A PRODAM participou neste mês de outubro da versão latino-americana da AppSec, maior conferência mundial de discussão sobre segurança de aplicações para Internet, organizada pela entidade global de segurança OWASP (The Open Web Application Security Project). O Supervisor de Testes de Software Kleitor Franklint foi o representante da empresa na Conferência Global da AppSec que ocorreu entre os dias 04 e 07 de outubro, em Porto Alegre.
Confira a seguir a entrevista sobre a participação da PRODAM no evento.
O que foi a Global AppSec Latin America 2011?
A Conferência Global AppSec Latin America 2011 reuniu líderes latino-americanos na área de Segurança da Informação e palestrantes de várias partes do mundo unidos pela bandeira da OWASP.
Ao meu ver, este ano o evento focou em soluções criadas ou experimentadas com maior freqüência por desenvolvedores e profissionais de infraestrutura, mostrou a importância da análise passiva de vulnerabilidades bem como a relação entre times de desenvolvimento e times relacionados a segurança da informação. O evento também foi uma oportunidade para conhecer sobre os caminhos da OWASP e os mais de 150 projetos que hoje utilizam sua bandeira nas mais diversas áreas: mobile, web, cloud computing, etc. O encontro abordou ainda, entre outros assuntos, sobre os custos da não segurança da informação, além de questões sobre desenvolvimento de software seguro e o equilíbrio entre segurança, usabilidade e performance.
Que benefícios o evento trouxe à PRODAM ?
A nossa participação no evento contou com apoio da DADES, diretoria técnica e presidência, e possibilitou uma visão do cenário mundial sobre as iniciativas de aplicações seguras. Foi muito bom ver que o trabalho que vem sendo realizado na PRODAM indica os mesmos caminhos apontados no evento como tendências e caminhos ao sucesso às empresas que buscam a segurança da informação. Essa visão é essencial, pois faz refletir sobre que direção tomar e sobre como aprender com quem tem feito com sucesso.
Além disso, a ida ao evento resultou na criação do capítulo Manaus da OWASP (www.owasp.org/index.php/Manaus), que surgiu após conversa com membros do capítulo Porto Alegre e com gerente de operações da OWASP, Sarah Baso.
O trabalho do Capítulo Manaus, como todos os demais, será a difusão da informação na área de aplicações seguras, o que esperamos que ocorra já a partir desse ano no mês de novembro e siga aos próximos através de palestras, seminários e conferências locais.
Que resultados positivos que o evento trouxe à Fábrica de Testes?
Há quase dois anos temos feito um trabalho incessante sobre teste de software com o guia de desenvolvimento seguro da OWASP e o OPENSAMM (modelo de maturidade de aplicações seguras). A participação no evento foi uma excelente oportunidade de consolidar informações e ver que mesmo com entrada tardia no universo OWASP estamos realizando um trabalho de vanguarda no Brasil dentro dessa linha na estruturação de teste de software em nível de sistema.
Quais os planos para 2012 na área de aplicações seguras?
Atuaremos com mais intensidade na disseminação da informação tanto em nível dos times envolvidos quanto das gerências e direção. Pretende-se que no próximo ano todos os treinamentos internos implementados pela SPTSO sejam abertos à toda a empresa. Além desses, haverá palestras para expandir a rede de conhecimento sobre as práticas de aplicações seguras.
Após este primeiro ano de realização de testes de segurança, contando com a colaboração imprescindível da DADES, DEPRON e SPINF, pretendemos avançar com base no TOP TEN da OWASP ( www.owasp.org/index.php/Top_10_2010-Main), e criar o nível 2 do modelo de maturidade de aplicações seguras à PRODAM, com testes que cobrirão áreas e detalhamentos que neste primeiro ano não foram possíveis.
Por Andreia Nunes, 04 novembro de 2011
Assessoria de Comunicação – PRODAM S/A
