OWASP Natal

OWASP Natal

Natal, RN

Bem vindos!

Somos o Capítulo Natal/RN do Owasp.

O Open Worldwide Application Security Project (OWASP) é uma organização sem fins lucrativos que trabalha para melhorar a segurança do software. Todos os projetos, ferramentas, documentos, fóruns e capítulos são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança das aplicações.

Natal é a capital do estado de Rio Grande do Norte, na extremidade do nordeste do Brasil. É conhecida pelas extensas dunas de areia costeiras e pelo Forte dos Reis Magos, em forma de estrela, uma fortaleza portuguesa do século XVI na foz do rio Potengi. A norte do rio, Genipabu é uma área de enormes dunas com uma lagoa de água doce. Natal possue uma área de aproximadamente 167 km², é a segunda capital brasileira com a menor área territorial e a sexta maior capital do país em densidade populacional, distando 2.227 quilômetros de Brasília, a capital federal.

Próximos eventos

—>

Participação

Todos são bem vindos e bem vindas a participar do nosso capítulo! Para isso basta comparecer as nossas reuniões, que (normalmente) são mensais, sempre as segunda quinta-feira do mês. Mas avisado previamente e criado um evento no Meetup do nosso capítulo.

Todos são bem-vindos e incentivados a participar de nossos Projects, Local Chapters, Events, Online Groups, and Community Slack Channel. Incentivamos especialmente a diversidade em todas as nossas iniciativas. O OWASP é um lugar fantástico para aprender sobre segurança de aplicativos, rede e até mesmo para construir sua reputação como especialista. Também o encorajamos a tornar-se membro ou considerar uma doação para apoiar nosso trabalho em andamento.

Os capítulos são liderados por líderes locais, de acordo com o Manual do Líder do Capítulo. As contribuições financeiras só devem ser feitas on-line usando o botão de doação on-line autorizado. Para ser um ALTO-FALANTE em QUALQUER Capítulo da OWASP no mundo, basta revisar o acordo do orador e, em seguida, entre em contato com o líder do capítulo local com detalhes do projeto OWASP, pesquisa independente ou tópico de segurança de software relacionado você gostaria de apresentar.


Example

Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.


Ultimos encontros

2023

Workshop 2023 Presencial #01

Data: 24/06/2023 Location: SebraeRN

  • Treinamento de Desenvolvimento Seguro utilizando o OWASP Juice Shop
  • Matheus Cezar @ Analista de segurança na Conviso AppSec
  • Fernando Guisso @ AppSec Engineer na Globo

Meetup Presencial #02

Data: 23/05/2023 Location: IMD

  • Mesa redonda sobre carreira na area de segurança da informação
  • Matheus Cezar @ Analista de segurança na Conviso AppSec
  • Kali Nathalie @ Analista de segurança na Conviso AppSec
  • Kadson Breno @ Especialista em Segurança da Informação na Unicred do Brasil(UBR)
  • Caio Luders @ Lead Red Team na WillBank
  • Alyson Nakamura @ Sócio na Qualitek
  • Eduardo Paixão @ Pentester na STI
  • Fernando Guisso @ AppSec Engineer na Globo

Meetup Online #01

Data: 14/03/2023 Location: Online

  • Como o capítulo OWASP Natal funciona?
  • Dicussão sobre carreira na area de segurança da informação Alguns participantes da dicussão:
  • Matheus Cezar @ Analista de segurança na Conviso AppSec
  • Clara Nobre @ Analista de segurança em cloud na ContaSimples
  • Eduardo Santos @ Tech Manager AppSec and Red Team na BEES Bank Brasil
  • Fernando Guisso @ AppSec Engineer na Globo

Meetup Presencial #01

Data: 01/02/2023 Location: Seahub Sebrae Natal

  • Apresentação sobre OWASP - Matheus Cezar
  • Como o capítulo OWASP Natal funciona?
  • Como funciona a segurança de aplicações da TV Globo - Fernando Guisso

