palestra - dfjug java 20 anos - web hacking - desenvolva na defesa, jogando no ataque
TRANSCRIPT
- 1. Web hacking Desenvolva na defesa, jogando no ataque 20 anos de Java - 20/06/2015
- 2. Eu sou@ThiagoDieb Gerente de Desenvolvimento Programador por vocao Fantico por processos Curioso por Segurana
- 3. 1 O que esperar ?
- 4. Conceito de segurana no se restringe a uma linguagem ou tecnologia.
- 5. Fonte: CBS News - https://cbsnews.com
- 6. 2 Cenrio de risco
- 7. Fonte: National Vulnerability Database (NVD) - https://web.nvd.nist.gov
- 8. Fonte: National Vulnerability Database (NVD) - https://web.nvd.nist.gov
- 9. 3 Reflexo
- 10. O que aconteceu ?
- 11. O que aconteceu ? No houve estudo prvio sobre o ADVERSRIO
- 12. O que aconteceu ? No houve estudo prviso sobre o ADVERSRIO Esqueceram da ESTRATGIA de jogo
- 13. Aprenda a se defender conhecendo seu ADVERSRIO
- 14. Seremos sempre surpreendidos se
- 15. 4 Vulnerabilidades
- 16. SQL Injection LFD / LFIXSS
- 17. XSS - Cross-site scripting Vulnerabilidade que permite a incluso de cdigo malicioso, podendo ser persistente ou no.
- 18. LFD - Local File Download / Disclosure Normalmente utilizada para visualizar ou baixar arquivos confidenciais do sistema.
- 19. SQL Injection Falha em sistemas com banco de dados, permitindo a inserso de instrues maliciosas de SQL dentro de uma consulta (query).
- 20. 5 Proteo
- 21. Tudo deve ser pra ontem !
- 22. Redes Servios Aplicaes Dispositivos Seres Humanos
- 23. Desenvolvimento SEGURO de software
- 24. Segurana por Padro Menor Privilgio Controle de Acesso Validao de Dados Garantia de Integridade Trilhas de Auditoria
- 25. Microsoft SDL OpenSAMMOWASP
- 26. obrigado Dvidas ? @thiagodieb http://thiago.dieb.com.br http://www.aszone.com.br