OWASP Joao Pessoa
Seja bem-vindo!
Seja bem-vindo a página da OWASP Chapter João Pessoa!
A OWASP João Pessoa é um dos 12 capítulos brasileiros entre os mais de 270 Capítulos ativos em todo o mundo. Nosso objetivo é disseminar a missão da OWASP, tornando a segurança das aplicações visível, para que as pessoas e organizações possam tomar decisões conscientes sobre os verdadeiros riscos de segurança das aplicações.
Serão realizados encontros para que as pessoas possam compartilhar conhecimentos, discutir e aprender sobre segurança de software. A organização também tem muitos projetos ativos nos quais os voluntários podem participar para criar códigos e documentos para a comunidade mundial de segurança.
João Pessoa é capital do estado da Paraíba, É conhecida como “Porta do Sol”, devido ao fato de, no município, estar localizada a Ponta do Seixas, que é o ponto mais oriental das Américas, o que faz a cidade ser conhecida como o lugar “onde o sol nasce primeiro no continente americano”. Durante a Conferência das Nações Unidas sobre o Meio Ambiente e o Desenvolvimento, João Pessoa recebeu o título de “segunda capital mais verde do mundo”, ficando atrás apenas de Paris, na França. É ainda a cidade mais verde do Brasil.
Por que fazer parte da OWASP João Pessoa?
- A comunidade organiza encontros onde especialistas fazem apresentações e seminários sobre tópicos de segurança de software.
- A participação na comunidade aumentará seus conhecimentos e habilidades.
- Oportunidade de interagir com outros profissionais de software aumentando os seus contatos na região.
- A participação nas listas de discussão e a participação nas sessões da OWASP João Pessoa são gratuitas.
Equipe OWASP João Pessoa
Atualmente, o OWASP João Pessoa é liderado por Jessé Neto, Pedro Filho, Anderson Philip, Marcos Tulio e Jansen Hoplanda.
Sobre o Projeto OWASP
Segue uma lista de 6 (alguns de muitos) projetos da comunidade
- Top 10 2021 https://owasp.org/Top10/
- OWASP Mobile Security Project https://owasp.org/www-project-mobile-security/
- OWASP Internet of Things Project https://owasp.org/www-project-internet-of-things/
- OWASP Cloud Security Project https://owasp.org/www-project-cloud-security/
- OWASP API Security Project https://owasp.org/www-project-api-security/
- OWASP Broken Web Applications Project https://owasp.org/www-project-broken-web-applications/
- Conheça os outros projetos https://owasp.org/projects/
Próximos Eventos
Agenda de Eventos
O OWASP-JP divulga sua agenda de eventos oficiais por meio do Meetup!
Fique ligado na agenda de eventos OWASP registrando-se na página do capítulo: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/
Recepção de eventos OWASP
O capítulo João Pessoa busca constantemente espaços acadêmicos e empresas que queiram receber eventos, faça contato com a liderança caso tenha disponibilidade para mais informações.
Próximos Eventos
OWASP JP 2024 - OWASP | Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP.
O crAPI (Completely Ridiculous Application Programmer Interface) é um projeto da OWASP (Open Web Application Security Project) que simula uma aplicação web baseada em microserviços, impulsionada por APIs. Ele foi criado com a intenção de ser vulnerável de propósito, permitindo que os desenvolvedores e profissionais de segurança explorem e compreendam os dez riscos de segurança mais críticos relacionados a APIs.
Programação:
19h00: Aprendendo sobre segurança em APIs com o projeto crAPI da OWASP (Marcos Tulio)
Data: Segunda-feira, 06 de maio de 2024
Horário: à partir das 19h.
Local: Faculdade Estácio de Sá, Mag Shopping, 3º piso.
Evento Presencial:
Link para inscrições: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/300849458
Eventos Realizados
OWASP JP 2023 - OWASP | Os ataques XSS e sua mitigação com o OWASP Java Encoder
Os ataques XSS representam uma ameaça significativa, permitindo que invasores injetem código malicioso em sites, comprometendo a experiência do usuário e expondo informações sensíveis.
Descrição:
Os ataques XSS (Cross-Site Scripting) são brechas comuns em sites, onde o explorador insere código malicioso para atacar usuários. Isso pode levar ao roubo de informações ou controle da sessão. Existem tipos como armazenados, refletidos e DOM-based. Prevenir requer validação rigorosa e práticas seguras de codificação, como CSP. A conscientização é fundamental. O Java Encoder é uma ferramenta chave contra ataques XSS. Ele converte os dados para um formato seguro, bloqueando códigos maliciosos, auxiando na proteção do site em questão.
