Post on 02-Oct-2020
Menos Gandalfs e mais John Wicks
Menos frameworks mágicos e mais engenharia de software
@chengjunior
Já usou uma dessas mágicas?
● Struts● Spring boot● JSF● Rails● Django● GORM● Laravel● Symfony● Node.js● Golang● ...
2@chengjunior
Do início
3@chengjunior
A magia acabou!
4@chengjunior
Início da saga pelo feiticeiro no Go
5@chengjunior
Vou fazer minha magia
6@chengjunior
Magia deu errado
7@chengjunior
Fazer o básico com transparência
8@chengjunior
O John Wick nasce
9@chengjunior
E a segurança?
10@chengjunior
Poder no código
11@chengjunior
Feitiçarias pesadas
12@chengjunior
0-day
13@chengjunior
Feitiço fail
14@chengjunior
Acabei!!
15@chengjunior
Surge das cinzas
16@chengjunior
Mestre dos magos
17@chengjunior
E agora?
18@chengjunior
Historinha do Carnaval
19@chengjunior
O que eles tem em comum?
● Struts (execução remota de código CVE-2018-11776)● Spring boot (Autenticação utilizando a senha "null" CVE-2019-11272)● JSF (execução remota de código IBM-2018)● Rails (execução remota de código CVE-2019-5418)● Django (Injeção de código SQL CVE-2019-14234)● Laravel (execução remota de código CVE-2018-15133)● Symfony (execução remota de código CVE-2019-15562)● Node.js (negação de serviço DoS CVE-2019-5739)● Golang (HTTP request smuggling CVE-2019-16276)● GORM (Injeção de código SQL CVE-2019-15562)● ...
21@chengjunior
Reinventar a roda?
22@chengjunior
O que eu faço?
23@chengjunior
Ser John Wick
24@chengjunior
@chengjunior