O desafio lançado pela OWASP aos Governos

Comunicado emitido hoje pela Open Web Application Security Project (OWASP), na íntegra, para divulgação.

IBWAS’09
Iberic Web Application Security Conference

Comunicado de Imprensa
A OWASP desafia Governos a melhorar segurança das aplicações Web

Cerca de 40 participantes e dezenas de estudantes de tecnologia e os seus professores estiveram presentes na Conferência Ibérica de Segurança em Aplicações Web (Iberic Web Application Security, IBWAS'09) realizada a 10 e 11 de Dezembro último na Escuela Universitaria de Ingeniería Técnica de Telecomunicación, Universidad Politécnica de Madrid, Espanha.

Esta conferência, tendo sido organizada pelas delegações regionais de Espanha e Portugal da Open Web Application Security Project (OWASP) Foundation, juntou especialistas, investigadores e indústria com o intuito de discutir problemas e soluções associados à Segurança das Aplicações Informáticas que funcionam na Internet.

Através de uma intensa e bem sucedida discussão mantida no painel Segurança nas Aplicações Web: o que devem fazer os governos nacionais em 2010? várias conclusões foram tiradas.

Estas conclusões reflectem as decisões assumidas pelo painel e serão debatidas e actualizadas antes de serem publicadas pela OWASP sob a forma de um corpo de recomendações.

Conclusões do Painel:

  1. Desafiamos os Governos a trabalhar com a OWASP no sentido de aumentar a transparência na segurança de aplicações web, particularmente no que respeita aos sistemas financeiros, de saúde e todos os outros onde as questões da privacidade e confidencialidade da informação são cruciais;
  2. A OWASP procurará colaborar com os Governos mundiais no sentido de desenvolver recomendações para a incorporação de requisitos específicos de segurança nas aplicações e desenhar procedimentos de certificação adequados à selecção e aquisição governamental de software;
  3. A OWASP oferecerá a sua assistência para clarificar e modernizar as leis de segurança informática, por forma a contribuir para que os Governos, cidadãos e organizações possam tomar decisões informadas sobre segurança;
  4. A OWASP pedirá aos Governos que encorajem as empresas na criação de standards de segurança de aplicações que, quando utilizados, aumentarão a protecção contra quebras de segurança que podem potencialmente expor informação confidencial e permitir transacções fraudulentas gerando, assim, consequentes responsabilidades legais;
  5. A OWASP estará disponível para trabalhar com os Governos regionais e nacionais no sentido de criar instrumentos de escrutínio e de suporte das decisões de investimento na área da segurança informática.

Tal como anunciado previamente, os participantes da Conferência incluíram os seguintes keynote e panel speakers:

Keynote:

  • Bruce Schneier — especialista de prestígio internacional e autor, descrito pela Economist como um security guru, é conhecido pela imparcialidade e lucidez dos seus comentários nas questões de segurança web.
  • Jorge Martin — inspector do Cuerpo Nacional de Policía da Espanha e Chefe do Grupo de Segurança Lógica da Unidade de Crimes Tecnológicos da Comisaria General de Policía Judicial.

Panel:

IBWAS ’09 — Endereços Web:
http://www.owasp.org/index.php/OWASP_AppSec_Iberia_2009
http://www.ibwas.com

Sobre a OWASP (Open Web Application Security Project Foundation):
http://www.owasp.org
Sendo em termos legais uma Fundação regida pelo direito dos Estados Unidos da América, a OWASP é uma organização internacional, não lucrativa, com uma forte cultura open-source, que tem por missão promover a segurança do software e das aplicações informáticas que funcionam na Internet.

Contactos