OWASP Joao Pessoa

Seja bem-vindo!

Seja bem-vindo a página da OWASP Chapter João Pessoa!


A OWASP João Pessoa é um dos 12 capítulos brasileiros entre os mais de 270 Capítulos ativos em todo o mundo. Nosso objetivo é disseminar a missão da OWASP, tornando a segurança das aplicações visível, para que as pessoas e organizações possam tomar decisões conscientes sobre os verdadeiros riscos de segurança das aplicações.
Serão realizados encontros para que as pessoas possam compartilhar conhecimentos, discutir e aprender sobre segurança de software. A organização também tem muitos projetos ativos nos quais os voluntários podem participar para criar códigos e documentos para a comunidade mundial de segurança.

João Pessoa é capital do estado da Paraíba, É conhecida como “Porta do Sol”, devido ao fato de, no município, estar localizada a Ponta do Seixas, que é o ponto mais oriental das Américas, o que faz a cidade ser conhecida como o lugar “onde o sol nasce primeiro no continente americano”. Durante a Conferência das Nações Unidas sobre o Meio Ambiente e o Desenvolvimento, João Pessoa recebeu o título de “segunda capital mais verde do mundo”, ficando atrás apenas de Paris, na França. É ainda a cidade mais verde do Brasil.

Por que fazer parte da OWASP João Pessoa?

  • A comunidade organiza encontros onde especialistas fazem apresentações e seminários sobre tópicos de segurança de software.
  • A participação na comunidade aumentará seus conhecimentos e habilidades.
  • Oportunidade de interagir com outros profissionais de software aumentando os seus contatos na região.
  • A participação nas listas de discussão e a participação nas sessões da OWASP João Pessoa são gratuitas.



Equipe OWASP João Pessoa

Atualmente, o OWASP João Pessoa é liderado por Jessé Neto, Pedro Filho, Anderson Philip, Marcos Tulio e Jansen Hoplanda.


Sobre o Projeto OWASP

Segue uma lista de 6 (alguns de muitos) projetos da comunidade


Próximos Eventos

Agenda de Eventos

A OWASP - Joao Pessoa divulga sua agenda de eventos oficiais por meio do Meetup!

Fique ligado na agenda de eventos OWASP registrando-se na página do capítulo: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/

Recepção de eventos OWASP

O capítulo João Pessoa busca constantemente espaços acadêmicos e empresas que queiram receber eventos, faça contato com a liderança caso tenha disponibilidade para mais informações.

Próximos Eventos

OWASP João Pessoa 2024 | Modelagem de Ameaça para além de sistemas: o fator humano

 

Jonadabe Costa irá falar sobre a importância de considerar o comportamento humano como uma variável crítica na segurança da informação. Além de focar nas vulnerabilidades técnicas dos sistemas, a apresentação destacará como as ações, decisões e interações humanas podem amplificar ou mitigar riscos. Discutiremos os aspectos como engenharia social, falhas de comunicação, erros humanos e como a modelagem de ameaça deve englobar esses fatores para garantir uma abordagem de segurança mais abrangente e eficaz. Este tema se conecta diretamente alguns dos TOP 10 da OWASP, especificamente o A04:2021 - Insecure Design, que aborda o Design Inseguro, que leva em consideração tanto a interface de uso quanto as interações humanas, A07:2021 - Identification and Authentication Failures, já que muitos dos problemas de autenticação derivam de senhas fracas, reutilização de credenciais ou práticas inadequadas de segurança por parte dos usuários, tudo relacionado a comportamentos humanos falhos e o A09:2021 - Security Logging and Monitoring Failures, uma vez que a falta de monitoramento adequado ou a má interpretação de logs frequentemente decorre de erros humanos.

 

Programação:

20h00: Modelagem de Ameaça para além de sistemas: o fator humano (Jonadabe Costa)

 

Data: Quinta-feira, 10 de outubro de 2024

Horário: à partir das 20h00.

