Carlos Serrao, profile picture
Carregado porCarlos Serrao
KEY, PDF575 visualizações

cTIC2009 - Segurança em Aplicações Web-based e RIA

O documento discute segurança em aplicações web e Rich Internet Applications. Apresenta o contexto de desenvolvimento destas aplicações e arquiteturas cliente-servidor, vetores de ataque, vulnerabilidades comuns e frameworks populares para desenvolvimento como Java Applet, Adobe Flash, Google Web Toolkit e Microsoft Silverlight.

Incorporar apresentação

Baixado 69 vezes
1 / 106
2 / 106
3 / 106
4 / 106
5 / 106
6 / 106
7 / 106
8 / 106
9 / 106
10 / 106
11 / 106
12 / 106
13 / 106
14 / 106
15 / 106
16 / 106
17 / 106
18 / 106
19 / 106
20 / 106
21 / 106
22 / 106
23 / 106
24 / 106
25 / 106
26 / 106
27 / 106
28 / 106
29 / 106
30 / 106
31 / 106
32 / 106
33 / 106
34 / 106
35 / 106
36 / 106
37 / 106
38 / 106
39 / 106
40 / 106
41 / 106
42 / 106
43 / 106
44 / 106
45 / 106
46 / 106
47 / 106
48 / 106
49 / 106
50 / 106
51 / 106
52 / 106
53 / 106
54 / 106
55 / 106
56 / 106
57 / 106
58 / 106
59 / 106
60 / 106
61 / 106
62 / 106
63 / 106
64 / 106
65 / 106
66 / 106
67 / 106
68 / 106
69 / 106
70 / 106
71 / 106
72 / 106
73 / 106
74 / 106
75 / 106
76 / 106
77 / 106
78 / 106
79 / 106
80 / 106
81 / 106
82 / 106
83 / 106
84 / 106
85 / 106
86 / 106
87 / 106
88 / 106
89 / 106
90 / 106
91 / 106
92 / 106
93 / 106
94 / 106
95 / 106
96 / 106
97 / 106
98 / 106
99 / 106
100 / 106
101 / 106
102 / 106
103 / 106
104 / 106
105 / 106
106 / 106
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA
cTIC2009 - Segurança em Aplicações Web-based e RIA

Mais conteúdo relacionado

PPTX
14º Conferência Anual 2011 - Grupo Binário
porGrupo Binário
 
PDF
A Evolução dos Negócios na Era da Consumerização
porCisco do Brasil
 
PPTX
Apresentação Case Eletrobras - Workshop Lumis | Maio/2010
porLumis
 
PDF
Transferência para uma nuvem privada com confiança
porCisco do Brasil
 
PDF
Cisco Live Magazine ed. 8 (Português)
porCisco do Brasil
 
PDF
Quando “bom o bastante” não basta
porCisco do Brasil
 
PDF
Revista Cisco Live Magazine - ed.15
porCisco do Brasil
 
PDF
Habilidades de rede na América Latina
porCisco do Brasil
 
14º Conferência Anual 2011 - Grupo Binário
porGrupo Binário
 
A Evolução dos Negócios na Era da Consumerização
porCisco do Brasil
 
Apresentação Case Eletrobras - Workshop Lumis | Maio/2010
porLumis
 
Transferência para uma nuvem privada com confiança
porCisco do Brasil
 
Cisco Live Magazine ed. 8 (Português)
porCisco do Brasil
 
Quando “bom o bastante” não basta
porCisco do Brasil
 
Revista Cisco Live Magazine - ed.15
porCisco do Brasil
 
Habilidades de rede na América Latina
porCisco do Brasil
 

Semelhante a cTIC2009 - Segurança em Aplicações Web-based e RIA

PDF
Apresentação sobre web 2.0
porCarlos Serrao
 
PPTX
WEB 2.0
porcarbgarcia
 
PPT
Web 2.0: conceito, tendências e desafios
porMauricio Garcia
 
PDF
Produtos e Serviços da Web 2.0 no Serviço de Referencia das Bibliotecas
porDeise Lourenco
 
PDF
Tecnologia, Inovação e Tendências
porRichard Chaves
 
PDF
Conferencistas Estacio
porCezar Taurion
 
PPT
Colaborando por meio da web 2.0
porGustavo Concon
 
PDF
Webinar Portal Colaborativo
porRafael Lamari Junior
 
PDF
Internet
porguestd5668d3
 
PDF
Palestra Web 2.0 & RIA
porErko Bridee de Almeida Cabrera
 
PDF
Desk top virtual_gbanif
porFrancisco Gonçalves
 
PPTX
Seminário Web 3.0
porReinaldo Ferreira
 
PDF
Liferay RoadShow 2010 | O Futuro no Desenvolvimento de Portais. Por Bruno Tar...
porVertigo Tecnologia
 
