CLEÓRBETE SANTOS                   cleorbete@gmail.com                    www.cleorbete.com                  www.twitter.c...
SEGURANÇA EM APLICAÇÕES              WEBCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de ...
SEGURANÇA EM APLICAÇÕES WEB   ESCOLHI A PÍLULA VERMELHA!Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias ...
SEGURANÇA EM APLICAÇÕES WEB      Escolhi a pílula vermelha!  - Matrix  - Alice no país das maravilhas  - O mito da caverna...
SEGURANÇA EM APLICAÇÕES WEB      Hacker: “o que muda o que toca”  - Definição confusa  - Década de 50 no MIT  - Filme “Jog...
SEGURANÇA EM APLICAÇÕES WEB                                              CEH  - CEH – Certified Ethical Hacker  - EC-Counc...
SEGURANÇA EM APLICAÇÕES WEB                  THE “D” CEH MASTERCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecno...
SEGURANÇA EM APLICAÇÕES WEB                                    SECURITY+  - CompTIA (www.comptia.org)  - Exige curso p/ ce...
SEGURANÇA EM APLICAÇÕES WEB                                           CISSP  - Certified Information System Security Profe...
SEGURANÇA EM APLICAÇÕES WEB            TREINAMENTOS NO BRASIL  - www.clavis.com.br  - www.strongsecurity.com.brCleórbete S...
SEGURANÇA EM APLICAÇÕES WEB                     ENGENHARIA SOCIAL  - Currículos  - Editais de licitação  - Shoulder surfin...
SEGURANÇA EM APLICAÇÕES WEB                               CASO FORTESCleórbete Santos - www.cleorbete.comFORTES – Fórum de...
SEGURANÇA EM APLICAÇÕES WEB                                         OWASP  - Open Web Application Security Project  - www....
SEGURANÇA EM APLICAÇÕES WEB                              OWASP TOP 10  1 Injection  2 Cross-Site Scripting (XSS)  3 Broken...
SEGURANÇA EM APLICAÇÕES WEB           OWASP TOP 10 - continuação  9 Insufficient Transport Layer Protection  10 Unvalidate...
SEGURANÇA EM APLICAÇÕES WEB                                           DVAW  - http://code.google.com/p/dvwa/Cleórbete Sant...
SEGURANÇA EM APLICAÇÕES WEB           10 DICAS PARA SECURE DEV      1. Validar entrada (em todos os lugares)      2. Habil...
SEGURANÇA EM APLICAÇÕES WEB            SDL – Security Development               Lifecycle (princípios)  - Segurança por De...
SEGURANÇA EM APLICAÇÕES WEB                       ALÉM DISSO TUDO...  - BSIMM – Maturity Model...  - Políticas de Seg. da ...
SEGURANÇA EM APLICAÇÕES WEB                              FERRAMENTAS      - Nessus      - Nikto      - w3af      - Acuneti...
SEGURANÇA EM APLICAÇÕES WEB                                         LIVROS      - The Secret of Hacking 4      - Hacking E...
SEGURANÇA EM APLICAÇÕES WEB                                 ENCONTROS  - Defcon (www.defcon.org)  - SegInfo (www.seginfo.c...
SEGURANÇA EM APLICAÇÕES WEB                                  OBRIGADO...Cleórbete Santos - www.cleorbete.comFORTES – Fórum...
Próximos SlideShares
Carregando em…5
×

Segurança em aplicações Web, por Cleórbete Santos

814 visualizações

Publicada em

Apresentação sobre Segurança em aplicações Web, utilizada durante minha palestra no FORTES (www.tre-to.jus.br/fortes), que aconteceu no dia 13 de junho de 2012 no auditório do Tribunal de Justiça em Palmas-TO.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
814
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
17
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança em aplicações Web, por Cleórbete Santos

