SlideShare uma empresa Scribd logo

Gambiarra e PHP. Por que você deveria usar um WAF?

Transferir como PPTX, PDF
Sucuri
Sucuri

Este documento resume um webinar sobre PHP e como evitar gambiarras na programação. O webinar discute o que são gambiarras, tipos comuns de gambiarras e como evitá-las. Também explica como um firewall de aplicação da web (WAF) pode ajudar a proteger sites contra ataques e melhorar a segurança.

Internet
1 de 35
WEBINAR Aguarde Jean Rafael Tardem Delefrati, Engenheiro de Software
WEBINAR
WEBINAR Juliana Laraburu julianadflewis Especialista em Marketing - Moderadora juliana@sucuri.net
Organizando o Webinar • • • • • • •
WEBINAR Jean Rafael Tardem Delefrati delefrati Engenheiro de Software
WEBINAR Um pouco sobre mim… • Jean Rafael Tardem Delefrati • 1995 – Programação • 2001 – Webmaster • 2003 – PHP • 2015 - Sucuri
• Inicialmente chamado de “Personal Home Page”, atualmente ”PHP: Hypertext Preprocessor” • Gratuito e Open Source • Comunidade ativa • Desempenho (PHP 7) • Fácil aprendizagem (similar a C/C++ e Perl) • Multi-plataforma (portabilidade) • Manipulação de Dados e Arquivos • “Maleável” - tipagem dinâmica / quase tudo é objeto ou array PHP
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Nov-2016 Dec-2016 Jan-2017 Feb-2017 Mar-2017 Apr-2017 May-2017 Jun-2017 Jul-2017 Aug-2017 Sep-2017 Oct-2017 Nov-2017 Historical Trends in the Usage of Server-Side Programming Languages for Websites PHP ASP.NET Java static files ColdFusion Ruby JavaScript Perl Python Erlang Fonte: https://w3techs.com/technologies/history_overview/programming_language
• Improviso • Feito sem planejamento • Método alternativo • Ajuste técnico • Engenharia alternativa • Lógica diferenciada • […] solução inteligente por tempo indeterminado para um problema aparentemente sem solução ou não previsto [fonte: http://desciclopedia.org/wiki/Gambiarra] O que são gambiarras?
• DADA - Deixa Assim, Depois Arrumo (lembrando: tudo que é temporário, pode se tornar permanente) • POG – Programação Orientada à Gambiarra • XGH – eXtreme Go Horse Process O que são gambiarras?
• Código • Configuração • Modelo de programação • Estrutura • Etc. Tipos e Motivos • Falta de experiência • Falhas de lógica • Falta de metodologia • Preguiça • Pressa • Código legado • Código Frankenstein
v Exemplos
Clássico: Formulário automático
Clássico: Formulário automático
Else? O que é isso?
Permissão por blacklist
Identação é para os fracos!
Acho que está protegido...
Mais ou menos uma exceção
Auto carrega até o que não deveria!
• Usar a cabeça! • Refatorar/reescrever! • KISS principle – keep it simple, stupid! • Usar padrões! PSR-1, PSR-2, PSR-3, PSR-4 • Usar um CDN (com cache)! Para evitar acesso direto ao seu código • Ataques são inevitáveis, tenha backups e monitoramento! • Usar um WAF! Como evitar gambiarras?
vWAF Web Application Firewall
• Age como um serviço intermediário entre o aplicativo do seu site e o visitante que está acessando o seu site • Intercepta e remove pedidos maliciosos antes que possam causar danos • Evita payloads conhecidos ou o envio de inputs maliciosos por usuários • Ajuda a proteger seu trabalho, seu servidor, seu ambiente e seus clientes • A maioria dos ataques acontece porque os hackers estão vasculhando grandes volumes de websites com vulnerabilidades conhecidas Como um WAF pode te ajudar
• Se você não tem controle total sobre o código (usa plug-ins ou códigos de outras fontes) • Utiliza frameworks ou CMS conhecidos • Prefere fazer tudo ”in-house” • Não pode ou não quer atualizar a versão do servidor ou da linguagem utilizada • Usa código legado ou não conhece exatamente todo o código • Se você tem dados sensíveis seus ou de usuários Especialmente eficaz
• Não se destina a substituir os controles existentes, mas a complementá-los • Não vai te ajudar a escrever códigos mais simples • Não vai te ajudar a escrever menos gambiarras Como um WAF NÃO consegue te ajudar
• É um Website Application Firewall (WAF) e um Sistema de Prevenção de Intrusão – Intrusion Prevention System (IPS) desenvolvido especificamente para enfrentar os desafios da segurança de sites • Emprega tecnologia de Patching e Hardening virtual que atenua os ataques na nossa rede sem exigir que o dono do site precise tomar quaisquer outras ações WAF – Sucuri
• Não configurando (não apontando o site para o WAF) • Deixando ”pontas soltas” (configuração parcial) • Colocando whitelist (lista-branca/permissão) em tudo • Colocando blacklist (lista-negra/bloqueio) em tudo • Whitelist em códigos inseguros Bônus: Como não configurar um WAF
• http://sucuri.hs-sites.com/inscreva-se-da-sucuri • https://sucuri.net/pt/firewall-de-sites/ • https://sucuri.net/pt/plataforma-de-seguranca-de-sites/ • https://twitter.com/SucuriSeguranca/ • https://www.instagram.com/sucuriseguranca/ Mais informações
WEBINAR Obrigado! Estou aqui para responder suas perguntas. Jean Rafael Tardem Delefrati delefrati