Programação:
19h00: Os ataques XSS e sua mitigação com o OWASP Java Encoder (Marcos Tulio)
Data: Segunda-feira, 18 de setembro de 2023
Horário: à partir das 19h até as 20:30.
Evento online:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/295631047/
OWASP JP 2023 - OWASP | Reconnaissance like a cyber scout
Já sabemos que para ter um bom resultado em uma operação, é necessário ter uma excelente enumeração, mas, por que isto? Nesta talk será exibido o fundamento de um reconhecimento de perímetro, os resultados que podem ser obtidos e como alcançá-los. Cobriremos no final uma das mais famosas ferramentas para esta finalidade, conhecida como ReconFTW na qual o palestrante é contribuidor.
Descrição:
Por que e de que maneira é levantado informações do perímetro de uma empresa durante uma operação? Como diria o provérbio chinês: "Para cortar uma árvore bem rápido, gaste o dobro do tempo afiando o machado". Trazendo para nossa interpretação: "Consiga o máximo de informações e melhor será o seu resultado da invasão". Esta palestra irá abordar o fundamento de uma enumeração de perímetro, seguindo para a exibição da notória ferramenta ReconFTW que automatiza todo o processo e será concluído detalhando a contribuição do palestrante para o projeto, que é open-source e foi idealizado pelo "Six2dez".
Programação:
19h00: Reconnaissance like a cyber scout (Lucas "luriel" Carmo)
Data: Segunda-feira, 10 de abril de 2023
Horário: à partir das 19h até as 20:30.
Evento online:
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292411394/
OWASP JP 2023 - OWASP | Tempest Tech Sessions
Nós do OWASP Jampa estamos gratos e felizes em comunicar que a Tempest estendeu a participação no evento OWASP | Tempest Tech Sessions aos nossos membros. A participação é gratuita e o evento é voltado para a comunidade de Cibersegurança.
O evento contará com a presença da Analista de Segurança Wanessa Souza do time de Threat Intelligence da Tempest apresentando a palestra Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos.
Programação:
19h00: Do Cobalt Strike ao Sliver: um panorama sobre as principais ferramentas de pós-exploração usadas por cibercriminosos. (Wanessa Souza)
Data: Quinta-feira, 15 de março de 2023
Horário: à partir das 19h até as 20:30.
Evento online:
As inscrições para participação presencial em Recife estão esgotadas, mas ainda há vagas para participação remota, que também são gratuitas.
Link para inscrições: https://www.meetup.com/owasp-joao-pessoa-chapter/events/292258843/
1º Meetup - OWASP JP 2023 - Modelagem de Ameaças
O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem do nosso primeiro evento de 2023.
Neste primeiro encontro iremos abordar o tema Modelagem de Ameaças: Tudo o que você queria saber, mas tinha medo de perguntar… porque sabia que virariam requisitos.
Programação:
20h00: Modelagem de Ameaças (Rafael Lachi)
Data: Quinta-feira, 26 de janeiro de 2023
Horário: à partir das 19h até as 20h
Evento online:
Link do evento: https://www.meetup.com/owasp-joao-pessoa-chapter/events/290874767/
1º Meetup - OWASP JP 2022 - Oauth misconfiguration!
O capítulo OWASP João Pessoa convida profissionais de segurança da informação, desenvolvedores de software, estudantes das áreas de tecnologia da informação e demais interessados no assunto, para participarem da nossa reabertura oficial.
Neste primeiro encontro iremos abordar temas relevantes voltados para a segurança de aplicações.
Programação:
20h00: Apresentação e Reabertura do João Pessoa
20h30: Oauth misconfiguration (Carlos Vieira (kadu) - @carlos.crowsec)
Data: Sexta-Feira, 25 de fevereiro de 2022
Horário: à partir das 20h
Evento online:
Link do evento: https://www.meetup.com/pt-BR/owasp-joao-pessoa-chapter/events/283389379/
Example
Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.
Reabertura de 2021
O Capítulo de João Pessoa foi reaberto na capital da Paraiba em 02 de setembro de 2021.
Colaborações
O OWASP é feito pela comunidade, sinta-se convidado a participar conosco das mais diversas iniciativas de segurança.
Participe do OWASP-JP
O capítulo João Pessoa está sempre aberto para receber palestrantes, envie material para liderança por meio do correio eletrônico [email protected]. Não é necessário que seu trabalho esteja concluído, a liderança o apoiará se necessário na elaboração do material.