  1. 1. CLEÓRBETE SANTOS cleorbete@gmail.com www.cleorbete.com www.twitter.com/cleorbete www.facebook.com/cleorbeteEntre em contato, terei prazer em trocar conhecimentos com você!
  2. 2. SEGURANÇA EM APLICAÇÕES WEBCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  3. 3. SEGURANÇA EM APLICAÇÕES WEB ESCOLHI A PÍLULA VERMELHA!Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  4. 4. SEGURANÇA EM APLICAÇÕES WEB Escolhi a pílula vermelha! - Matrix - Alice no país das maravilhas - O mito da caverna - Jean Baudrillard - Interdisciplinaridade da ITSecCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  5. 5. SEGURANÇA EM APLICAÇÕES WEB Hacker: “o que muda o que toca” - Definição confusa - Década de 50 no MIT - Filme “Jogos de Guerra” (1983) - “Eles são crackers!” (1985) - White, Black, e Gray Hats - Elite Hackers - Hacktivistas - Ethical HackerCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  6. 6. SEGURANÇA EM APLICAÇÕES WEB CEH - CEH – Certified Ethical Hacker - EC-Council (www.council.org) - Capacita o FBI, NSA, PF, etc - Exige curso p/ certificação - CHFI, além de outros - Mestrado em SegurançaCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  7. 7. SEGURANÇA EM APLICAÇÕES WEB THE “D” CEH MASTERCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  8. 8. SEGURANÇA EM APLICAÇÕES WEB SECURITY+ - CompTIA (www.comptia.org) - Exige curso p/ certificação - Exige 2 anos de experiência - A página deles é feita em... - aspxCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  9. 9. SEGURANÇA EM APLICAÇÕES WEB CISSP - Certified Information System Security Professional; - (ISC)² - International Information Systems Security Certification Consortium - www.isc2.org - Mínimo de 5 anos de experiência - Entre outros requisitosCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  10. 10. SEGURANÇA EM APLICAÇÕES WEB TREINAMENTOS NO BRASIL - www.clavis.com.br - www.strongsecurity.com.brCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  11. 11. SEGURANÇA EM APLICAÇÕES WEB ENGENHARIA SOCIAL - Currículos - Editais de licitação - Shoulder surfing - Códigos em fóruns - Phishing - Spear Phishing - Caso CEZ... - Caso FORTES...Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  12. 12. SEGURANÇA EM APLICAÇÕES WEB CASO FORTESCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  13. 13. SEGURANÇA EM APLICAÇÕES WEB OWASP - Open Web Application Security Project - www.owasp.org - Representação em vários países - OWASP Floripa Day 2012Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  14. 14. SEGURANÇA EM APLICAÇÕES WEB OWASP TOP 10 1 Injection 2 Cross-Site Scripting (XSS) 3 Broken Authentication and Session Management 4 Insecure Direct Object References 5 Cross-Site Request Forgery (CSRF) 6 Security Misconfiguration 7 Insecure Cryptographic Storage 8 Failure to Restrict URL AccessCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  15. 15. SEGURANÇA EM APLICAÇÕES WEB OWASP TOP 10 - continuação 9 Insufficient Transport Layer Protection 10 Unvalidated Redirects and ForwardsCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  16. 16. SEGURANÇA EM APLICAÇÕES WEB DVAW - http://code.google.com/p/dvwa/Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  17. 17. SEGURANÇA EM APLICAÇÕES WEB 10 DICAS PARA SECURE DEV 1. Validar entrada (em todos os lugares) 2. Habilitar alertas do compilador em nível máximo 3. Modelar o sistema pensando na segurança 4. Manter a simplicidade 5. O padrão é negar 6. Princípio do menor privilégio 7. Sanitizar dados que sairão para outros sistemas 8. Combinar práticas de defesa (como programação segura & ambiente seguro) 9. Validar a segurança (Pentest, Auditoria de código, Etc) 10. Adotar um padrão de código seguro (para a linguagem utilizada)Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  18. 18. SEGURANÇA EM APLICAÇÕES WEB SDL – Security Development Lifecycle (princípios) - Segurança por Design - Segurança por Padrão - Segurança na Implantação - Segurança na ComunicaçãoCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  19. 19. SEGURANÇA EM APLICAÇÕES WEB ALÉM DISSO TUDO... - BSIMM – Maturity Model... - Políticas de Seg. da Corporação - Leis, Sarbanes-Oxley, HIPAA, etc - Normas ISO (27000, etc) - Outros (PCI DSS, ANSI-x9)Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  20. 20. SEGURANÇA EM APLICAÇÕES WEB FERRAMENTAS - Nessus - Nikto - w3af - Acunetix - Burp - OWASP ZAP - Zed Attack Proxy Project - Vega - Arachni - Core Impact* - Metasploit Pro* - Immunity Canvas* - HP Webinspect*Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  21. 21. SEGURANÇA EM APLICAÇÕES WEB LIVROS - The Secret of Hacking 4 - Hacking Exposed - Web 2.0 - Hacking Exposed - Web Applications 3 - 24 Deadly Sins of Software Security - The Web Application Hackers Handbook 2 - SafeCode - Fundamentals Practices for Secure Software DevelopmentCleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  22. 22. SEGURANÇA EM APLICAÇÕES WEB ENCONTROS - Defcon (www.defcon.org) - SegInfo (www.seginfo.com.br) - ICCYBER (www.iccyber.org)Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes
  23. 23. SEGURANÇA EM APLICAÇÕES WEB OBRIGADO...Cleórbete Santos - www.cleorbete.comFORTES – Fórum de Tecnologias e Engenharia de Software do Tocantins – www.tre-to.jus.br/fortes

×