Recomendados

Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...Werneck Costa
 
Lançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBLançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBAécio Pires
 
Instalando e configurando o WordPress local
Instalando e configurando o WordPress localInstalando e configurando o WordPress local
Instalando e configurando o WordPress localDeblyn Prado
 
Material - Play! Framework - UERN - Aula 01
Material - Play! Framework - UERN - Aula 01Material - Play! Framework - UERN - Aula 01
Material - Play! Framework - UERN - Aula 01Allyson Barros
 
AAi1415 ad-tp3-g5
AAi1415 ad-tp3-g5AAi1415 ad-tp3-g5
AAi1415 ad-tp3-g5silvia_ctdi
 
Zabbix meetup RJ: Integrações e opensource
Zabbix meetup RJ: Integrações e opensourceZabbix meetup RJ: Integrações e opensource
Zabbix meetup RJ: Integrações e opensourceFilipe Paternot
 
Zabbix para iniciantes
Zabbix para iniciantesZabbix para iniciantes
Zabbix para iniciantesWerneck Costa
 
Zabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil Community
Zabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil CommunityZabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil Community
Zabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil CommunityZabbix
 

Recomendados

Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...
Apresentação Werneck - MeSeg RNP 2017 - Natal RN - Importância do monitoramen...Werneck Costa
 
Lançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBLançamento do livro "De A a Zabbix" no IFPB
Lançamento do livro "De A a Zabbix" no IFPBAécio Pires
 
Instalando e configurando o WordPress local
Instalando e configurando o WordPress localInstalando e configurando o WordPress local
Instalando e configurando o WordPress localDeblyn Prado
 
Material - Play! Framework - UERN - Aula 01
Material - Play! Framework - UERN - Aula 01Material - Play! Framework - UERN - Aula 01
Material - Play! Framework - UERN - Aula 01Allyson Barros
 
AAi1415 ad-tp3-g5
AAi1415 ad-tp3-g5AAi1415 ad-tp3-g5
AAi1415 ad-tp3-g5silvia_ctdi
 
Zabbix meetup RJ: Integrações e opensource
Zabbix meetup RJ: Integrações e opensourceZabbix meetup RJ: Integrações e opensource
Zabbix meetup RJ: Integrações e opensourceFilipe Paternot
 
Zabbix para iniciantes
Zabbix para iniciantesZabbix para iniciantes
Zabbix para iniciantesWerneck Costa
 
Zabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil Community
Zabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil CommunityZabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil Community
Zabbix Conference LatAm 2016 - Andre Deo - Zabbix Brazil CommunityZabbix
 
Apresentacao_Zabbix
Apresentacao_ZabbixApresentacao_Zabbix
Apresentacao_ZabbixRafael Mendonça
 
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In... Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...Zabbix BR
 
Monitoramento de Redes com Zabbix
Monitoramento de Redes com ZabbixMonitoramento de Redes com Zabbix
Monitoramento de Redes com ZabbixThiago Finardi
 
OWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookOWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookGiovane Liberato
 
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?Vinícius Lourenço
 
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...Zabbix BR
 
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for DummiesSpringpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for DummiesVinícius Lourenço
 
BaaS seguros com Firebase
BaaS seguros com FirebaseBaaS seguros com Firebase
BaaS seguros com FirebaseAndre Baltieri
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannMonitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannTchelinux
 
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerceWordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerceVinícius Lourenço
 
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do InteriorOs Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do InteriorZabbix BR
 
Vários sites, um Drupal
Vários sites, um DrupalVários sites, um Drupal
Vários sites, um DrupalAlex Piaz
 
Escalabilidade e Resiliência de Microservices em Python
Escalabilidade e Resiliência de Microservices em PythonEscalabilidade e Resiliência de Microservices em Python
Escalabilidade e Resiliência de Microservices em PythonGuilherme Vierno
 
AppSec Latam 2011 - Segurança em Sites de Compras Coletivas
AppSec Latam 2011 - Segurança em Sites de Compras ColetivasAppSec Latam 2011 - Segurança em Sites de Compras Coletivas
AppSec Latam 2011 - Segurança em Sites de Compras ColetivasMagno Logan
 
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2Aécio Pires
 
Apresentação Netbeans + Infojr
Apresentação Netbeans + InfojrApresentação Netbeans + Infojr
Apresentação Netbeans + InfojrMarlon Freitas
 
Gerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaGerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaAécio Pires
 
Técnicas e recursos para desenvolvimento Web em cenários de grande escala
Técnicas e recursos para desenvolvimento Web em cenários de grande escalaTécnicas e recursos para desenvolvimento Web em cenários de grande escala
Técnicas e recursos para desenvolvimento Web em cenários de grande escalaAlexandre Tarifa
 
Flisol zabbix 2016_df
Flisol zabbix 2016_dfFlisol zabbix 2016_df
Flisol zabbix 2016_dfRuan Carlos
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IAécio Pires
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 

Mais conteúdo relacionado

Mais procurados

Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In... Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...Zabbix BR
 
Monitoramento de Redes com Zabbix
Monitoramento de Redes com ZabbixMonitoramento de Redes com Zabbix
Monitoramento de Redes com ZabbixThiago Finardi
 
OWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookOWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookGiovane Liberato
 
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?Vinícius Lourenço
 
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...Zabbix BR
 
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for DummiesSpringpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for DummiesVinícius Lourenço
 
BaaS seguros com Firebase
BaaS seguros com FirebaseBaaS seguros com Firebase
BaaS seguros com FirebaseAndre Baltieri
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannMonitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannTchelinux
 
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerceWordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerceVinícius Lourenço
 
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do InteriorOs Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do InteriorZabbix BR
 
Vários sites, um Drupal
Vários sites, um DrupalVários sites, um Drupal
Vários sites, um DrupalAlex Piaz
 
Escalabilidade e Resiliência de Microservices em Python
Escalabilidade e Resiliência de Microservices em PythonEscalabilidade e Resiliência de Microservices em Python
Escalabilidade e Resiliência de Microservices em PythonGuilherme Vierno
 
AppSec Latam 2011 - Segurança em Sites de Compras Coletivas
AppSec Latam 2011 - Segurança em Sites de Compras ColetivasAppSec Latam 2011 - Segurança em Sites de Compras Coletivas
AppSec Latam 2011 - Segurança em Sites de Compras ColetivasMagno Logan
 
