SlideShare uma empresa Scribd logo

Desenvolvimento Seguro

André Luís Cardoso
André Luís Cardoso

1) A segurança de aplicações é fundamental para evitar vazamentos de dados e cumprir a LGPD; 2) Testes de segurança de aplicações como SAST, DAST e SCA são necessários para identificar vulnerabilidades; 3) A HCL Software oferece soluções abrangentes de segurança de aplicações como o AppScan para ajudar empresas a detectar problemas e cumprir padrões.

Software
1 de 12
Baixar para ler offline
DESENVOLVIMENTO SEGURO André Luís Cardoso HCL Software
André Luís Cardoso Especialista de produto na HCL Software empresa indiana de 44 anos de mercado mais de 196 mil empregados no mundo 52 países com presença – a mais de 10 anos no Brasil 11.2 bi US$ em 2022 /in/a190468/ @a190468 quem sou eu
a aplicação é a parte mais fraca tempo médio de exploração caindo de 42 dias em 2020 para apenas 12 dias em 2021; governo e indústria lideram ranking com 17,4% de maior registro de ataques combatidos em 2021; ataques bloqueados em aplicações web cresceram 88% em 2021; Brasil ocupa a quarta posição no ranking dos 10 principais alvos do cibercrime; 84% violações de segurança são executadas por meio da camada de aplicação; 1 em 6 código aberto tem um componente que contém uma vulnerabilidade conhecida; 83,9%: porcentagem de vulnerabilidades de software que já tinham uma correção disponível no dia em que foi divulgado publicamente; 83%: porcentagem de aplicativos com pelo menos uma falha de segurança na verificação de vulnerabilidade inicial; por que falar sobre desenvolvimento seguro?
painel de incidentes Fonte: https://www.securityreport.com.br/email/InfoSR2022_.html
cenário atual No documento “CIO & Technology Executives Survey 2022 - A Brazil Perspective” do gartner publicado em dez/2021, Cyber/information Security é o item onde 72% responderam que irão aumentar os investimentos (o que teve o maior número de respostas) com o avanço da pandemia e a mudança no padrão de consumo dos clientes, as empresas investiram bastante em tecnologia. o desenvolvimento de apps cresceu e cresce para atender a demanda gartner transformação digital LGPD não prevê sanções específicas para vazamento de dados, mas estabelece sanções para infrações à lei em geral. como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração LGPD
hackers
o que é #appsec (segurança de aplicativos)? #AppSec é o processo de encontrar, corrigir e prevenir vulnerabilidades de segurança no nível do aplicativo em processos de hardware, software e desenvolvimento inclui orientações sobre medidas para o design e desenvolvimento de aplicativos e durante todo o ciclo de vida (sdlc), inclusive após o lançamento do aplicativo ao seguir as medidas de segurança na construção do aplicativo, você pode garantir que os pontos fracos e as vulnerabilidades do seu aplicativo de software sejam identificados e tratados no início do ciclo de desenvolvimento, antes que se tornem graves violações de segurança segurança foi relatado que 84% dos incidentes de segurança acontecem na camada do aplicativo 01 vazamento de dados evitar que informações e dados de seus clientes estejam expostos, assim garatindo compliance com LGPD 02
application security testing (AST) é o processo de tornar os aplicativos mais resilientes a ameaças de segurança, identificando e corrigindo vulnerabilidades de segurança SAST DAST/IAST Open Source (SCA) testes de segurança em aplicações
como podemos ajudar Mais de 300 clientes Detecte vulnerabilidades e cumpra os padrões de segurança AppScan was named a leader in Gartner’s 2021 application security magic quadrant Flexibilidade Abrangente AppScan tem as soluções #AppSec mais abrangentes e flexíveis do setor
estabelecer um perfil de risco de segurança de aplicações para identificar possíveis vulnerabilidades e pontos fracos de segurança identificar e eliminar vulnerabilidades de segurança em seu aplicativo de software identificar e resolver vulnerabilidades de segurança em software de código aberto e de terceiros treinar equipe de desenvolvedores IOT, APIs – não esquecer considerações importantes
Desenvolvimento Seguro

