Meetup da OWASP Capítulo SP no C6 Bank

O C6 Bank vai hospedar o Meetup da OWASP Capítulo SP, que é o representante local da OWASP Foundation, uma associação profissional mundial, sem fins lucrativos, aberta a qualquer pessoa interessada em aprender mais sobre segurança de software.

A OWASP São Paulo é um dos 5 capítulos brasileiros entre os mais de 200 ativos em todo o mundo, liderado por Fernando Galves, com apoio de Alessandro de Oliveira (Cabelo), Chistriano Linuxmen e Eduardo Neves (eth0), além da Acadêmica Dra. Inês Brosso. São realizados encontros periódicos para compartilhamento de conhecimentos, discussão de temas e aprendizado sobre segurança de software. A organização também tem muitos projetos ativos nos quais voluntários podem participar para criar códigos e documentos para a comunidade mundial de segurança. O “OWASP Top 10” é o mais famoso desses projetos.

Neste encontro, agendado para 10/12, iremos receber a visita da Tanya Janca, líder do capítulo da OWASP em Ottawa.

Agenda

19h - Abertura – José Luiz Santana, CISO, C6 Bank
19h15 - Abertura – OWASP SP
19h30 – Título a Confirmar – Thiago Ribeiro, C6 Bank
19h45 – Crie seu token MFA com 5 dólares – Ricardo Iorio, C6 Bank
20h - “Security is everybody’s job… Literally!” - Tanya Janca
21h – Happy Hour – Local a confirmar

Security is everybody’s job… Literally!
In DevOps everyone performs security work, whether they like it or not. With a ratio of 100/10/1 for Development, Operations, and Security, it’s impossible for the security team alone to get it all done. We must build security into each of “the three ways”; automating and/or improving efficiency of all security activities, speeding up feedback loops for security related activities, and providing continuous learning opportunities in relation to security. While it may sound like the security team needs to learn to sprint, give feedback, and teach at the same time, the real challenge is creating a culture that embodies the mindset that security is everybody's job.

Tanya Janca is a senior cloud security advocate for Microsoft, specializing in application and cloud security; evangelizing software security and advocating for developers and operations folks alike through public speaking, her open source project OWASP DevSlop, and various forms of teaching via workshops, blogs and community events. As an ethical hacker, OWASP Project and Chapter Leader, Cyber Ladies Ottawa founder and leader, software developer and professional computer geek of 20+ years, she is a person who is truly fascinated by the ‘science’ of computer science.