© 2012 Marcelo LauSegurança em Aplicações Web      Prof. Msc. Marcelo Lau       15 de Fevereiro de 2012
© 2012 Marcelo LauProf. Msc. Marcelo Lau    E-mail: marcelo.lau@datasecurity.com.br   Diretor Executivo da Data Security....
© 2012 Marcelo LauPáginas são adulteradas todos os dias...                                               Fonte: Zone-H    ...
© 2012 Marcelo LauPáginas são adulteradas todos os dias...                     Fonte: Zone-H                 Segurança em ...
© 2012 Marcelo LauSistemas com inúmeras fragilidades...                      Fonte: CVE                Segurança em Aplica...
© 2012 Marcelo LauComo as fragilidades são descobertas...                    Fonte: Google                Segurança em Apl...
© 2012 Marcelo LauOnde a há riscos em segurança ?   Usuários                                                  Infraestrutu...
© 2012 Marcelo LauOWASP TOP 10               Segurança em Aplicações Web
© 2012 Marcelo LauBaseado nos fatos… O que se fazer !   Determinar requisitos funcionais e requisitos de segurança;   Co...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Apresentações em Segurança da Informação:       http://www.slides...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Caça Palavras em Segurança da Informação:       http://www.datase...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Teste seus conhecimentos em Segurança da Informação:       http:/...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Biblioteca Data Security:        http://www.datasecurity.com.br/i...
Próximos SlideShares
Carregando em…5
×

Seguranca em aplicacoes web

853 visualizações

Publicada em

Palestra ministrada pelo Prof. Msc. Marcelo Lau

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
853
No SlideShare
0
A partir de incorporações
0
Número de incorporações
93
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Seguranca em aplicacoes web

  1. 1. © 2012 Marcelo LauSegurança em Aplicações Web Prof. Msc. Marcelo Lau 15 de Fevereiro de 2012
  2. 2. © 2012 Marcelo LauProf. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Segurança em Aplicações Web
  3. 3. © 2012 Marcelo LauPáginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
  4. 4. © 2012 Marcelo LauPáginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
  5. 5. © 2012 Marcelo LauSistemas com inúmeras fragilidades... Fonte: CVE Segurança em Aplicações Web
  6. 6. © 2012 Marcelo LauComo as fragilidades são descobertas... Fonte: Google Segurança em Aplicações Web
  7. 7. © 2012 Marcelo LauOnde a há riscos em segurança ? Usuários Infraestrutura Aplicativos Web Segurança em Aplicações Web
  8. 8. © 2012 Marcelo LauOWASP TOP 10 Segurança em Aplicações Web
  9. 9. © 2012 Marcelo LauBaseado nos fatos… O que se fazer ! Determinar requisitos funcionais e requisitos de segurança; Codificar baseado em um projeto considerando os requisitos (Ex: Use Cases); Testar os componentes da aplicação baseados nos requisitos funcionais e de segurança; Instalar sistema operacional de forma segura; Instalar a aplicação de forma segura; Personalizar o ambiente de acordo com os softwares desenvolvidos; Testar a aplicação baseados nos requisitos funcionais e de segurança; Corrigir as deficiências e fragilidades identificadas; Realizar aferição complementar visando identificar fragilidades adicionais; e Disponibilizar a aplicação ao ambiente hostil (Internet / Intranet). Segurança em Aplicações Web
  10. 10. © 2012 Marcelo LauComo aprofundar seus conhecimentos Apresentações em Segurança da Informação:  http://www.slideshare.net/datasecurity1/presentations: Segurança em Aplicações Web
  11. 11. © 2012 Marcelo LauComo aprofundar seus conhecimentos Caça Palavras em Segurança da Informação:  http://www.datasecurity.com.br/index.php/caca-palavras-de-seguranca: Segurança em Aplicações Web
  12. 12. © 2012 Marcelo LauComo aprofundar seus conhecimentos Teste seus conhecimentos em Segurança da Informação:  http://www.datasecurity.com.br/index.php/quiz-seguranca-da-informacao: Segurança em Aplicações Web
  13. 13. © 2012 Marcelo LauComo aprofundar seus conhecimentos Biblioteca Data Security:  http://www.datasecurity.com.br/index.php/biblioteca-data-security: Segurança em Aplicações Web

×