PATROCINADOR

06 julho 2012

Especialistas do SpiderLabs Participam de Encontro Global de Segurança

(Evento é um dos mais avançados no segmento de segurança web em nível global)



A Trustwave, empresa líder em soluções de segurança e compliance, anunciou que especialistas em segurança cibernética do seu grupo de inteligência e resposta a acidentes de segurança, o  SpiderLabs, irão realizar treinamentos, apresentações e demonstrações no evento global OWASP Appsec Research, que ocorre em Atenas, Grécia, entre os dias 10 e 13 de julho. Entre eles estão os brasileiros Luiz Eduardo dos Santos e Breno Pinto.

A OWASP (Web Application Security Project) é uma das maiores e mais representativas entidades globais do segmento de segurança na internet e tida como referência em termos de qualidade técnica.


De acordo com Jarrett Benavidez, diretor da Trustwave para a América Latina, a participação de vários especialistas no evento Appsec Research se deve ao grande conhecimento dessa equipe em ocorrências de incidentes em redes de todo o mundo. “Anualmente, a Trustwave publica o Relatório Global de Segurança, que é baseado em cerca de 3 mil testes de penetração e análises de questionários sobre segurança em todo o mundo.”, afirma Benavidez. 

A conferência do OWASP AppSec reunirá pesquisadores da indústria, governo, pesquisadores de segurança e profissionais da área para discutir o estado da arte em aplicações de segurança. Estes eventos foram lançados em 2004 nos Estados Unidos e em 2005 na Europa. As conferências mundiais sobre AppSec são realizadas anualmente na América do Norte, América Latina, Europa e na região da Ásia-Pacífico. Além disso, eventos regionais são realizados em locais como Brasil, China, Índia, Irlanda, Israel e Washington D.C. 

As sessões da Trustwave incluem:          

- Terça Feira, 10 de Julho – Quarta Feira, 11 de Julho:

  • David Byme, Consultor de Gerenciamento do SpiderLabs, da Trustwave, e Charles Henderson, Diretor de Serviços de Aplicações de Segurança do SpiderLabs, estão organizando uma sessão de treinamento nomeada: Hack Your Own Code: Advanced Training for Developers. O treinamento irá fornecer aos desenvolvedores uma chance de aprimorar suas habilidades de programação em, ao mesmo tempo, irão aprender a explorar as vulnerabilidades comuns da Web.
- Quinta Feira, 12 de Julho
  • Byme e Henderson apresentarão: Screw You and the Script You Rode in On. Nesta apresentação, eles discutirão sobre uma nova ferramenta aberta que eles desenvolveram e planejam lançar utilizando novas tecnologias de identificação automática ao acessar websites, a partir de ferramentas automatizadas, como scanners, spiders e outros.
                  
    O Diretor do SpiderLabs, da Trustwave, John Yeo discutirá sobre o PCI Security Standards e Application Security.
- Sexta Feira, 13 de Julho      
  • Em sua demonstração, Using HASH-based message authentication code protocol to reduce web application attack surface, o pesquisador de segurança do SpiderLabs, Breno Pinto, e o diretor do SpiderLabs pela América Latina, Eduardo dos Santos, mostrarão como um protocolo de criptografia pode ser implantado em uma Aplicação de Firewall Web a fim de reduzir as superfícies de ataques advindos da web, resultando em um impacto mínimo para os usuários e evitando alterações nos aplicativos da web.         
  • Em Anatomy of a Logic Flaw: Breaking the Myth, Henderson e Byme utilizaram exemplos reais e mundiais para mostrar como falhas lógicas são tipicamente introduzidas em um aplicativo, como elas podem ser detectadas conscientemente durante os testes, e como podem ser evitadas durante o desenvolvimento.
  • Apresentando os resultados do Global Security Report 2012, da Trustwave, o Diretor do SpiderLabs, Tom Brennan, irá identificar as principais ameaças enfrentadas pelas empresas durante o ano passado, baseado em mais de 300 investigações de incidentes, 2 mil testes de intrusão e 2 milhões de escaneamentos em de redes e aplicativos vulneráveis.

Os treinamentos, apresentações e demonstrações do evento OWASP AppSec Research serão ministrados pelos membros do SpiderLabs, a equipe de hackers éticos da Trustwave, responsáveis por aplicações de segurança, respostas de incidentes e análise forense, testes de intrusão e pesquisa de segurança.


Nenhum comentário: