1. 1. Web hacking Desenvolva na defesa, jogando no ataque 20 anos de Java - 20/06/2015
2. 2. Eu sou@ThiagoDieb Gerente de Desenvolvimento Programador por vocao Fantico por processos Curioso por Segurana
3. 3. 1 O que esperar ?
4. 4. Conceito de segurana no se restringe a uma linguagem ou tecnologia.
5. 5. Fonte: CBS News - https://cbsnews.com
6. 6. 2 Cenrio de risco
7. 7. Fonte: National Vulnerability Database (NVD) - https://web.nvd.nist.gov
8. 8. Fonte: National Vulnerability Database (NVD) - https://web.nvd.nist.gov
9. 9. 3 Reflexo
10. 10. O que aconteceu ?
11. 11. O que aconteceu ? No houve estudo prvio sobre o ADVERSRIO
12. 12. O que aconteceu ? No houve estudo prviso sobre o ADVERSRIO Esqueceram da ESTRATGIA de jogo
13. 13. Aprenda a se defender conhecendo seu ADVERSRIO
14. 14. Seremos sempre surpreendidos se
15. 15. 4 Vulnerabilidades
16. 16. SQL Injection LFD / LFIXSS
17. 17. XSS - Cross-site scripting Vulnerabilidade que permite a incluso de cdigo malicioso, podendo ser persistente ou no.
18. 18. LFD - Local File Download / Disclosure Normalmente utilizada para visualizar ou baixar arquivos confidenciais do sistema.
19. 19. SQL Injection Falha em sistemas com banco de dados, permitindo a inserso de instrues maliciosas de SQL dentro de uma consulta (query).
20. 20. 5 Proteo
21. 21. Tudo deve ser pra ontem !
22. 22. Redes Servios Aplicaes Dispositivos Seres Humanos
23. 23. Desenvolvimento SEGURO de software
24. 24. Segurana por Padro Menor Privilgio Controle de Acesso Validao de Dados Garantia de Integridade Trilhas de Auditoria
25. 25. Microsoft SDL OpenSAMMOWASP
26. 26. obrigado Dvidas ? @thiagodieb http://thiago.dieb.com.br http://www.aszone.com.br