Recomendados

Katana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoKatana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da Informação
Magno Logan
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Welington Monteiro
 
Trabalho de Inglês Android
Trabalho de Inglês AndroidTrabalho de Inglês Android
Trabalho de Inglês Androidjoceanalimapereira
 
Mobile App Security Test
Mobile App Security TestMobile App Security Test
Mobile App Security Test
Kleitor Franklint Correa Araujo
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMBruno Motta Rego
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
Conviso Application Security
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento Seguro
Kleitor Franklint Correa Araujo
 

Recomendados

Katana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoKatana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da Informação
Magno Logan
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Welington Monteiro
 
Trabalho de Inglês Android
Trabalho de Inglês AndroidTrabalho de Inglês Android
Trabalho de Inglês Androidjoceanalimapereira
 
Mobile App Security Test
Mobile App Security TestMobile App Security Test
Mobile App Security Test
Kleitor Franklint Correa Araujo
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMBruno Motta Rego
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
Conviso Application Security
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento Seguro
Kleitor Franklint Correa Araujo
 
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Fernando Rizzato
 
DevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsDevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOps
Alessandra Soares
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Kleitor Franklint Correa Araujo
 
Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de Software
Conviso Application Security
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de Software
Marcelo Fleury
 
DevSecOps
DevSecOpsDevSecOps
DevSecOps
Eleriane Cristina Costa
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Eduardo Lanna
 
Os maiores riscos de segurança
Os maiores riscos de segurançaOs maiores riscos de segurança
Os maiores riscos de segurança
Yuri Dantas
 
10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa terTechBiz Forense Digital
 
Importância dos Testes em Sistemas para Internet
Importância dos Testes em Sistemas para Internet Importância dos Testes em Sistemas para Internet
Importância dos Testes em Sistemas para Internet
Elvis Fusco
 
Esse software que você nunca desenvolveu…
Esse software que você nunca desenvolveu…Esse software que você nunca desenvolveu…
Esse software que você nunca desenvolveu…
everis
 
Andróide - Exercício de Inglês
Andróide - Exercício de InglêsAndróide - Exercício de Inglês
Andróide - Exercício de Inglês
Thamires Sâmela
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
 
Apresentação sobre VRaptor na Campus Recife 2014
Apresentação sobre VRaptor na Campus Recife 2014Apresentação sobre VRaptor na Campus Recife 2014
Apresentação sobre VRaptor na Campus Recife 2014Yelken Heckman Ferreira Gonzales
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
Eduardo Lanna
 
Palestra sobre o FirefoxOS
Palestra sobre o FirefoxOSPalestra sobre o FirefoxOS
Palestra sobre o FirefoxOS
Yelken Heckman Ferreira Gonzales
 
MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento SeguroMTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
André Luís Cardoso
 
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
tdc-globalcode
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Rubens Guimarães - MTAC MVP
 
Engenharia de software
Engenharia de software Engenharia de software
Engenharia de software
MarcosSilva941136
 
Crise de software2
Crise de software2Crise de software2
Crise de software2Tiago Pinhão
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016
Antonio Carlos Scola - MSc
 

Mais conteúdo relacionado

Mais procurados

Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Fernando Rizzato
 
DevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsDevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOps
Alessandra Soares
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Kleitor Franklint Correa Araujo
 
Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de Software
Conviso Application Security
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de Software
Marcelo Fleury
 
DevSecOps
DevSecOpsDevSecOps
DevSecOps
Eleriane Cristina Costa
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Eduardo Lanna
 
Os maiores riscos de segurança
Os maiores riscos de segurançaOs maiores riscos de segurança
Os maiores riscos de segurança
Yuri Dantas
 
10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa terTechBiz Forense Digital
 
Importância dos Testes em Sistemas para Internet
Importância dos Testes em Sistemas para Internet Importância dos Testes em Sistemas para Internet
Importância dos Testes em Sistemas para Internet
Elvis Fusco
 