PPTX
Ai Tp2 G2
porCarlaRocha82
 
PDF
Design para a web - da interface ao branding
porJoão Alves
 
PDF
Integrando Pessoas Ao Negocio Atraves De Um Portal Colaborativo
porJuliana Soares
 
PDF
Service Now
porMundo PM
 
PDF
Web 2.0 e as bibliotecas
porPedro Sousa
 
PDF
Garantindo o sucesso da experiência do usuário por Carlos Alberto Bertozzi
porJoao Galdino Mello de Souza
 
PDF
Tecnologia e Inovação - YPO
porRichard Chaves
 
Apresentação sobre web 2.0
porCarlos Serrao
 
WEB 2.0
porcarbgarcia
 
Web 2.0: conceito, tendências e desafios
porMauricio Garcia
 
Produtos e Serviços da Web 2.0 no Serviço de Referencia das Bibliotecas
porDeise Lourenco
 
Tecnologia, Inovação e Tendências
porRichard Chaves
 
Conferencistas Estacio
porCezar Taurion
 
Colaborando por meio da web 2.0
porGustavo Concon
 
Webinar Portal Colaborativo
porRafael Lamari Junior
 
Internet
porguestd5668d3
 
Palestra Web 2.0 & RIA
porErko Bridee de Almeida Cabrera
 
Desk top virtual_gbanif
porFrancisco Gonçalves
 
Seminário Web 3.0
porReinaldo Ferreira
 
Liferay RoadShow 2010 | O Futuro no Desenvolvimento de Portais. Por Bruno Tar...
porVertigo Tecnologia
 
Ai Tp2 G2
porCarlaRocha82
 
Design para a web - da interface ao branding
porJoão Alves
 
Integrando Pessoas Ao Negocio Atraves De Um Portal Colaborativo
porJuliana Soares
 
Service Now
porMundo PM
 
Web 2.0 e as bibliotecas
porPedro Sousa
 
Garantindo o sucesso da experiência do usuário por Carlos Alberto Bertozzi
porJoao Galdino Mello de Souza
 
Tecnologia e Inovação - YPO
porRichard Chaves
 

Mais de Carlos Serrao

PDF
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
porCarlos Serrao
 
PDF
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
porCarlos Serrao
 
PDF
OWASP Mobile Top 10
porCarlos Serrao
 
PDF
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
porCarlos Serrao
 
PDF
A OWASP e a Segurança Aplicacional para a Web
porCarlos Serrao
 
PDF
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
PDF
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
PDF
OWASP e o desenvolvimento seguro de aplicações para a Web
porCarlos Serrao
 
PDF
Principios básicos de segurança on-line
porCarlos Serrao
 
PDF
To DRM or not to DRM?
porCarlos Serrao
 
PDF
OWASP presentation on FISTA2011
porCarlos Serrao
 
PDF
Análise de Vulnerabilidades em Aplicações na Web Nacional
porCarlos Serrao
 
PDF
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
PDF
OWASP, PT.OWASP, IBWAS'10 & Cia.
porCarlos Serrao
 
PDF
Is the Web at Risk?
porCarlos Serrao
 
PDF
Owasp@iscte iul ferramentas-analise_vulnerabilidades
porCarlos Serrao
 
PDF
OWASP@ ISCTE-IUL, Segurança em PHP
porCarlos Serrao
 
PDF
OWASP @ ISCTE-IUL, OWASP Top 10 2010
porCarlos Serrao
 
PDF
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
porCarlos Serrao
 
PDF
OWASP @ ISCTE-IUL, Criptografia em PHP
porCarlos Serrao
 
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
porCarlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
porCarlos Serrao
 
OWASP Mobile Top 10
porCarlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
porCarlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
porCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
porCarlos Serrao
 
Principios básicos de segurança on-line
porCarlos Serrao
 
To DRM or not to DRM?
porCarlos Serrao
 
OWASP presentation on FISTA2011
porCarlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
porCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
porCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
porCarlos Serrao
 
Is the Web at Risk?
porCarlos Serrao
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
porCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
porCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
porCarlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
porCarlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
porCarlos Serrao
 

Notas do Editor

  • #3 Agradecer o convite aos organizadores da cTIC2009;
  • #73 In terms of OWASP Tools and Technology, our coverage is a bit spotty, but we’re actively working to remedy that. We have a lot of tools for automated verification, but we lag behind the commercial tools a bit here. We have 3 SoC projects to build better static and dynamic tools, so look for some advances here. Our manual verification tools are quite good, with WebScarab listed as one of the most popular security tools anywhere. In the security architecture area, we do not have a lot of tools or technology, although the Enterprise Security API is an important part of this key area. We have a number of tools to encourage security coding, including several appsec libraries and many guards and filters. Our appsec management tools are fairly weak, although the OWASP Report Generator shows some promise And in the AppSec Education area, the WebGoat tool has been very successful, although this region is yellow because we can and should do more in the education areas.