OWASP Joao Pessoa

Seja bem-vindo!

Seja bem-vindo a página da OWASP Chapter João Pessoa!


A OWASP João Pessoa é um dos 12 capítulos brasileiros entre os mais de 270 Capítulos ativos em todo o mundo. Nosso objetivo é disseminar a missão da OWASP, tornando a segurança das aplicações visível, para que as pessoas e organizações possam tomar decisões conscientes sobre os verdadeiros riscos de segurança das aplicações.
Serão realizados encontros para que as pessoas possam compartilhar conhecimentos, discutir e aprender sobre segurança de software. A organização também tem muitos projetos ativos nos quais os voluntários podem participar para criar códigos e documentos para a comunidade mundial de segurança.

João Pessoa é capital do estado da Paraíba, É conhecida como “Porta do Sol”, devido ao fato de, no município, estar localizada a Ponta do Seixas, que é o ponto mais oriental das Américas, o que faz a cidade ser conhecida como o lugar “onde o sol nasce primeiro no continente americano”. Durante a Conferência das Nações Unidas sobre o Meio Ambiente e o Desenvolvimento, João Pessoa recebeu o título de “segunda capital mais verde do mundo”, ficando atrás apenas de Paris, na França. É ainda a cidade mais verde do Brasil.

Por que fazer parte da OWASP João Pessoa?

  • A comunidade organiza encontros onde especialistas fazem apresentações e seminários sobre tópicos de segurança de software.
  • A participação na comunidade aumentará seus conhecimentos e habilidades.
  • Oportunidade de interagir com outros profissionais de software aumentando os seus contatos na região.
  • A participação nas listas de discussão e a participação nas sessões da OWASP João Pessoa são gratuitas.



Equipe OWASP João Pessoa

Atualmente, o OWASP João Pessoa é liderado por Jessé Neto, Pedro Filho, Anderson Philip, Marcos Tulio e Jansen Hoplanda.


Sobre o Projeto OWASP

Segue uma lista de 6 (alguns de muitos) projetos da comunidade



Próximos Eventos



Agenda de Eventos

O OWASP-JP divulga sua agenda de eventos oficiais por meio do Meetup!

Fique ligado na agenda de eventos OWASP registrando-se na página do capítulo: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/

Recepção de eventos OWASP

O capítulo João Pessoa busca constantemente espaços acadêmicos e empresas que queiram receber eventos, faça contato com a liderança caso tenha disponibilidade para mais informações.

Próximos Eventos


OWASP JP 2024 - OWASP | Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP.

 

O crAPI (Completely Ridiculous Application Programmer Interface) é um projeto da OWASP (Open Web Application Security Project) que simula uma aplicação web baseada em microserviços, impulsionada por APIs. Ele foi criado com a intenção de ser vulnerável de propósito, permitindo que os desenvolvedores e profissionais de segurança explorem e compreendam os dez riscos de segurança mais críticos relacionados a APIs.

 

Programação:

19h00: Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP (Marcos Tulio)

 

Data: Segunda-feira, 06 de maio de 2024

Horário: à partir das 19h.

Local: Faculdade Estácio de Sá, Mag Shopping, 3º piso.

 

Evento Presencial:

Link para inscrições: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/300849458

 

Eventos Realizados


OWASP JP 2023 - OWASP | Os ataques XSS e sua mitigação com o OWASP Java Encoder

 

Os ataques XSS representam uma ameaça significativa, permitindo que invasores injetem código malicioso em sites, comprometendo a experiência do usuário e expondo informações sensíveis.

Descrição:

Os ataques XSS (Cross-Site Scripting) são brechas comuns em sites, onde o explorador insere código malicioso para atacar usuários. Isso pode levar ao roubo de informações ou controle da sessão. Existem tipos como armazenados, refletidos e DOM-based. Prevenir requer validação rigorosa e práticas seguras de codificação, como CSP. A conscientização é fundamental. O Java Encoder é uma ferramenta chave contra ataques XSS. Ele converte os dados para um formato seguro, bloqueando códigos maliciosos, auxiando na proteção do site em questão.

