#6 O Agricultor

Encontro do Capítulo OWASP Porto: 2 de Julho de 2025, às 18:00. Com o apoio da Ordem dos Engenheiros - Região Norte (OERN).

Estamos entusiasmados por trazer mais um evento OWASP Porto. Como sempre, aguardamos ansiosos por vê-lo no nosso próximo encontro!

Como chegar lá: O evento será na OERN. Veja a localização do evento abaixo para o endereço completo.

Agenda

18:00 - Introdução e Boas-vindas pela liderança do capítulo OWASP Porto

18:15 - Aplicando Modelação de Ameaças em ambientes de desenvolvimento modernos por Gonçalo Matias

19:00 - Truques Mentais Jedi^WGenAI - Serão estes os chatbots seguros que procura? por Bruno Morisson

20:00 - Bebidas & Jantar pela OERN.

Palestras

Título: Aplicando Modelação de Ameaças em ambientes de desenvolvimento modernos

Palestrante: Gonçalo Matias

Resumo: No desenvolvimento de software acelerado de hoje, entender e mitigar riscos de segurança é crucial. Adotar atividades de segurança no início do ciclo de vida do desenvolvimento de software é essencial para a gestão eficiente de recursos e controle de custos. A modelação de ameaças destaca-se como uma das formas mais impactantes de "mover para a esquerda". Esta sessão aproveitará o fato de que cada pessoa já está a aplicar consistentemente alguma forma de modelação de ameaças nas suas atividades diárias e expandirá essa capacidade existente para uma habilidade mais estruturada. Exploraremos várias abordagens, incluindo como a Ocado Technology aplica sua própria metodologia na modelação de ameaças. Seja desenvolvendo plugins simples ou sistemas em larga escala, assegurando aplicações serverless ou arquiteturas complexas de microserviços, trabalhando dentro de sprints ágeis ou metodologias tradicionais de waterfall, esta sessão equipará os participantes com estratégias para analisar o perfil de risco de uma aplicação e aplicar processos de modelação de ameaças adequados a esse perfil.

Bio: Gonçalo Matias é um Engenheiro de Segurança de Aplicações Sénior na Ocado Technology, trazendo mais de 20 anos de experiência em desenvolvimento de software em diversas plataformas, linguagens e frameworks. Um entusiasta da segurança desde os seus primeiros projetos, a sua carreira evoluiu de desenvolvimento de software para funções de segurança especializadas, incluindo investigação e testes de penetração. Gonçalo está profundamente interessado na interacção entre segurança e objetivos empresariais, sendo a modelação de ameaças a sua atividade de segurança favorita. Ele toca guitarra elétrica e é instrutor de "Haidong Gumdo", uma arte marcial coreana da espada.

Título: Truques Mentais Jedi^MGenAI - Serão estes os chatbots seguros que procura?

Palestrante: Bruno Morisson

Resumo: Após experimentar com vários desafios públicos em chatbots LLM - como Gandalf, PromptAirlines e mais - decidi construir o meu próprio. Não apenas para entender como funcionam os LLMs, mas para ver quão facilmente eu conseguiria quebrá-los. Nesta palestra, vou mergulhar nos riscos de segurança da IA Generativa, particularmente chatbots LLM, e explorar vulnerabilidades frequentemente negligenciadas. Desde divulgação de informações sensíveis até injeções de prompts e jailbreaks, vou guiá-lo através de exemplos da vida real que demonstram como estes sistemas podem ser manipulados. Não é necessário chapéu de alumínio.

Bio: Bruno Morisson é um experiente especialista em cibersegurança com mais de duas décadas de experiência em segurança ofensiva, testes de penetração e red teaming. Como Partner e Diretor de Serviços de Segurança Ofensiva na Devoteam Cyber Trust, lidera testes de segurança de classe mundial em aplicações web e móveis, IoT, OT/SCADA, e frameworks de testes de penetração orientados a ameaças como TIBER-EU e DORA. Para além do seu trabalho profissional, Bruno é uma força motriz na comunidade de cibersegurança. É o fundador e organizador da BSidesLisbon, a principal conferência de segurança em Portugal, e atua como membro do Conselho Europeu da CREST, ajudando a moldar normas da indústria. As suas contribuições de pesquisa incluem múltiplas divulgações de CVE, módulos Metasploit e publicações sobre segurança SAP, honeypots e sistemas de auditoria Linux. Bruno possui um Mestrado em Segurança da Informação pela Royal Holloway, Universidade de Londres, juntamente com uma impressionante lista de certificações, incluindo OSCP, CISSP, CISA e GIAC GPEN. E caso esteja a perguntar - sim, esta biografia inteira foi gerada pela GenAI.

Como chegar lá

Ordem dos Engenheiros - Região Norte (OERN), R. de Rodrigues Sampaio 123, 4000-425 Porto.