Encontro OWASP Brasilia 1/2014

OWASP Logo

O capítulo da OWASP em Brasília, promove mais um evento gratuito, de interesse de desenvolvedores, profissionais de segurança da informação, estudantes das áreas de computação.

 

Educational crackmes: a RE playground
Palestrante: Marcos Cícero

Crackmes educacionais são desafios de engenharia reversa cujo objetivo é testar as habilidades dos "reverse engineers". Esses desafios são escritos em linguagens bem conhecidas como C, Assembly e C++, mas são projetados serem propositalmente "quebrados" utilizando técnicas de engenharia reversa.

Dentro do contexto atual da engenharia reversa, esses "crackmes" estão sendo utilizados por grandes fornecedores para criar uma base interna de conhecimento na área de engenharia reversa e tem ajudado a disseminar uma cultura que ainda é desconhecida por muitas pessoas.

 

Atividades no Ciclo de Vida para Construção de Software Seguro
Palestrante: Diogo Rispoli

O palestrante apresentará como inserir atividades dentro do ciclo de vida de desenvolvimento de software de forma a auxiliar as instituições a tratar do assunto software seguro de forma natural e intuitiva. Ademais, apresentará uma visão de como demonstrar o valor da iniciativa de desenvolvimento seguro dentro das instituições. 

 

SQL Server Vs. Hacker
Palestrantes: Luan Moreno e Lenon Leite

Nessa sessão iremos apresentar diversos tipos de ataques, entre eles, File Upload, SQL iInjection de alguns ângulos diferentes, brute force e Location File Inclusion, além alguns dos tipos de ataques possíveis no SQL Server e como evitá-los. Isso tudo em um ambiente controlado, mas fazendo pesquisas ofensivas no Google para demonstrar que tal vulnerabilidades são reais e existem de verdade. Iremos visualizar esses ataques de duas perspectivas: Na visão do DBA aonde ele terá que se defender do ataque, e na visão do Hacker que irá mostrar as diversas possibilidades de acesso ao Servidor de Banco de Dados, quem irá vencer?
 
O capítulo OWASP Brasília agradece ao Centro Universitário IESB, que cedeu seu auditório para este evento.
 
Como chegar: