The Slavic Job

420 visualizações

Publicada em

Apresentação realizada no Cyber Security Roadshow promovido por HP ESP em Porto Alegre em setembro de 2013.

Publicada em: Software
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

The Slavic Job

  1. 1. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. TheSlavicJob Comoumavulnerabilidadeconhecidafoiusada emumdosmaiorescrimesdigitaisdahistória Cyber Security Roadshow, Porto Alegre Eduardo Neves, CISSP | Fortify Sales Specialist
  2. 2. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The Italian Job The Slavic Job
  3. 3. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The Italian Job The Slavic Job
  4. 4. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
  5. 5. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 130milhõesdenúmerosdecartõesde créditoedébitocomprometidos. PerdasestimadasemmaisdeUS$92 milhõespelosexecutivosdasempresas afetadas.
  6. 6. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SQLInjection /item.php?itemid=3 /item.php?itemid=3 union all select customer.customer.password, 3, 4, 5 --
  7. 7. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SQLInjectionéumavulnerabilidade conhecidadesde2001. Exploradacontinuamenteem brechaspublicadasnamídia. Contribuiparaque86%dosataques bemsucedidosocorramnacamada deaplicação. Ascausasvãomuitoalémdeuma simplesfalhanocódigo-fonte.
  8. 8. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.8 Por que este cenário continua? Design Build Test Deploy Definição da Arquitetura Construção do Software Escopo dos Testes Integração do Sistema
  9. 9. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SoftwareSecurityAssurance
  10. 10. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.10 Software Security Assurance Design Build Test Deploy Fortify SCA WebInspect SecurityScope Fortify on Demand Fortify RTAIDE Plug In Fortify Software Security Center Training Sessions
  11. 11. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.11 Por que HP Fortify? Única solução do mercado que suporta a construção de um programa para Software Security Assurance • Dynamic Application Security Testing (DAST), Static Application Security Testing (SAST) e Interactive Application Security Testing (IAST) • Testes realizados à partir da infraestrutura do cliente ou pela contratação de Security as a Service (SaaS) • Forte integração com TippingPoint, ArcSight e instrumentos para Application Lifecycle Management (ALM) • Suporte a tomada de decisão e capacidade de proteção em tempo real baseada em comportamento da aplicação • Proteção para mais de 10.000 clientes distribuídos entre empresas Fortune 500, Global 500 e Governos
  12. 12. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Obrigado. Eduardo Vianna de Camargo Neves, CISSP Fortify Sales Specialist, Southern Latin America eduardo.neves@hp.com

×