Esse software que você nunca desenvolveu…
Esse software que você nunca desenvolveu…Esse software que você nunca desenvolveu…
Esse software que você nunca desenvolveu…
everis
 
Andróide - Exercício de Inglês
Andróide - Exercício de InglêsAndróide - Exercício de Inglês
Andróide - Exercício de Inglês
Thamires Sâmela
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
Eduardo Lanna
 
Palestra sobre o FirefoxOS
Palestra sobre o FirefoxOSPalestra sobre o FirefoxOS
Palestra sobre o FirefoxOS
Yelken Heckman Ferreira Gonzales
 

Mais procurados (16)

Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
Controle uma Aplicação Windows a partir de uma Aplicação Mobile com AppTether...
 
DevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOpsDevSecOps - Integrando Segurança no Processo DevOps
DevSecOps - Integrando Segurança no Processo DevOps
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
 
Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de Software
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de Software
 
DevSecOps
DevSecOpsDevSecOps
DevSecOps
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
Os maiores riscos de segurança
Os maiores riscos de segurançaOs maiores riscos de segurança
Os maiores riscos de segurança
 
10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter10 atributos que o seu firewall precisa ter
10 atributos que o seu firewall precisa ter
 
Importância dos Testes em Sistemas para Internet
Importância dos Testes em Sistemas para Internet Importância dos Testes em Sistemas para Internet
Importância dos Testes em Sistemas para Internet
 
Esse software que você nunca desenvolveu…
Esse software que você nunca desenvolveu…Esse software que você nunca desenvolveu…
Esse software que você nunca desenvolveu…
 
Andróide - Exercício de Inglês
Andróide - Exercício de InglêsAndróide - Exercício de Inglês
Andróide - Exercício de Inglês
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
 
Apresentação sobre VRaptor na Campus Recife 2014
Apresentação sobre VRaptor na Campus Recife 2014Apresentação sobre VRaptor na Campus Recife 2014
Apresentação sobre VRaptor na Campus Recife 2014
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
 
Palestra sobre o FirefoxOS
Palestra sobre o FirefoxOSPalestra sobre o FirefoxOS
Palestra sobre o FirefoxOS
 

Semelhante a Desenvolvimento Seguro

MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento SeguroMTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
André Luís Cardoso
 
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
tdc-globalcode
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Rubens Guimarães - MTAC MVP
 
Engenharia de software
Engenharia de software Engenharia de software
Engenharia de software
MarcosSilva941136
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016
Antonio Carlos Scola - MSc
 
Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!
Leivan Carvalho
 
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Universidade Tiradentes
 
Testes de Software - Módulo 1
Testes de Software - Módulo 1Testes de Software - Módulo 1
Testes de Software - Módulo 1
Rodrigo Paes
 
Segundo relatório anual sobre incidentes de segurança em redes de automação ...
Segundo relatório anual sobre incidentes de segurança em redes de automação ...Segundo relatório anual sobre incidentes de segurança em redes de automação ...
Segundo relatório anual sobre incidentes de segurança em redes de automação ...
TI Safe
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1gabrio2022
 
TechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerTechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test Manager
Alan Carlos
 
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar [GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
GUTS-RS
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
KeySupport Consultoria e Informática Ltda
 
O Processo de Desenvolvimento de Software
O Processo de Desenvolvimento de SoftwareO Processo de Desenvolvimento de Software
O Processo de Desenvolvimento de Software
Camilo de Melo
 
Introdução ao 12 Factors APP
Introdução ao 12 Factors APPIntrodução ao 12 Factors APP
Introdução ao 12 Factors APP
Douglas Alonso
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREQUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
Fabiano Souza
 
Aula11.pdf
Aula11.pdfAula11.pdf
Aula11.pdf
MaritzaDiaz76
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-br
Sérgio FePro
 
Engenharia de Software Pressman
Engenharia de Software PressmanEngenharia de Software Pressman
Engenharia de Software Pressman
Simoneinfo
 

Semelhante a Desenvolvimento Seguro (20)

MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento SeguroMTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
 
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
 
Engenharia de software
Engenharia de software Engenharia de software
Engenharia de software
 
Crise de software2
Crise de software2Crise de software2
Crise de software2
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016
 
Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!
 
