OWASP Recife
Estamos no Meetup. Para obter a lista dos eventos mais recentes, junte-se à nossa comunidade OWASP Recife no Meetup. Nossas reuniões são abertas ao público e você não precisa ser um membro para participar. Por favor, considere ingressar no projeto OWASP Foundation se você achar que nossa comunidade, projetos e reuniões são valiosos, ou patrocinar este capítulo.
Próximos Eventos
O OWASP Recife em conjunto com a Tempest Security Intelligence tem muita alegria em divulgar o segundo OWASP Tempest Tech Sessions!
O evento é híbrido (presencial + remoto). Corram porque as vagas presenciais são limitadas. Contudo, quem não puder participar presencialmente haverá a opção de participar na modalidade remota através da plataforma Zoom, as vagas para essa modalidade serão ilimitadas.
TODAS AS INSCRIÇÕES DEVEM SE REALIZADAS ATRAVÉS DA PLATAFORMA EVENT3:
Você deverá escolher se sua participação será presencial ou remota.
Palestra: Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos
Resumo: O que os adversários fazem depois de invadir e explorar um sistema? Nessa palestra vamos discutir sobre as principais ferramentas de pós exploração usadas atualmente, abordando também as fases de um ataque com base em frameworks como Cyber Kill Chain e Mitre ATT&CK, o funcionamento de um servidor de comando e controle e as principais estratégias de defesa e detecção.
Palestrantes: Wanessa Souza Shortbio: Wanessa é Analista de Segurança Senior na Tempest, atuando no time de Cyber Threat Intelligence há 5 anos. Com uma paixão a parte pela escrita criativa, Wanessa também é poetisa, astrônoma amadora e ama trocar uma idéia sobre tecnologia, robótica e viagens no tempo. Formato da palestra: Híbridro - Presencial (com apenas 30 vagas limitadas) e Online, através da plataforma Zoom. O link de acesso à palestra constará aqui na plataforma Even3 e também será enviado para o seu e-mail cadastrado no momento da inscrição.
Certificado de Participação: A palestra confere certificado de 2 horas. Enviaremos para o seu e-mail em até 48h úteis após a palestra. Para que o certificado seja aceito como horas complementares em sua Instituição de Ensino, é importante que preencha o seu nome completo no momento da inscrição.
Esperamos você na nossa palestra! Até lá!
Eventos realizados
OBS.: o link da videoconferência será enviado após o preenchimento do formulário de inscrição.
Bate papo com o Grupo Tarponise (Universidade de Pernambuco)
No dia 27/07/22022 às 20:00 ocorreu o meeting com o tema: “Grupo de estudo em Segurança da Informação nas instituições de ensino superior” e o Tarponise Team foi o convidado para o encontro. O Tarponise é um projeto de extensão criado na Escola Politécnica de Pernambuco (POLI) da Universidade de Pernambuco (UPE). O grupo apresentou a motivação e objetivos do projeto, bem como um panorama do elo academia e mercado de segurança da informação entre os alunos de graduação em cursos de tecnologia.
Bate papo com Eduardo Muller (Tempest Security Intelligence)
No dia 13/04/2022 às 19:00 ocorreu o meeting com o tema: “A formação acadêmica e profissional em Segurança da Informação”, apresentado pelo ilustre convidado Eduardo Muller. Eduardo é um concluinte do curso de Engenharia da Computação na Universidade de Pernambuco (UPE) e conversou conosco sobre sua experiência como estudante e profissional, mais especificamente, ele expôs alguns desafios e motivações que surgiram durante sua trajetória acadêmica na Universidade de Pernambuco (UPE) até a obtenção da sua jornada corporativa na Tempest Security Intelligence. Acreditamos que Eduardo trouxe um excelente panorama atual do elo academia-indústria, resultando assim em motivações e perspectivas aos que desejam se profissionalizar para o mercado de segurança da informação.
Link para o Meetup do Evento do OWASP Recife
Bate papo com Paulo Alessandro (Tempest Security Intelligence)
No dia 09/01/2022 às 19:00 realizamos um meeting como tema: “LGPD: Aplicabilidade e Conscientização”. O convidado ilustre dessa vez foi Paulo Alessandro (PA) da Tempest Security Intelligence. Ele é formado em Processamento de Dados pela Fundação Paula Souza, graduado em Relações Internacionais e com especializações em Direito Digital pelo INSPER e Gestão de Tecnologia da Informação pela FGV. Head de Sales Engineering na Tempest. Possui mais de 20 anos de atuação no mercado nacional e internacional. Foi também condecorado como Auditor Líder da ISO27001. Nós disponibilizamos no YouTube o vídeo desse encontro.