2022 #### 2° Virtual Meeting **Data**: 12/12/2022 **Location**: Web - Documentação individual - **Ulises Alves** [Gravado](https://youtu.be/wqSCCWy5OOg) #### 1° Virtual Meeting **Data**: 24/03/2022 **Location**: Web - [Side Effect](https://www.notion.so/signed/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F28b82aed-bc68-49f2-9219-18449321c8f0%2FMeetup_Natal_-_Slides.pdf?table=block&id=e8472a4d-c1ee-40f9-b88c-952dcdaac501) - **Diego Albuquerque** [Gravado](https://www.youtube.com/watch?v=EGW_2nLG2Og)
2021 #### 5° Virtual Meeting **Data**: 21/12/2021 **Location**: Web - Do desenvolvimento á Segurança - **Helena Carreço** #### 4° Virtual Meeting **Data**: 08/12/2021 **Location**: Web - Do suporte técnico á Segurança - **Clara Nobre** #### 3° Virtual Meeting **Data**: 06/07/2021 **Location**: Web - Entregando real valor atraves de relatorios pentest - **Ulises Alves** #### 2° Virtual Meeting **Data**: 09/03/2021 **Location**: Web - OWASP Code Review Guide - **Matheus Cezar** #### 1° Virtual Meeting **Data**: 02/02/2021 **Location**: Web - [Kubernetes Security 101](https://www.devseccon.com/kubernetes-security-101-best-practices-to-secure-your-cluster-secadvent-day-17/) - **Magno Logan** [Gravado](https://www.youtube.com/watch?v=CF-ScdbhU5o)
2020 #### 2° Virtual Meeting **Location**: Web - [DevSecOps na prática com ferramentas open source](assets/files/DevSecOpsNaPratica.pdf) #### 1° Virtual Meeting **Location**: Google Meet #### Talk - [AppSec muito além do SAST]() #### Reunião 0 **Location**: Jerimum Hacker Space | Rua São Pedro 19E(Saint Peter Street number 19E) ##### TOPICS HOGHLIGHTS - OSINT - Docker - Tools - - Grupo Telegram: [@OSINT_BR](https://t.me/osint_br) - - Canal Telegram: [@OSINT_CHANNEL](https://t.me/osint_channel) - - [OWASP D4N155](https://github.com/OWASP/D4N155/) - - [Google Dorks EXPLOIT-DB](https://www.exploit-db.com/google-hacking-database) - - [GETRAILS](https://github.com/Vault-Cyber-Security/getrails) - - [Container de OSINT](https://github.com/Vault-Cyber-Security/osint) - - [VEGA](https://subgraph.com/vega/) - - [pwndb](http://pwndb2am4tzkvold.onion/) - - [Dirb](https://tools.kali.org/web-applications/dirb) - - [Sherlock](https://github.com/sherlock-project/sherlock)
2019 #### Reunião 0 **Location**: Jerimum Hacker Space | Rua São Pedro 19E(Saint Peter Street number 19E) ##### TOPICS HOGHLIGHTS - Chapter presentation - Owasp Overview - Chapter's Leaders Presentation #### Reunião 1 **Location**: Jerimum Hacker Space | Rua São Pedro 19E(Saint Peter Street number 19E) ##### TOPICS HOGHLIGHTS - Presentation of OWASP's projects such as: - OWASP TOP10 - Among others #### Reunião 2 **Location**: Jerimum Hacker Space | Rua São Pedro 19E(Saint Peter Street number 19E) ##### TOPICS HOGHLIGHTS - Use github.com/globocom/secdevlabs/ labs to test the TOP10 and research exploit tools #### Reunião 3 **Location**: Jerimum Hacker Space | Rua São Pedro 19E(Saint Peter Street number 19E) ##### TOPICS HOGHLIGHTS - Using github.com/owasp/juicyshop/ labs to test the TOP10 and research exploit tools **Everyone is welcome to join us at our chapter meetings.participation in events** ## Participation in events [Devfest nordeste](http://ne.devfest.com.br/) [Category:OWASP Chapter](Category:OWASP_Chapter "wikilink")

OWASP DAY NATAL

2019

Local: IMD - Instituto Metropóle Digital · Natal

Palestras

  • 8:30 Implantando um programa de segurança com quase nenhum centavo, Fernando Guisso
  • 9:15 Extração avançada de dados em dispositivos móveis por meio de Chip Off, Jorge Ramos de Figueiredo
  • 10:10 CTF (Capture The Flag) no Ensino de Segurança em Ambiente Controlado, Ricardo Kléber
  • 10:45 LGPD para Segurança da Informação, Anna Luiza Raves
  • 11:30 Falando sobre Reverse Tabnabbing, Gabrielle Maria Delgado
  • 12:15 até 13:30 Almoço
  • 13:30 Inicio do CTF
  • 14:00 Engenharia Social na série MR Robot, Chris Henrique Silva
  • 14:45 Kit inteligencia com OSINT e Docker, Julio Lira
  • 15:30 Coffee Break
  • 16:00 Segurança em nuvem: A ameaça fantasma, Matheus de Oliveira
  • 16:45 Porque você deve usar o HTTPS, José Maria Jr.
  • 17:30 Hackeando apps Jira com Shodan, Vitor Fernandes
  • 18:30 Encerramento

Mini curso


GORN

2023

Local: Centro de Convenções · Natal

Palestras

03 de Novembro

  • 10:30 Proteção e prevenção contra XSS no front-end, Allyne Ferreira
  • 11:00 Introdução ao Firmware Hacking, Matheus Cezar
  • 14:00 Security Misconfiguration: Pequenos problemas, grandes impactos, Anderson Cirilo
  • 17:00 Blue Team: Detecções e Ameaças, Josué Santos
  • 18:00 Conscientização em Segurança da Informação, Gustavo Marques & Josu

04 de Novembro

  • 11:00 Vazando arquivos sensíveis por meio de URLs, Eduardo Paixão