Local: online

 

Evento Online:

Link para inscrições: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/303716058

 

OWASP João Pessoa 2024 | Os 10 principais riscos de segurança de CI/CD da OWASP

 

O Pipeline é o coração pulsante de muitas organizações modernas. Hoje estas novas tecnologias, permitem uma entrega de software mais rápida, flexível e diversa. No entanto, elas também remodelaram a superfície de ataque com uma infinidade de novas avenidas e oportunidades para os invasores e o professor Cleyber Silva, abordará os 10 riscos de segurança a se observar, quando implementamos estes processos.

 

Programação:

10h00: Os 10 principais riscos de segurança de CI/CD da OWASP (Cleyber Silva)

 

Data: Sábado, 07 de setembro de 2024

Horário: à partir das 10h00.

Local: online</p>

 

Evento Online:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/303150504/?slug=owasp-joao-pessoa-chapter&eventId=303150504

 

OWASP João Pessoa 2024 | A Arquitetura e a Engenharia da Modelagem de Ameaças segundo a OWASP

 

A Arquitetura e a Engenharia de Softwares possuem grande participação no desenvolvimento dos projetos e é de suma importância que o Arquiteto e o Engenheiro de Sofwares saibam definir e Modelar as Ameaças para o seu projeto na visão de um AppSec através dos Controles Proativos da OWASP. Venha entender melhor como funciona este processo.

 

Programação:

19h00: A Arquitetura e a Engenharia da Modelagem de Ameaças segundo a OWASP (Marcos Tulio)

 

Data: Quarta-feira, 28 de agosto de 2024

Horário: à partir das 19h00.

Local: Faculdade Estácio de Sá, Mag Shopping, 3º piso.

 

Evento Presencial:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/302891134

 

OWASP João Pessoa 2024 | OWASP A05:2021-Security Misconfiguration em upload de arquivos

 

Em nosso Meetup, você terá acesso a um laboratório para explorar juntamente conosco as vulnerabilidades de Unrestricted File Upload que figura entre os TOP 10 OWASP, especificamente no tópico A5:2021 - Security Misconfiguration. Juntos conceituaremos, demonstraremos, exploraremos e discutiremos as melhores práticas para mitigar esta vulnerabilidade. Te encontro online: sábado, 24 de agosto de 2024 às 09h30. Até lá!

 

Programação:

09h30: OWASP A05:2021-Security Misconfiguration em upload de arquivos (Paulo Gualter)

 

Data: Sábado, 24 de agosto de 2024

Horário: à partir das 09h30.

Local: YouTube

 

Evento Online:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/302970973

 

## Eventos Realizados ---------------------

OWASP JP 2024 - OWASP | Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP.

 

O crAPI (Completely Ridiculous Application Programmer Interface) é um projeto da OWASP (Open Web Application Security Project) que simula uma aplicação web baseada em microserviços, impulsionada por APIs. Ele foi criado com a intenção de ser vulnerável de propósito, permitindo que os desenvolvedores e profissionais de segurança explorem e compreendam os dez riscos de segurança mais críticos relacionados a APIs.

 

Programação:

19h00: Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP (Marcos Tulio)

 

Data: Segunda-feira, 06 de maio de 2024

Horário: à partir das 19h.

Local: Faculdade Estácio de Sá, Mag Shopping, 3º piso.

 

Evento Presencial:

Link para inscrições: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/300849458

 

OWASP JP 2023 - OWASP | Os ataques XSS e sua mitigação com o OWASP Java Encoder

 

Os ataques XSS representam uma ameaça significativa, permitindo que invasores injetem código malicioso em sites, comprometendo a experiência do usuário e expondo informações sensíveis.

Descrição:

Os ataques XSS (Cross-Site Scripting) são brechas comuns em sites, onde o explorador insere código malicioso para atacar usuários. Isso pode levar ao roubo de informações ou controle da sessão. Existem tipos como armazenados, refletidos e DOM-based. Prevenir requer validação rigorosa e práticas seguras de codificação, como CSP. A conscientização é fundamental. O Java Encoder é uma ferramenta chave contra ataques XSS. Ele converte os dados para um formato seguro, bloqueando códigos maliciosos, auxiando na proteção do site em questão.