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2Aécio Pires
 
Apresentação Netbeans + Infojr
Apresentação Netbeans + InfojrApresentação Netbeans + Infojr
Apresentação Netbeans + InfojrMarlon Freitas
 
Gerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaGerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaAécio Pires
 
Técnicas e recursos para desenvolvimento Web em cenários de grande escala
Técnicas e recursos para desenvolvimento Web em cenários de grande escalaTécnicas e recursos para desenvolvimento Web em cenários de grande escala
Técnicas e recursos para desenvolvimento Web em cenários de grande escalaAlexandre Tarifa
 
Flisol zabbix 2016_df
Flisol zabbix 2016_dfFlisol zabbix 2016_df
Flisol zabbix 2016_dfRuan Carlos
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IAécio Pires
 

Mais procurados (20)

Apresentacao_Zabbix
Apresentacao_ZabbixApresentacao_Zabbix
Apresentacao_Zabbix
 
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In... Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
Zabbix?!? Sou Dev, o que eu tenho a ver com isso?!? - 3º Zabbix Meetup do In...
 
Monitoramento de Redes com Zabbix
Monitoramento de Redes com ZabbixMonitoramento de Redes com Zabbix
Monitoramento de Redes com Zabbix
 
OWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookOWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbook
 
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
FISL17 - Vinícius Lourenço | WordPress - Como começar e o que dá para ser feito?
 
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
1º Meetup Zabbix Meetup do Recife: Edilmar Junior - Para cima e avante do bás...
 
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for DummiesSpringpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
Springpoint São Paulo 2016 - Vinícius Lourenço | WordPress for Dummies
 
BaaS seguros com Firebase
BaaS seguros com FirebaseBaaS seguros com Firebase
BaaS seguros com Firebase
 
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel BauermannMonitoramento da rede de A a ZABBIX - Daniel Bauermann
Monitoramento da rede de A a ZABBIX - Daniel Bauermann
 
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerceWordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
WordCamp Fortaleza 2016 - Vinícius Lourenço | tAPIoca com WooCommerce
 
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do InteriorOs Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
Os Desafios do Zabbix com Alta Disponibilidade - 3º Zabbix Meetup do Interior
 
Vários sites, um Drupal
Vários sites, um DrupalVários sites, um Drupal
Vários sites, um Drupal
 
Escalabilidade e Resiliência de Microservices em Python
Escalabilidade e Resiliência de Microservices em PythonEscalabilidade e Resiliência de Microservices em Python
Escalabilidade e Resiliência de Microservices em Python
 
AppSec Latam 2011 - Segurança em Sites de Compras Coletivas
AppSec Latam 2011 - Segurança em Sites de Compras ColetivasAppSec Latam 2011 - Segurança em Sites de Compras Coletivas
AppSec Latam 2011 - Segurança em Sites de Compras Coletivas
 
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
SNMP/Zabbix - Vulnerabilidades e Contramedidas 2
 
Apresentação Netbeans + Infojr
Apresentação Netbeans + InfojrApresentação Netbeans + Infojr
Apresentação Netbeans + Infojr
 
Gerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramentaGerência de redes com Zabbix: conhecendo a ferramenta
Gerência de redes com Zabbix: conhecendo a ferramenta
 
Técnicas e recursos para desenvolvimento Web em cenários de grande escala
Técnicas e recursos para desenvolvimento Web em cenários de grande escalaTécnicas e recursos para desenvolvimento Web em cenários de grande escala
Técnicas e recursos para desenvolvimento Web em cenários de grande escala
 
Flisol zabbix 2016_df
Flisol zabbix 2016_dfFlisol zabbix 2016_df
Flisol zabbix 2016_df
 
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.IZabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
Zabbix: Uma ferramenta para Gerenciamento de ambientes de T.I
 

Semelhante a Gambiarra e PHP. Por que você deveria usar um WAF?

Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 
PHP 5 de Forma Correta e Segura
PHP 5 de Forma Correta e SeguraPHP 5 de Forma Correta e Segura
PHP 5 de Forma Correta e SeguraKleber Silva
 
Carreira de Desenvolvimento
Carreira de DesenvolvimentoCarreira de Desenvolvimento
Carreira de DesenvolvimentoAlvaro Viebrantz
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Gustavo Neves
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Curso de php do básico ao avançado
Curso de php do básico ao avançadoCurso de php do básico ao avançado
Curso de php do básico ao avançadoThiago Carlos
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasSegInfo
 
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...Thiago Dieb
 
Apache PHP MySQL
Apache PHP MySQLApache PHP MySQL
Apache PHP MySQLkisb1337
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Clavis Segurança da Informação
 
PHP Turbinado com CodeIgniter - Conisli 2011
PHP Turbinado com CodeIgniter - Conisli 2011PHP Turbinado com CodeIgniter - Conisli 2011
PHP Turbinado com CodeIgniter - Conisli 2011Evaldo Junior
 
4. Introdução ao PHP.pdf
4. Introdução ao PHP.pdf4. Introdução ao PHP.pdf
4. Introdução ao PHP.pdfRubenManhia
 
Segurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerceSegurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerceThauã Cícero Santos Silva
 
Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016Thauã Cícero Santos Silva
 

Semelhante a Gambiarra e PHP. Por que você deveria usar um WAF? (20)

Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
 
PHP 5 de Forma Correta e Segura
PHP 5 de Forma Correta e SeguraPHP 5 de Forma Correta e Segura
PHP 5 de Forma Correta e Segura
 
Carreira de Desenvolvimento
Carreira de DesenvolvimentoCarreira de Desenvolvimento
Carreira de Desenvolvimento
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
 
Frameworks PHP
Frameworks PHPFrameworks PHP
Frameworks PHP
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
Curso de php do básico ao avançado
Curso de php do básico ao avançadoCurso de php do básico ao avançado
Curso de php do básico ao avançado
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
PHP Anti Patterns
PHP Anti PatternsPHP Anti Patterns
PHP Anti Patterns
 
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
 
Apache PHP MySQL
Apache PHP MySQLApache PHP MySQL
Apache PHP MySQL
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
 
Começando errado com php
Começando errado com phpComeçando errado com php
Começando errado com php
 
PHP Turbinado com CodeIgniter - Conisli 2011
PHP Turbinado com CodeIgniter - Conisli 2011PHP Turbinado com CodeIgniter - Conisli 2011
PHP Turbinado com CodeIgniter - Conisli 2011
 
4. Introdução ao PHP.pdf
4. Introdução ao PHP.pdf4. Introdução ao PHP.pdf
4. Introdução ao PHP.pdf
 
Segurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerceSegurança da informação para WordPress e WooCommerce
Segurança da informação para WordPress e WooCommerce
 
Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016Segurança da informação palestra wordcamp sp 2016
Segurança da informação palestra wordcamp sp 2016
 
Site invadido
Site invadidoSite invadido
Site invadido
 

Mais de Sucuri

Logs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress SiteLogs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress SiteSucuri
 
Webinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri SecurityWebinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri SecuritySucuri
 
Why Do Hackers Hack?
Why Do Hackers Hack?Why Do Hackers Hack?
Why Do Hackers Hack?Sucuri
 
What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?Sucuri
 
Steps to Keep Your Site Clean
Steps to Keep Your Site CleanSteps to Keep Your Site Clean
Steps to Keep Your Site CleanSucuri
 
2018 Hacked Website Trends
2018 Hacked Website Trends2018 Hacked Website Trends
2018 Hacked Website TrendsSucuri
 
Sucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight ItSucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight ItSucuri
 
Sucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A PluginSucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A PluginSucuri
 
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends Sucuri
 
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit GuideSucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit GuideSucuri
 
Sucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's APISucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's APISucuri
 
Sucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital MarketersSucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital MarketersSucuri
 
Sucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement DepartmentSucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement DepartmentSucuri
 
Sucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website SpeedSucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website SpeedSucuri
 
Sucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online StoreSucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online StoreSucuri
 
Sucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with SucuriSucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with SucuriSucuri
 
Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?Sucuri
 
Sucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for BeginnersSucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for BeginnersSucuri
 
Webinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise OrganizationsWebinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise OrganizationsSucuri
 
Webinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPRWebinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPRSucuri
 

Mais de Sucuri (20)

Logs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress SiteLogs: Understanding Them to Better Manage Your WordPress Site
Logs: Understanding Them to Better Manage Your WordPress Site
 
Webinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri SecurityWebinar: Personal Online Privacy - Sucuri Security
Webinar: Personal Online Privacy - Sucuri Security
 
Why Do Hackers Hack?
Why Do Hackers Hack?Why Do Hackers Hack?
Why Do Hackers Hack?
 
What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?What Are the Most Common Types of Hacks?
What Are the Most Common Types of Hacks?
 
Steps to Keep Your Site Clean
Steps to Keep Your Site CleanSteps to Keep Your Site Clean
Steps to Keep Your Site Clean
 
2018 Hacked Website Trends
2018 Hacked Website Trends2018 Hacked Website Trends
2018 Hacked Website Trends
 
Sucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight ItSucuri Webinar: What is SEO Spam and How to Fight It
Sucuri Webinar: What is SEO Spam and How to Fight It
 
Sucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A PluginSucuri Webinar: How To Know For Sure You Can Trust A Plugin
Sucuri Webinar: How To Know For Sure You Can Trust A Plugin
 
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
Sucuri Webinar: Tis the Season for Credit Card Scraping and Malware Trends
 
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit GuideSucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
Sucuri Webinar: WAF (Firewall) and CDN Feature Benefit Guide
 
Sucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's APISucuri Webinar: Leveraging Sucuri's API
Sucuri Webinar: Leveraging Sucuri's API
 
Sucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital MarketersSucuri Webinar: Website Security Primer for Digital Marketers
Sucuri Webinar: Website Security Primer for Digital Marketers
 
Sucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement DepartmentSucuri Webinar: Sucuri Introduces the Sales Enablement Department
Sucuri Webinar: Sucuri Introduces the Sales Enablement Department
 
Sucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website SpeedSucuri Webinar: How Caching Options Can Impact Your Website Speed
Sucuri Webinar: How Caching Options Can Impact Your Website Speed
 
Sucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online StoreSucuri Webinar: Simple Steps To Secure Your Online Store
Sucuri Webinar: Simple Steps To Secure Your Online Store
 
Sucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with SucuriSucuri Webinar: Getting Started with Sucuri
Sucuri Webinar: Getting Started with Sucuri
 
Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?Sucuri Webinar: Is SSL enough to secure your website?
Sucuri Webinar: Is SSL enough to secure your website?
 
Sucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for BeginnersSucuri Webinar: Preventing Cross-Site Contamination for Beginners
Sucuri Webinar: Preventing Cross-Site Contamination for Beginners
 
Webinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise OrganizationsWebinar: CWAF for Mid Market/Enterprise Organizations
Webinar: CWAF for Mid Market/Enterprise Organizations
 
Webinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPRWebinar: eCommerce Compliance - PCI meets GDPR
Webinar: eCommerce Compliance - PCI meets GDPR
 

Gambiarra e PHP. Por que você deveria usar um WAF?

