02.10.2010 | 11:03 | TECNOLOGIA [voltar]   [inicial]
Especialistas em segurança na web participam de evento no Brasil
G1

O capítulo brasileiro do The Open Web Application Security Project (OWASP), um projeto internacional sem fins lucrativos que busca educar profissionais de segurança e programadores sobre os problemas de segurança na web, realizará a segunda edição da conferência AppSec entre os dias 16 e 19 de novembro em Campinas. O evento conta com cursos e palestras. Dois especialistas de reconhecimento internacional estarão no evento deste ano: Robert Hansen, conhecido como “RSnake” e Jeremiah Grossman.

Hansen é fundador da empresa de segurança SecTheory e já palestrou em diversos eventos de segurança. No AppSec, o assunto dele será os cookies explicando questões pouco conhecidas sobre esse recurso onipresente na web. Grossman é fundador da WhiteHat Security e irá falar sobre como desenvolvedores podem melhorar a segurança dos seus produtos enquanto trabalham em equipe. Os dois pesquisadores são conhecidos por terem demonstrado o ataque conhecido como “clickjacking”, em que um clique do internauta em um site malicioso é redirecionado para outro site para autorizar alguma ação.

Nos dois primeiros dias do evento, os participantes terão à sua disponibilidade cinco treinamentos. Os últimos dois dias são reservados para as 15 palestras, que ainda incluem nomes como Chris Hofmann, diretor de engenharia da Mozilla, e Samy Kamkar, criador do evercookie. A agenda completa do evento está no site appsecbrasil.org.

“É cada vez mais importante que os profissionais compreendam as técnicas usadas pelos atacantes para que possam defender seus sistemas adequadamente. Por outro lado, o evento também vai ter apresentações voltadas para a melhoria dos sistemas de forma a prevenir ataques, perfazendo um ciclo completo”, diz Lucas Ferreira, que é coordenador geral do evento.

Ferreira aponta que, hoje, são poucas organizações brasileiras que possuem interesse real em aprimorar a segurança dos aplicativos e que, por isso, o principal público desse tipo de evento ainda é formado por profissionais de segurança e não os programadores – cenário que a OWASP busca mudar. Segundo ele, existem profissionais capacitados no Brasil, mas, em média, a preocupação é baixa.

Os temas tratados pelas conferências da OWASP envolvem as brechas que permitem ataques a redes sociais como Orkut e Twitter. “Os ataques estão migrando das camadas de rede e dos sistemas operacionais para as aplicações. Com o aumento do uso das redes sociais e das aplicações web, surge para os atacantes uma nova e promissora forma de atingir os usuários. Sites com grande volume de acessos fazem com que um ataque bem sucedido tenha o potencial de atingir milhões de usuários”, observa.

A primeira edição do AppSec ocorreu no ano passado em Brasília. A expectativa é de que 350 profissionais participem do AppSec 2010.

Local: Fundação CPqD – Campinas /SP
Preços*
Conferência
- Antecipado R$ 550,00
Conferência - No Local R$ 600,00
Treinamento - Um Dia R$ 450,00
Treinamento - Dois Dias R$ 900,00
* Descontos de R$ 100 para estudantes e membros do OWASP

Siga o GOIASNET no Twitter