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
 
Testes de Software - Módulo 1
Testes de Software - Módulo 1Testes de Software - Módulo 1
Testes de Software - Módulo 1
 
Segundo relatório anual sobre incidentes de segurança em redes de automação ...
Segundo relatório anual sobre incidentes de segurança em redes de automação ...Segundo relatório anual sobre incidentes de segurança em redes de automação ...
Segundo relatório anual sobre incidentes de segurança em redes de automação ...
 
Sistemas da informação1
Sistemas da informação1Sistemas da informação1
Sistemas da informação1
 
TechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test ManagerTechNet - e-Book- Artigos sobre Test Manager
TechNet - e-Book- Artigos sobre Test Manager
 
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar [GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
 
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
 
O Processo de Desenvolvimento de Software
O Processo de Desenvolvimento de SoftwareO Processo de Desenvolvimento de Software
O Processo de Desenvolvimento de Software
 
Introdução ao 12 Factors APP
Introdução ao 12 Factors APPIntrodução ao 12 Factors APP
Introdução ao 12 Factors APP
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREQUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
 
Aula11.pdf
Aula11.pdfAula11.pdf
Aula11.pdf
 
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-brOwasp top 10_2013_pt-br
Owasp top 10_2013_pt-br
 
Engenharia de Software Pressman
Engenharia de Software PressmanEngenharia de Software Pressman
Engenharia de Software Pressman
 

Mais de André Luís Cardoso

Agile Trends 2023 - V2 - Andre Luis Cardoso.pdf
Agile Trends 2023 - V2 - Andre Luis Cardoso.pdfAgile Trends 2023 - V2 - Andre Luis Cardoso.pdf
Agile Trends 2023 - V2 - Andre Luis Cardoso.pdf
André Luís Cardoso
 
Princípios da Gestão de Fluxos de Valor
Princípios da Gestão de Fluxos de ValorPrincípios da Gestão de Fluxos de Valor
Princípios da Gestão de Fluxos de Valor
André Luís Cardoso
 
Log4j - Security Event Prensa
Log4j - Security Event PrensaLog4j - Security Event Prensa
Log4j - Security Event Prensa
André Luís Cardoso
 
Como o DevSecOps lidera o caminho para a transformação do negócio digital
Como o DevSecOps lidera o caminho para a transformação do negócio digitalComo o DevSecOps lidera o caminho para a transformação do negócio digital
Como o DevSecOps lidera o caminho para a transformação do negócio digital
André Luís Cardoso
 
Por que realizar análise de vulnerabilidade de aplicação ?
Por que realizar análise de vulnerabilidade de aplicação ?Por que realizar análise de vulnerabilidade de aplicação ?
Por que realizar análise de vulnerabilidade de aplicação ?
André Luís Cardoso
 
Hcl domino volt v1.0.1
Hcl domino volt v1.0.1Hcl domino volt v1.0.1
Hcl domino volt v1.0.1
André Luís Cardoso
 
Upgradingtodominov10bestpractices1549485091676
Upgradingtodominov10bestpractices1549485091676Upgradingtodominov10bestpractices1549485091676
Upgradingtodominov10bestpractices1549485091676
André Luís Cardoso
 
Webminar domino v10
Webminar domino v10Webminar domino v10
Webminar domino v10
André Luís Cardoso
 
O que eu mais gosto na ibm
O que eu mais gosto na ibmO que eu mais gosto na ibm
O que eu mais gosto na ibm
André Luís Cardoso
 
Futuro do local de trabalho
Futuro do local de trabalhoFuturo do local de trabalho
Futuro do local de trabalho
André Luís Cardoso
 
COMO AS ORGANIZAÇÕES DA SAÚDE USAM BOX
COMO AS ORGANIZAÇÕES DA SAÚDE USAM BOXCOMO AS ORGANIZAÇÕES DA SAÚDE USAM BOX
COMO AS ORGANIZAÇÕES DA SAÚDE USAM BOX
André Luís Cardoso
 
Nwtl2017 extending and customizing ibm connections cloud
Nwtl2017 extending and customizing ibm connections cloudNwtl2017 extending and customizing ibm connections cloud
Nwtl2017 extending and customizing ibm connections cloud
André Luís Cardoso
 
Um caminho para Inovação
Um caminho para InovaçãoUm caminho para Inovação
Um caminho para Inovação
André Luís Cardoso
 
inovação e crescimento
inovação e crescimentoinovação e crescimento
inovação e crescimento
André Luís Cardoso
 
Adoção - Por onde eu começo?
Adoção - Por onde eu começo?Adoção - Por onde eu começo?
Adoção - Por onde eu começo?
André Luís Cardoso
 
Cloud administration
Cloud administrationCloud administration
Cloud administration
André Luís Cardoso
 
Getting start connections
Getting start connectionsGetting start connections
Getting start connections
André Luís Cardoso
 
Aula07
Aula07Aula07
Aula07
André Luís Cardoso
 
Aula04
Aula04Aula04
Aula04
André Luís Cardoso
 
Aula02
Aula02Aula02
Aula02
André Luís Cardoso
 

Mais de André Luís Cardoso (20)

Agile Trends 2023 - V2 - Andre Luis Cardoso.pdf
Agile Trends 2023 - V2 - Andre Luis Cardoso.pdfAgile Trends 2023 - V2 - Andre Luis Cardoso.pdf
Agile Trends 2023 - V2 - Andre Luis Cardoso.pdf
 
Princípios da Gestão de Fluxos de Valor
Princípios da Gestão de Fluxos de ValorPrincípios da Gestão de Fluxos de Valor
Princípios da Gestão de Fluxos de Valor
 
Log4j - Security Event Prensa
Log4j - Security Event PrensaLog4j - Security Event Prensa
Log4j - Security Event Prensa
 
Como o DevSecOps lidera o caminho para a transformação do negócio digital
Como o DevSecOps lidera o caminho para a transformação do negócio digitalComo o DevSecOps lidera o caminho para a transformação do negócio digital
Como o DevSecOps lidera o caminho para a transformação do negócio digital
 
Por que realizar análise de vulnerabilidade de aplicação ?
Por que realizar análise de vulnerabilidade de aplicação ?Por que realizar análise de vulnerabilidade de aplicação ?
Por que realizar análise de vulnerabilidade de aplicação ?
 
Hcl domino volt v1.0.1
Hcl domino volt v1.0.1Hcl domino volt v1.0.1
Hcl domino volt v1.0.1
 
Upgradingtodominov10bestpractices1549485091676
Upgradingtodominov10bestpractices1549485091676Upgradingtodominov10bestpractices1549485091676
Upgradingtodominov10bestpractices1549485091676
 
Webminar domino v10
Webminar domino v10Webminar domino v10
Webminar domino v10
 
O que eu mais gosto na ibm
O que eu mais gosto na ibmO que eu mais gosto na ibm
O que eu mais gosto na ibm
 
Futuro do local de trabalho
Futuro do local de trabalhoFuturo do local de trabalho
Futuro do local de trabalho
 
COMO AS ORGANIZAÇÕES DA SAÚDE USAM BOX
COMO AS ORGANIZAÇÕES DA SAÚDE USAM BOXCOMO AS ORGANIZAÇÕES DA SAÚDE USAM BOX
COMO AS ORGANIZAÇÕES DA SAÚDE USAM BOX
 
Nwtl2017 extending and customizing ibm connections cloud
Nwtl2017 extending and customizing ibm connections cloudNwtl2017 extending and customizing ibm connections cloud
Nwtl2017 extending and customizing ibm connections cloud
 
Um caminho para Inovação
Um caminho para InovaçãoUm caminho para Inovação
Um caminho para Inovação
 
inovação e crescimento
inovação e crescimentoinovação e crescimento
inovação e crescimento
 
Adoção - Por onde eu começo?
Adoção - Por onde eu começo?Adoção - Por onde eu começo?
Adoção - Por onde eu começo?
 