  • 1. WEBINAR Aguarde Jean Rafael Tardem Delefrati, Engenheiro de Software
  • 3. WEBINAR Juliana Laraburu julianadflewis Especialista em Marketing - Moderadora juliana@sucuri.net
  • 5. WEBINAR Jean Rafael Tardem Delefrati delefrati Engenheiro de Software
  • 6. WEBINAR Um pouco sobre mim… • Jean Rafael Tardem Delefrati • 1995 – Programação • 2001 – Webmaster • 2003 – PHP • 2015 - Sucuri
  • 7. • Inicialmente chamado de “Personal Home Page”, atualmente ”PHP: Hypertext Preprocessor” • Gratuito e Open Source • Comunidade ativa • Desempenho (PHP 7) • Fácil aprendizagem (similar a C/C++ e Perl) • Multi-plataforma (portabilidade) • Manipulação de Dados e Arquivos • “Maleável” - tipagem dinâmica / quase tudo é objeto ou array PHP
  • 8. 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Nov-2016 Dec-2016 Jan-2017 Feb-2017 Mar-2017 Apr-2017 May-2017 Jun-2017 Jul-2017 Aug-2017 Sep-2017 Oct-2017 Nov-2017 Historical Trends in the Usage of Server-Side Programming Languages for Websites PHP ASP.NET Java static files ColdFusion Ruby JavaScript Perl Python Erlang Fonte: https://w3techs.com/technologies/history_overview/programming_language
  • 9.
  • 10. • Improviso • Feito sem planejamento • Método alternativo • Ajuste técnico • Engenharia alternativa • Lógica diferenciada • […] solução inteligente por tempo indeterminado para um problema aparentemente sem solução ou não previsto [fonte: http://desciclopedia.org/wiki/Gambiarra] O que são gambiarras?
  • 11. • DADA - Deixa Assim, Depois Arrumo (lembrando: tudo que é temporário, pode se tornar permanente) • POG – Programação Orientada à Gambiarra • XGH – eXtreme Go Horse Process O que são gambiarras?
  • 12. • Código • Configuração • Modelo de programação • Estrutura • Etc. Tipos e Motivos • Falta de experiência • Falhas de lógica • Falta de metodologia • Preguiça • Pressa • Código legado • Código Frankenstein
  • 16.
  • 17. Else? O que é isso?
  • 18.
  • 20. Identação é para os fracos!
  • 21. Acho que está protegido...
  • 22.
  • 23. Mais ou menos uma exceção
  • 24. Auto carrega até o que não deveria!
  • 25. • Usar a cabeça! • Refatorar/reescrever! • KISS principle – keep it simple, stupid! • Usar padrões! PSR-1, PSR-2, PSR-3, PSR-4 • Usar um CDN (com cache)! Para evitar acesso direto ao seu código • Ataques são inevitáveis, tenha backups e monitoramento! • Usar um WAF! Como evitar gambiarras?
  • 27. • Age como um serviço intermediário entre o aplicativo do seu site e o visitante que está acessando o seu site • Intercepta e remove pedidos maliciosos antes que possam causar danos • Evita payloads conhecidos ou o envio de inputs maliciosos por usuários • Ajuda a proteger seu trabalho, seu servidor, seu ambiente e seus clientes • A maioria dos ataques acontece porque os hackers estão vasculhando grandes volumes de websites com vulnerabilidades conhecidas Como um WAF pode te ajudar
  • 28. • Se você não tem controle total sobre o código (usa plug-ins ou códigos de outras fontes) • Utiliza frameworks ou CMS conhecidos • Prefere fazer tudo ”in-house” • Não pode ou não quer atualizar a versão do servidor ou da linguagem utilizada • Usa código legado ou não conhece exatamente todo o código • Se você tem dados sensíveis seus ou de usuários Especialmente eficaz
  • 29. • Não se destina a substituir os controles existentes, mas a complementá-los • Não vai te ajudar a escrever códigos mais simples • Não vai te ajudar a escrever menos gambiarras Como um WAF NÃO consegue te ajudar
  • 30. • É um Website Application Firewall (WAF) e um Sistema de Prevenção de Intrusão – Intrusion Prevention System (IPS) desenvolvido especificamente para enfrentar os desafios da segurança de sites • Emprega tecnologia de Patching e Hardening virtual que atenua os ataques na nossa rede sem exigir que o dono do site precise tomar quaisquer outras ações WAF – Sucuri
  • 31.
  • 32. • Não configurando (não apontando o site para o WAF) • Deixando ”pontas soltas” (configuração parcial) • Colocando whitelist (lista-branca/permissão) em tudo • Colocando blacklist (lista-negra/bloqueio) em tudo • Whitelist em códigos inseguros Bônus: Como não configurar um WAF
  • 33.
  • 34. • http://sucuri.hs-sites.com/inscreva-se-da-sucuri • https://sucuri.net/pt/firewall-de-sites/ • https://sucuri.net/pt/plataforma-de-seguranca-de-sites/ • https://twitter.com/SucuriSeguranca/ • https://www.instagram.com/sucuriseguranca/ Mais informações
  • 35. WEBINAR Obrigado! Estou aqui para responder suas perguntas. Jean Rafael Tardem Delefrati delefrati

