IBWAS’09 - 1ª Conferência Ibérica sobre Segurança de Aplicações Web

Vai realizar-se em Madrid, nos dias 10 e 11 de Dezembro, a primeira Conferência Ibérica sobre Segurança de Aplicações Web — IBWAS'09. A iniciativa surge no contexto do Open Web Application Security Project (OWASP) e a organização será levada a cabo, naturalmente, pelos chapters locais, Português e Espanhol.

Esta conferência visa juntar, no âmbito da segurança aplicacional, um leque alargado de peritos, investigadores, educadores, profissionais, académicos e membros de outras comunidades internacionais como o OWASP, com o objectivo de debater problemas em aberto e novas soluções para reforçar a segurança das aplicações. O relatório da conferência será publicado pela Springer nas Communications in Computer and Information Science (CCIS).

As keynotes serão apresentadas por Bruce Schneier (CSTO da BT, autor de vários livros sobre segurança e um perito reconhecido internacionalmente) e por Jorge Martín (Inspector na Brigada de Investigación Tecnológica (BIT), da Polícia Nacional Espanhola).

Nas "cadeiras" da conferência irão sentar-se, em representação dos chapters OWASP, Vicente Aguilera Díaz (Internet Security Auditors, Espanha), Carlos Serrão, (ISCTE-IUL Instituto Universitário de Lisboa, Portugal), e Fabio Cerullo, (OWASP Global Education Committee, Irlanda).

A recepção de papers estará aberta até 31 de Outubro e os temas sugeridos incluem:

  • Desenvolvimento seguro de aplicações;
  • Segurança de arquitecturas orientadas aos serviços;
  • Segurança de plataformas de desenvolvimento;
  • Modelação de ameaças a aplicações web;
  • Segurança em cloud computing;
  • Vulnerabilidades em aplicações web e análise (revisão de código, testes de segurança, análise estática, etc.);
  • Métricas para segurança aplicacional;
  • Contra-medidas para vulnerabilidades em aplicações web;
  • Técnicas para codificação segura;
  • Plataformas ou características de segurança das linguagens que contribuem para a segurança das aplicações web;
  • Utilização segura de bases de dados em aplicações web;
  • Controlo de acessos a aplicações web;
  • Segurança de web services;
  • Segurança nos browsers;
  • Privacidade em aplicações web;
  • Standards, certificações e critérios para avaliação da segurança em aplicações web;
  • Sensibilização e formação em segurança aplicacional;
  • Segurança para web móvel; e
  • Ataques e exploração de vulnerabilidades.

E pronto, está dito. Para quem quiser participar ou apresentar um documento, existe informação mais detalhada no site da conferência, em www.ibwas.com.