Cloud administration
Cloud administrationCloud administration
Cloud administration
 
Getting start connections
Getting start connectionsGetting start connections
Getting start connections
 
Aula07
Aula07Aula07
Aula07
 
Aula04
Aula04Aula04
Aula04
 
Aula02
Aula02Aula02
Aula02
 

Desenvolvimento Seguro

  • 1.
  • 3. André Luís Cardoso Especialista de produto na HCL Software empresa indiana de 44 anos de mercado mais de 196 mil empregados no mundo 52 países com presença – a mais de 10 anos no Brasil 11.2 bi US$ em 2022 /in/a190468/ @a190468 quem sou eu
  • 4. a aplicação é a parte mais fraca tempo médio de exploração caindo de 42 dias em 2020 para apenas 12 dias em 2021; governo e indústria lideram ranking com 17,4% de maior registro de ataques combatidos em 2021; ataques bloqueados em aplicações web cresceram 88% em 2021; Brasil ocupa a quarta posição no ranking dos 10 principais alvos do cibercrime; 84% violações de segurança são executadas por meio da camada de aplicação; 1 em 6 código aberto tem um componente que contém uma vulnerabilidade conhecida; 83,9%: porcentagem de vulnerabilidades de software que já tinham uma correção disponível no dia em que foi divulgado publicamente; 83%: porcentagem de aplicativos com pelo menos uma falha de segurança na verificação de vulnerabilidade inicial; por que falar sobre desenvolvimento seguro?
  • 5. painel de incidentes Fonte: https://www.securityreport.com.br/email/InfoSR2022_.html
  • 6. cenário atual No documento “CIO & Technology Executives Survey 2022 - A Brazil Perspective” do gartner publicado em dez/2021, Cyber/information Security é o item onde 72% responderam que irão aumentar os investimentos (o que teve o maior número de respostas) com o avanço da pandemia e a mudança no padrão de consumo dos clientes, as empresas investiram bastante em tecnologia. o desenvolvimento de apps cresceu e cresce para atender a demanda gartner transformação digital LGPD não prevê sanções específicas para vazamento de dados, mas estabelece sanções para infrações à lei em geral. como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração LGPD
  • 8. o que é #appsec (segurança de aplicativos)? #AppSec é o processo de encontrar, corrigir e prevenir vulnerabilidades de segurança no nível do aplicativo em processos de hardware, software e desenvolvimento inclui orientações sobre medidas para o design e desenvolvimento de aplicativos e durante todo o ciclo de vida (sdlc), inclusive após o lançamento do aplicativo ao seguir as medidas de segurança na construção do aplicativo, você pode garantir que os pontos fracos e as vulnerabilidades do seu aplicativo de software sejam identificados e tratados no início do ciclo de desenvolvimento, antes que se tornem graves violações de segurança segurança foi relatado que 84% dos incidentes de segurança acontecem na camada do aplicativo 01 vazamento de dados evitar que informações e dados de seus clientes estejam expostos, assim garatindo compliance com LGPD 02
  • 9. application security testing (AST) é o processo de tornar os aplicativos mais resilientes a ameaças de segurança, identificando e corrigindo vulnerabilidades de segurança SAST DAST/IAST Open Source (SCA) testes de segurança em aplicações
  • 10. como podemos ajudar Mais de 300 clientes Detecte vulnerabilidades e cumpra os padrões de segurança AppScan was named a leader in Gartner’s 2021 application security magic quadrant Flexibilidade Abrangente AppScan tem as soluções #AppSec mais abrangentes e flexíveis do setor
  • 11. estabelecer um perfil de risco de segurança de aplicações para identificar possíveis vulnerabilidades e pontos fracos de segurança identificar e eliminar vulnerabilidades de segurança em seu aplicativo de software identificar e resolver vulnerabilidades de segurança em software de código aberto e de terceiros treinar equipe de desenvolvedores IOT, APIs – não esquecer considerações importantes