Notas do Editor

  1. Survey Questions -- Next
  2. Boa tarde a todos. Meu nome eh Marcos Dadalt Eu sou o gerente de parcerias aqui na Sucuri, buscando parcerias com empresas no mundo inteiro que querem oferecer os serviços da Sucuri para seus clientes. Estas parcerias também envolvem agencias, e eu conversei com muitos executivos de agencias ai no Brasil sobre segurança de sites. Ja estou na area vendas corporativas a quase 20 anos Tenho um MBA pela Universidade de Redlands, aqui do Sul da California.
  3. No lado pessoal, moro no Sul da California com minha familia ja à 16 anos, mas cresci na costa sul do belo estado de Santa Catarina Mesmo aqui nos Estados Unidos continuo jogando meu futebol em uma liga local - Vc pode tirar o Brasileiro do Brasil mas não tira o Brasil do Brasileiro… E quando sobra tempo eu ataco as trilhas locais com minha Mountain Bike.
  4. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  5. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  6. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  7. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  8. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  9. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  10. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  11. Quem deve se preocupar com segurança na internet? Sem dúvidas os donos de sites devem se preocupar em como proteger seus investimentos. Muito dos que estão atendendo este webinar são Desenvolvedores, Programadores, agencias, empresas de hospedagem, provedores de serviços gerenciados e, enfim, qualquer pessoa responsável por administrar um site.
  12. Comece uma liste de perguntas para conversar com seus clientes. Como 3 a 5 perguntas baseados no que conversamos aqui que ira fazer com que seus clientes pensem e entendam a importância de segurança de sites Muito obrigado e estanos prontos para perguntas ☺ Perguntas: 1 - A Sucuri oferece suporte ao cliente em português? Sim, como falamos durante a apresentação temos 20% de nossos funcionários falando português, incluindo vários que fazem a interação com clientes. Dependendo 2 - A Sucuri tem CNPJ pra faturar em Reais? Ainda não. 3 - Na questão de acesso como podemos restringir acesso às pessoas que são donos da empresa ou executivos mas que não estão diretamente envolvidos na administração do site? Boa pergunta. A explicação tem que ser baseada em segurança, nada pessoal. Vc tem que explicar os riscos associados com muitos usuários tendo acesso administrativo. Se estas pessoas de alto escalão se preocupam com seu investimento ou negocio, eles deveriam entender os motivos. 4 - Por que a necessidade de protejer todos os sites em meu ambiente? A principal razão é a contaminação cruzada. O seu site pode estar protegido mas no mesmo servidor tem um site infectado, é só uma questão de tempo para que todos os sites tem estejas comprometidos. Quando vc receber esta apresentação verifique a referencia à contaminação cruzada que explica em mais detalhes pra vc. 5 - Qual a necessidade de proteger um site que quase não tem trafego? Bem, os hackers não tem interesse pessoal no seu site. 90% dos ataques são ataques oportunistas. Crawlers buscando sites com vulnerabilidades. Então não importa se o site vende quentinhas ou pertence a uma das maiores lojas virtuais do pais. 6 - Como introduzir seguranca para um cliente que acabei de começar a trabalhar na criação de seu site? Foi o que falamos a pouco, todos temos a obrigação de educar os clientes no que seria melhor 7 - Como faço para proteger sites em diferentes plataformas? 8 - Como responder à clientes que dizem que seus sites nunca foram atacados e portanto não precisam de segurança?