Bate papo com Carlos Sampaio (BidWeb Security IT)
No dia 07/07 as 19:00 realizamos um meeting sobre o tema: “Desafios e oportunidades no mercado de Segurança Cibernética, da Privacidade e da Informação”. O convidado ilustre dessa vez foi Carlos Sampaio da BidWeb Security IT. Ele é Diretor de Inovação e executivo experiente com um histórico comprovado de trabalho na indústria de tecnologia da informação e serviços. Participa e lidera grupos de pesquisa acadêmica com ênfase nos temas de Cloud Computing, Security Patterns, Smart-Cities, Criptografia aplicada, Privacidade e Compliance, e Blockchain. Está inserido no ecossistema de TI local, regional e nacional e integrou alguns cargos de destaque como: VP do comitê aberto de TI da Câmara de Comércio Americana (AmCham), membro do Conselho Regional da AmCham, membro do comitê estratégico do Grupo de Executivos de Tecnologia, Inovação e Comunicação do Nordeste (GETIC NE), e do Fórum de CIOs & CTOs do Recife (Recife Antigo, Porto Digital e afins). Nós disponibilizamos no YouTube o vídeo desse encontro.
Bate papo com Gerson Castro (Tempest Security Intelligence)
Pessoal, no dia 06/05 as 18:30 o OWASP Recife realizou um meeting que proporcionou uma conversa muito legal com Gerson Castro, ARP da Tempest. Gerson comentou sobre ações e investimentos em Desenvolvimento Profissional, Pesquisa e Inovação em CiberEducação, na ótica do mercado de Recife e do mundo. Nós disponibilizamos no YouTube o vídeo desse encontro.
OWASP Recife Live Connection
Gostariamos de agradecer a participação de todos na nossa primeira live, em breve teremos novas atividades. Assista nossa live realizada em 01/05/2020 no YouTube
OWASP Recife está orgulhosamente celebrando o 20º aniversário da OWASP Foundation!
Slides das apresentações:
- A importância da OWASP no Mundo Corporativo
- Segurança, Privacidade e OWASP Top 10
- Cuidados com as ferramentas para trabalho em home office
- Panorama sobre as fraudes digitais durante a COVID-19
OWASP Latam@home
Entre os dias 04 e 08 de Maio ocorrerá o evento OWASP Latam@home que será totalmente online com palestras de membros de diversos capítulos da américa latina, e Recife marcará presença. Confira a grade da programação, clique aqui para se registrar no evento, é gratuíto!
Equipe OWASP Recife
Atualmente, o OWASP Recife é liderado por Marcelo Revoredo. Faça parte do nosso grupo no WhatsApp e nossa lista de discussão oficial.
Sobre o OWASP Recife
O OWASP Recife é um dos capítulos brasileiros entre os mais de 200 ativos em todo o mundo. Nosso propósito é esclarecer a academia, industria e a sociedade como um todo sobre a importância da segurança da informação em nossas vidas. Nosso público-alvo é bem diversificado, contudo, o principal objetivo é compartilhar conhecimentos sobre a conscientização de riscos, vulnerabilidades, desenvolvimento seguro e privacidade. Serão realizados encontros semestrais e sem fins lucrativos. Para maiores detalhes, acompanhe o calendário de atividades do capítulo.
Sobre o Projeto OWASP
Segue uma lista de 10 (alguns de muitos) projetos da comunidade
- Top 10 2017 https://www.owasp.org/index.php/Top_10-2017_Top_10
- OWASP Mobile Security Project https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
- OWASP Internet of Things Project https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project
- OWASP DevSecOps Studio Project https://www.owasp.org/index.php/OWASP_DevSecOps_Studio_Project
- OWASP Cloud Security Project https://www.owasp.org/index.php/OWASP_Cloud_Security_Project
- OWASP Enterprise Security API https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API
- OWASP Broken Web Applications Project https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
- Testing Guide Introduction https://www.owasp.org/index.php/Testing_Guide_Introduction
- OWASP Secure Software Development Lifecycle Project https://www.owasp.org/index.php/OWASP_Secure_Software_Development_Lifecycle_Project
- OWASP Risk Rating Management https://www.owasp.org/index.php/OWASP_Risk_Rating_Management
Sugestão de Vídeos
Links
About
- ’’’ Video of Recife ‘’’