 

Programação:

19h00: Os ataques XSS e sua mitigação com o OWASP Java Encoder (Marcos Tulio)

 

Data: Segunda-feira, 18 de setembro de 2023

Horário: à partir das 19h até as 20:30.

 

Evento online:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/295631047/

 

OWASP JP 2023 - OWASP | Reconnaissance like a cyber scout

 

Já sabemos que para ter um bom resultado em uma operação, é necessário ter uma excelente enumeração, mas, por que isto? Nesta talk será exibido o fundamento de um reconhecimento de perímetro, os resultados que podem ser obtidos e como alcançá-los. Cobriremos no final uma das mais famosas ferramentas para esta finalidade, conhecida como ReconFTW na qual o palestrante é contribuidor.

Descrição:

Por que e de que maneira é levantado informações do perímetro de uma empresa durante uma operação? Como diria o provérbio chinês: "Para cortar uma árvore bem rápido, gaste o dobro do tempo afiando o machado". Trazendo para nossa interpretação: "Consiga o máximo de informações e melhor será o seu resultado da invasão". Esta palestra irá abordar o fundamento de uma enumeração de perímetro, seguindo para a exibição da notória ferramenta ReconFTW que automatiza todo o processo e será concluído detalhando a contribuição do palestrante para o projeto, que é open-source e foi idealizado pelo "Six2dez".

 

Programação:

19h00: Reconnaissance like a cyber scout (Lucas "luriel" Carmo)

 

Data: Segunda-feira, 10 de abril de 2023

Horário: à partir das 19h até as 20:30.

 

Evento online:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292411394/

 

OWASP JP 2023 - OWASP | Tempest Tech Sessions

 

Nós do OWASP Jampa estamos gratos e felizes em comunicar que a Tempest estendeu a participação no evento OWASP | Tempest Tech Sessions aos nossos membros. A participação é gratuita e o evento é voltado para a comunidade de Cibersegurança.

O evento contará com a presença da Analista de Segurança Wanessa Souza do time de Threat Intelligence da Tempest apresentando a palestra Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos.

 

Programação:

19h00: Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos. (Wanessa Souza)

 

Data: Quinta-feira, 15 de março de 2023

Horário: à partir das 19h até as 20:30.

 

Evento online:

As inscrições para participação presencial em Recife estão esgotadas, mas ainda há vagas para participação remota, que também são gratuitas.

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292258843/

 

1º Meetup - OWASP JP 2023 - Modelagem de Ameaças

 

O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem do nosso primeiro evento de 2023.

Neste primeiro encontro iremos abordar o tema Modelagem de Ameaças: Tudo o que você queria saber, mas tinha medo de perguntar… porque sabia que virariam requisitos.

 

Programação:

20h00: Modelagem de Ameaças (Rafael Lachi)

 

Data: Quinta-feira, 26 de janeiro de 2023

Horário: à partir das 19h até as 20h

 

Evento online:

Link do evento: https://www.meetup.com/owasp-joao-pessoa-chapter/events/290874767/

 

1º Meetup - OWASP JP 2022 - Oauth misconfiguration!

 

O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem da nossa reabertura oficial.

Neste primeiro encontro iremos abordar temas relevantes voltados para a segurança de aplicações.

 

Programação:

20h00: Apresentação e Reabertura do João Pessoa

20h30: Oauth misconfiguration (Carlos Vieira (kadu) - @carlos.crowsec)

 

Data: Sexta-Feira, 25 de fevereiro de 2022

Horário: à partir das 20h

 

Evento online:

Link do evento: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/283389379/


Example

Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.


Reabertura de 2021

O Capítulo de João Pessoa foi reaberto na capital da Paraiba em 02 de setembro de 2021.


Colaborações

O OWASP é feito pela comunidade, sinta-se convidado a participar conosco das mais diversas iniciativas de segurança.

Participe do OWASP-JP

O capítulo João Pessoa está sempre aberto para receber palestrantes, envie material para liderança por meio do correio eletrônico [email protected]. Não é necessário que seu trabalho esteja concluído, a liderança o apoiará se necessário na elaboração do material.