(Evento é um dos mais
avançados no segmento de segurança web em nível global)
A Trustwave, empresa líder em soluções de segurança e
compliance, anunciou que especialistas em segurança cibernética do seu grupo de
inteligência e resposta a acidentes de segurança, o SpiderLabs, irão
realizar treinamentos, apresentações e demonstrações no evento global OWASP Appsec Research,
que ocorre em Atenas, Grécia, entre os dias 10 e 13 de julho. Entre eles estão
os brasileiros Luiz Eduardo dos Santos e Breno Pinto.
A OWASP (Web Application Security
Project) é uma das maiores e mais representativas entidades globais do segmento
de segurança na internet e tida como referência em termos de qualidade técnica.
De acordo com Jarrett Benavidez, diretor da Trustwave para
a América Latina, a participação de vários especialistas no evento Appsec
Research se deve ao grande conhecimento dessa equipe em ocorrências de
incidentes em redes de todo o mundo. “Anualmente, a Trustwave publica o
Relatório Global de Segurança, que é baseado em cerca de 3 mil testes de
penetração e análises de questionários sobre segurança em todo o mundo.”,
afirma Benavidez.
A conferência do OWASP AppSec reunirá pesquisadores da
indústria, governo, pesquisadores de segurança e profissionais da área para
discutir o estado da arte em aplicações de segurança. Estes eventos foram
lançados em 2004 nos Estados Unidos e em 2005 na Europa. As conferências
mundiais sobre AppSec são realizadas anualmente na América do Norte, América
Latina, Europa e na região da Ásia-Pacífico. Além disso, eventos regionais são
realizados em locais como Brasil, China, Índia, Irlanda, Israel e Washington
D.C.
As sessões da Trustwave incluem:
- Terça Feira, 10 de
Julho – Quarta Feira, 11 de Julho:
- David Byme, Consultor de Gerenciamento do SpiderLabs,
da Trustwave, e Charles Henderson, Diretor de Serviços de Aplicações de
Segurança do SpiderLabs, estão organizando uma sessão de treinamento
nomeada: Hack Your Own Code: Advanced
Training for Developers. O treinamento irá fornecer aos
desenvolvedores uma chance de aprimorar suas habilidades de programação
em, ao mesmo tempo, irão aprender a explorar as vulnerabilidades comuns da
Web.
- Quinta Feira, 12 de Julho
- Byme e Henderson apresentarão: Screw
You and the Script You Rode in On. Nesta apresentação, eles
discutirão sobre uma nova ferramenta aberta que eles desenvolveram e
planejam lançar utilizando novas tecnologias de identificação automática
ao acessar websites, a partir de ferramentas automatizadas, como scanners,
spiders e outros.
O Diretor do SpiderLabs, da Trustwave, John Yeo discutirá sobre o PCI Security Standards e Application Security.
- Sexta Feira, 13 de Julho
- Em sua demonstração, Using HASH-based message
authentication code protocol to reduce web application attack surface,
o pesquisador de segurança do SpiderLabs, Breno Pinto, e o diretor do
SpiderLabs pela América Latina, Eduardo dos Santos, mostrarão como um
protocolo de criptografia pode ser implantado em uma Aplicação de Firewall
Web a fim de reduzir as superfícies de ataques advindos da web, resultando
em um impacto mínimo para os usuários e evitando alterações nos
aplicativos da web.
- Em Anatomy of a Logic Flaw:
Breaking the Myth,
Henderson e Byme utilizaram exemplos reais e mundiais para
mostrar como falhas lógicas são tipicamente introduzidas em um aplicativo,
como elas podem ser detectadas conscientemente durante os testes, e como
podem ser evitadas durante o desenvolvimento.
- Apresentando os resultados do Global Security Report
2012, da Trustwave, o Diretor do SpiderLabs, Tom Brennan, irá identificar
as principais ameaças enfrentadas pelas empresas durante o ano passado,
baseado em mais de 300 investigações de incidentes, 2 mil testes de
intrusão e 2 milhões de escaneamentos em de redes e aplicativos
vulneráveis.
Os
treinamentos, apresentações e demonstrações do evento OWASP AppSec Research
serão ministrados pelos membros do SpiderLabs, a equipe de hackers éticos da Trustwave,
responsáveis por aplicações de segurança, respostas de incidentes e análise
forense, testes de intrusão e pesquisa de segurança.
Nenhum comentário:
Postar um comentário