 

Programação:

19h00: Os ataques XSS e sua mitigação com o OWASP Java Encoder (Marcos Tulio)

 

Data: Segunda-feira, 18 de setembro de 2023

Horário: à partir das 19h até as 20:30.

 

Evento online:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/295631047/

 

OWASP JP 2023 - OWASP | Reconnaissance like a cyber scout

 

Já sabemos que para ter um bom resultado em uma operação, é necessário ter uma excelente enumeração, mas, por que isto? Nesta talk será exibido o fundamento de um reconhecimento de perímetro, os resultados que podem ser obtidos e como alcançá-los. Cobriremos no final uma das mais famosas ferramentas para esta finalidade, conhecida como ReconFTW na qual o palestrante é contribuidor.

Descrição:

Por que e de que maneira é levantado informações do perímetro de uma empresa durante uma operação? Como diria o provérbio chinês: "Para cortar uma árvore bem rápido, gaste o dobro do tempo afiando o machado". Trazendo para nossa interpretação: "Consiga o máximo de informações e melhor será o seu resultado da invasão". Esta palestra irá abordar o fundamento de uma enumeração de perímetro, seguindo para a exibição da notória ferramenta ReconFTW que automatiza todo o processo e será concluído detalhando a contribuição do palestrante para o projeto, que é open-source e foi idealizado pelo "Six2dez".

 

Programação:

19h00: Reconnaissance like a cyber scout (Lucas "luriel" Carmo)

 

Data: Segunda-feira, 10 de abril de 2023

Horário: à partir das 19h até as 20:30.

 

Evento online:

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292411394/

 

OWASP JP 2023 - OWASP | Tempest Tech Sessions

 

Nós do OWASP Jampa estamos gratos e felizes em comunicar que a Tempest estendeu a participação no evento OWASP | Tempest Tech Sessions aos nossos membros. A participação é gratuita e o evento é voltado para a comunidade de Cibersegurança.

O evento contará com a presença da Analista de Segurança Wanessa Souza do time de Threat Intelligence da Tempest apresentando a palestra Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos.

 

Programação:

19h00: Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos. (Wanessa Souza)

 

Data: Quinta-feira, 15 de março de 2023

Horário: à partir das 19h até as 20:30.

 

Evento online:

As inscrições para participação presencial em Recife estão esgotadas, mas ainda há vagas para participação remota, que também são gratuitas.

Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292258843/

 

1º Meetup - OWASP JP 2023 - Modelagem de Ameaças

 

O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem do nosso primeiro evento de 2023.

Neste primeiro encontro iremos abordar o tema Modelagem de Ameaças: Tudo o que você queria saber, mas tinha medo de perguntar… porque sabia que virariam requisitos.

 

Programação:

20h00: Modelagem de Ameaças (Rafael Lachi)

 

Data: Quinta-feira, 26 de janeiro de 2023

Horário: à partir das 19h até as 20h

 

Evento online:

Link do evento: https://www.meetup.com/owasp-joao-pessoa-chapter/events/290874767/

 

1º Meetup - OWASP JP 2022 - Oauth misconfiguration!

 

O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem da nossa reabertura oficial.

Neste primeiro encontro iremos abordar temas relevantes voltados para a segurança de aplicações.

 

Programação:

20h00: Apresentação e Reabertura do João Pessoa

20h30: Oauth misconfiguration (Carlos Vieira (kadu) - @carlos.crowsec)

 

Data: Sexta-Feira, 25 de fevereiro de 2022

Horário: à partir das 20h

 

Evento online:

Link do evento: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/283389379/

Example

Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.

Reabertura de 2021

O Capítulo de João Pessoa foi reaberto na capital da Paraiba em 02 de setembro de 2021.

Colaborações

O OWASP é feito pela comunidade, sinta-se convidado a participar conosco das mais diversas iniciativas de segurança.

Participe do OWASP-JP

O capítulo João Pessoa está sempre aberto para receber palestrantes, envie material para liderança por meio do correio eletrônico [email protected]. Não é necessário que seu trabalho esteja concluído, a liderança o apoiará se necessário na elaboração do material.

Watch Star