[VI SegInfo] Seguran�a na web: uma janela de oportunidades - Lucas de Carvalho Ferreira - Seguran�a da Informa��o

Login

Formulário de login usuário senha Esqueceu a senha?
Cadastre-se

Workshop e Blog - SegInfo adicionar como amigo

[VI SegInfo] Seguran�a na web: uma janela de oportunidades - Lucas de Carvalho Ferreira - Seguran�a da Informa��o

*** T�tulo da Apresenta��o: ***

Seguran�a na web: uma janela de oportunidades

*** Nome do(s) Apresentador(es) ***

Lucas de Carvalho Ferreira

*** Mini-curr�culo do(s) Apresentador(es) ***

Lucas C. Ferreira � Mestre em Ci�ncia da Computa��o pela Unicamp e tem
mais de 15 anos de experi�ncia na �rea de seguran�a da informa��o. Com
experi�ncia tanto na �rea p�blica quanto em empresas privadas, j�
atuou em projetos desde seguran�a de redes at� gest�o de seguran�a da
informa��o. Nos �ltimos anos tem se interessado por temas ligados a
seguran�a no desenvolvimento de software, o que levou ao seu
envolvimento com o projeto OWASP, uma comunidade aberta focada em
aumentar a seguran�a no desenvolvimento de sistemas. Atualmente �
l�der do Cap�tulo do OWASP em Bras�lia e membro de seu comit� global
de confer�ncias.

*** Resumo da palestra ***

Esta palestra objetiva apresentar o manifesto publicado recentemente
pelo OWASP Brasil com sugest�es de a��es e pol�ticas que o governo
brasileiro poderia adotar para melhorar a seguran�a na internet
brasileira. Dentre os principais pontos levantados no manifesto que
ser�o apresentados, temos:

- Para Legisladores
- Permitir e incentivar pesquisas sobre ataques e defesas cibern�ticas
- Requerer a publica��o de avalia��es de seguran�a
- Responsabilizar organiza��es que n�o tratem com dilig�ncia os
aspectos de seguran�a de aplica��es
- Eliminar licen�as de software que isentam os fabricantes da
responsabilidade com a seguran�a de seus produtos

- Defesa do Consumidor
- Atuar para restringir o uso de licen�as de software abusivas
- Exigir que os fabricantes divulguem informa��es intelig�veis
sobre o n�vel de seguran�a de seus produtos e/ou servi�os
- Definir que os consumidores devem ser informados dos poss�veis
usos dos dados inseridos em sistemas ou sites
- Estabelecer campanhas de conscientiza��o de seguran�a para os consumidores

- �rg�os de Controle
- Verificar e auditar para garantir que pr�ticas adequadas de
seguran�a s�o adotadas
- Requerer o uso de conex�es criptografadas (SSL) para aplica��es web

- Ensino e Pesquisa
- Inclus�o das boas pr�ticas de seguran�a de aplica��es no
conte�do dos cursos
- Fomentar e financiar pesquisas sobre seguran�a de aplica��es

- Todos os �rg�os p�blicos
- Financiar valida��es e corre��es de seguran�a para sistemas de
c�digo aberto
- Promover e permitir testes de seguran�a de forma respons�vel mas aberta
- Promover treinamento e conscientiza��o dos gestores para os
desafios da seguran�a na web

Publicado 05 de janeiro de 2012 às 22:20 - 3645 visitas

Videolog - A maior comunidade de produtores de vídeo do Brasil

Workshop e Blog - SegInfo adicionar como amigo

[VI SegInfo] Seguran�a na web: uma janela de oportunidades - Lucas de Carvalho Ferreira - Seguran�a da Informa��o