Subir Archivo

desenvolvimento Ágil e segurança namoro ou inimizade?

  • Home
  • Software
  • Desenvolvimento Ágil e Segurança Namoro ou Inimizade?
13
Desenvolvimento Ágil e Segurança Namoro ou Inimizade? Agile Trends Br - São Paulo, 25 de Abril 2014 - Wagner Elias Thursday, May 8, 2014

Upload: conviso-application-security

Post on 17-Jul-2015

72 views

Category:

Software


0 download

Report

TRANSCRIPT

Page 1: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Desenvolvimento Ágil e Segurança Namoro ou Inimizade?Agile Trends Br - São Paulo, 25 de Abril 2014 - Wagner Elias

Thursday, May 8, 2014

Page 2: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Ágil?

Thursday, May 8, 2014

Page 3: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

Para quem apenas ouviu falar

O que é ser ágil

Thursday, May 8, 2014

Page 4: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

Para fanboys

O que é ser ágil

Coloque suamarca aqui

Thursday, May 8, 2014

Page 5: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

O que é ágil para um agilista

O que é ser ágil

Thursday, May 8, 2014

Page 6: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Eu preciso de segurança?

Thursday, May 8, 2014

Page 7: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

Porque agilistas acham que não precisam de segurança

Mitos

Nós somos rockstar

Conheço todos os ensinamentos de Martin Fowler e programo seguindo todas as práticas modernas

Nós testamos

Escrevo teste para tudo que desenvolvo, logo meu código não tem problema algum

Automação é poder

Eu tenho integração contínua e automatizo todos os testes inclusive os de segurança

Thursday, May 8, 2014

Page 8: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Automação Resolve?

Thursday, May 8, 2014

Page 9: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

Exemplo de Cross Site Scripting que o Code Climate não pega

Alguns problemas com automação

Exploraçãohttp://localhost:3000/xss/vuln?jsonify=true&var=%3Cscript%3Ealert%281%29%3C/script%3E

Controller View

Thursday, May 8, 2014

http://localhost:3000/xss/vuln?jsonify=true&var=%3Cscript%3Ealert%281%29%3C/script%3E
http://localhost:3000/xss/vuln?jsonify=true&var=%3Cscript%3Ealert%281%29%3C/script%3E
Page 10: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

Exemplo de Redirect inseguro que o Code Climate não pega

Alguns problemas com automação

Exploraçãohttp://localhost:3000/unsafe_redirect/index?url=http://www.google.com

Thursday, May 8, 2014

http://localhost:3000/unsafe_redirect/index?url=http://www.google.com
http://localhost:3000/unsafe_redirect/index?url=http://www.google.com
Page 11: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Aplicando segurança em práticas ágeis

Thursday, May 8, 2014

Page 12: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Apenas identificar falhas não é suficiente

Insira atividades de segurança nos sprints

Aplicando Segurança em Agile

Modelagem de AmeaçasRealize uma análise de risco do produto de software que será desenvolvido mapeando os cenários de abuso e riscos associados

Revisão de CódigoUtilize as ferramentas de automação mas realize revisões de segurança de código feita por especialistas durante e/ou intercalando com os sprints

Teste de InvasãoRealize testes de invasão buscando subverter o produto de software entregue e rodando em ambiente semelhante ao de produção

TreinamentoDesenvolvedores precisam ser treinados para entender os riscos de segurança associados ao desenvolvimento de software

Thursday, May 8, 2014

Page 13: Desenvolvimento Ágil e Segurança Namoro ou Inimizade?

Atuação em todo Brasil e exterior

Rua Marechal Hermes 678 CJ 32CEP 80530-230, Curitiba, PRT (41) 3095-3986

Wagner [email protected]

Obrigado

Siga no Twitterhttps://twitter.com/conviso

Curta a Fanpage no Facebookhttps://facebook.com/convisoappsec

Conheça o nosso bloghttp://blog.conviso.com.br

Thursday, May 8, 2014

mailto:[email protected]
mailto:[email protected]
https://conviso.com.br/newsletter.php
https://conviso.com.br/newsletter.php
https://conviso.com.br/newsletter.php
https://conviso.com.br/newsletter.php
https://conviso.com.br/newsletter.php
https://conviso.com.br/newsletter.php

NAMORO CRISTÃO

Papo sobre namoro

Amizade e namoro

Apostila namoro cristão

1º aniversário de namoro

Violência namoro

Ágil x Lean Startup no Caipira Ágil

Namoro Ficação ou Pegação ?

9 meses de namoro

FAUSTO 2000_Da Inimizade

Namoro na adolescência1

1 mês de namoro *-*

Fim do namoro

A inclinacão da carne é inimizade contra Deus

Namoro segredos do coração

Namoro Noivado Sexo Casamento

1 ano de namoro!

Namoro no Passado

2 anos de namoro

STJ Namoro qualificado

Johanna Lindsey - Uma Doce Inimizade

Namoro cristão

Namoro na internet

Casamento não é namoro !!!

Eterno namoro

1 ano de namoro

Cinco anos de namoro

A VIOLÊNCIA NO NAMORO

Carteira de namoro

Violencia no namoro

Manifesto contra a Violência no Namoro - graal.org.pt · Manifesto contra a Violência no Namoro - graal.org.pt

Família e namoro

Propósito no namoro

Relacionamento e Namoro Cristão

Violência no namoro