The Slavic Job

404 visualizações

Publicada em

Apresentação realizada no Cyber Security Roadshow promovido por HP ESP em Porto Alegre em setembro de 2013.

Publicada em: Software
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
404
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • http://www.bankinfosecurity.com/card-fraud-case-sheds-light-on-breaches-a-5946
    http://www.flickr.com/photos/68751915@N05/6280507539/lightbox/
  • How a SQL Injection is performed?
    http://technet.microsoft.com/en-us/library/ms161953(v=sql.105).aspx
    http://stackoverflow.com/questions/5721786/how-does-sql-injection-work-and-how-do-i-protect-against-it
    http://www.codeproject.com/Articles/11020/SQL-injection-attacks#injection
  • The Slavic Job

    1. 1. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. TheSlavicJob Comoumavulnerabilidadeconhecidafoiusada emumdosmaiorescrimesdigitaisdahistória Cyber Security Roadshow, Porto Alegre Eduardo Neves, CISSP | Fortify Sales Specialist
    2. 2. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The Italian Job The Slavic Job
    3. 3. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. The Italian Job The Slavic Job
    4. 4. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.
    5. 5. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. 130milhõesdenúmerosdecartõesde créditoedébitocomprometidos. PerdasestimadasemmaisdeUS$92 milhõespelosexecutivosdasempresas afetadas.
    6. 6. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SQLInjection /item.php?itemid=3 /item.php?itemid=3 union all select customer.customer.password, 3, 4, 5 --
    7. 7. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SQLInjectionéumavulnerabilidade conhecidadesde2001. Exploradacontinuamenteem brechaspublicadasnamídia. Contribuiparaque86%dosataques bemsucedidosocorramnacamada deaplicação. Ascausasvãomuitoalémdeuma simplesfalhanocódigo-fonte.
    8. 8. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.8 Por que este cenário continua? Design Build Test Deploy Definição da Arquitetura Construção do Software Escopo dos Testes Integração do Sistema
    9. 9. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. SoftwareSecurityAssurance
    10. 10. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.10 Software Security Assurance Design Build Test Deploy Fortify SCA WebInspect SecurityScope Fortify on Demand Fortify RTAIDE Plug In Fortify Software Security Center Training Sessions
    11. 11. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.11 Por que HP Fortify? Única solução do mercado que suporta a construção de um programa para Software Security Assurance • Dynamic Application Security Testing (DAST), Static Application Security Testing (SAST) e Interactive Application Security Testing (IAST) • Testes realizados à partir da infraestrutura do cliente ou pela contratação de Security as a Service (SaaS) • Forte integração com TippingPoint, ArcSight e instrumentos para Application Lifecycle Management (ALM) • Suporte a tomada de decisão e capacidade de proteção em tempo real baseada em comportamento da aplicação • Proteção para mais de 10.000 clientes distribuídos entre empresas Fortune 500, Global 500 e Governos
    12. 12. © Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Obrigado. Eduardo Vianna de Camargo Neves, CISSP Fortify Sales Specialist, Southern Latin America eduardo.neves@hp.com

    ×