscientização no que diz respeito à segurança de software, especialmente Web Security. Todos seus projetos, ferramentas, documentos, fóruns e capítulos são abertos à participação de qualquer pessoa interessada em melhorar a segurança de aplicações.

Fortaleza é a capital do estado do Ceará. Possuindo quase 3 milhões de habitantes (segundo a estimativa IBGE 2019), é a quinta mais populosa do Brasil e uma das mais importantes da Região Nordeste. Fortaleza é um hub fundamental de telecomunicações, pois concentra diversos cabos submarinos internacionais, que realizam a ligação do território brasileiro aos Estados Unidos, Europa e África. Por fim, a capital também demonstra sua importância por ser um hub de aviação, possuindo voos diretos para diversas cidades no exterior.

Participação

Você é nosso(a) convidado(a) para participar de nossas reuniões. No dia 25/04/2020, tivemos o nosso evento inaugural, que foi transmitido ao vivo pela Internet e contou com a programação que você confere na aba “Reuniões” desta página. As apresentações estão disponíveis lá também.

Os capítulos são liderados por líders locais, de acordo com o Chapter Leader Handbook. Contribuições financeiras devem ser feitas apenas de maneira online usando o botão autorizado para doação online. Para se tornar um APRESENTADOR em QUALQUER capítulo do OWASP no mundo, simplesmente revise o speaker agreement, e contacte o líder do capítulo local com detalhes sobre qual projeto, pesquisa independente, ou tópico relacionado à segurança de software você gostaria de apresentar.

Todos são encorajados a participar em nossos Projetos, Capítulos Locais, Eventos, Grupos Online, e Canal Slack da Comunidade. Encorajamos especialmente a diversidade em todas as nossas iniciativas. O OWASP é um local fantástico para apresentar sobre segurança de aplicações, para fazer networking e até mesmo construir sua reputação como um especialista. Sinta-se também convidado a se tornar um membro ou considere uma doação para suportar nosso trabalho constante.


Encontro Inaugural

Data: Sábado, dia 25/04/2020

Link com a Gravação: https://www.youtube.com/watch?v=9uVT0gLvdQg

Programação:

Reunião 1

Apresentação Disponível:


Sessão 2

Data: Sábado, dia 27/06/2020

Link com a Gravação: https://www.youtube.com/watch?v=uLEWxhmN3hc

Programação:

  • Abertura: 09:00 h
  • NoSQL Injection (Ramon Martins): 09:15 h
  • Queima Dockeral (Victor Pasknel): 10:15 h
  • Apresentação a Confirmar: 11:15 h

NoSQL Injection

Os sistemas de armazenamento de dados NoSQL tornaram-se muito populares devido à sua escalabilidade e facilidade de uso.

O surgimento de novos formatos de consulta torna irrelevantes as antigas técnicas de injeção de SQL, mas os bancos de dados NoSQL são imunes à injeção em geral? A resposta é não.

Ramon Martins

Ramon Martins

Pesquisador de Segurança da Informação no Instituto Atlântico

Graduado na Universidade Federal do Ceará - UFC no curso Ciência da Computação em 2018.

Mestrando no programa Mestrado e Doutorado em Ciência da Computação - MDCC na grande área Sistemas da Informação com foco em Blockchain

Pós-graduando MBA em Computação Forense no Instituto de Pós-graduação e Graduação - IPOG

RSI UFC - Criador do projeto RSI - Residência em Segurança da Informação: RSI, projeto de extensão da UFC.

Entusiasta em Segurança da Informação, Big Data e IoT.


Queima Dockeral: Ataques em Ambientes Docker

Containers estão cada vez mais presentes em ambientes corporativos, entretanto, estes elementos podem apresentar falhas de segurança que podem resultar no comprometimento da rede. Dado ao crescimento e importância do tema, esta palestra tem como objetivo apresentar diferentes técnicas para exploração e pós-exploração de containers em ambientes Docker.

Victor Pasknel

Victor Pasknel

Doutorando em Ciência da Computação pela Universidade de Fortaleza. Consultor de segurança na Morphus Segurança da Informação e professor universitário com ênfase em segurança da informação.