OWASP-BH Chapter, profile picture
Carregado porOWASP-BH Chapter
PPTX, PDF107 visualizações

Painel OWASP Top 10 e LGPD

O documento apresenta sobre o OWASP TOP 10 e a LGPD. Resume os 10 problemas de segurança da web mais comuns de acordo com a OWASP, incluindo injeção, quebra de autenticação e exposição de dados. Também discute a Lei Geral de Proteção de Dados no Brasil e como manter o risco controlado ao definir princípios, bases legais e direitos dos titulares de acordo com a lei. Apresenta a metodologia de projeto de conformidade com a LGPD.

Incorporar apresentação

Baixar para ler offline
Painel OWASP TOP 10 e LGPD Belo Horizonte Chapter Apresentação do capítulo - 17 de setembro de 2019
Registre sua pergunta: www.slido.com #9060 Belo Horizonte Chapter Apresentação do capítulo - 17 de setembro de 2019
SOBRE ● Educar programadores, arquitetos, gestores e organizações. ● Estes são os 10 mais comuns problemas de segurança na web. ● Não pare no 10! ● Use ferramentas de forma inteligente. ● OWASP Application Security Verification Standard (ASVS)
TOP 10 1. Injection 2. Broken Authentication 3. Sensitive Data Exposure 4. XML External Entities (XXE) 5. Broken Access Control 6. Security Misconfiguration 7. Cross-Site Scripting (XSS) 8. Insecure Deserialization 9. Using Components with Known Vulnerabilities 10. Insufficient Logging & Monitoring
Injeção, Quebra de Autenticação, Exposição de Dados
Lei Geral de Proteção de Dados Lei nº 13.709/2018 Norma baseada em princípios que regulam a proteção dos dados pessoais, garantindo direitos aos cidadãos e estabelecendo regras claras sobre o tratamento de dados realizadas por órgãos públicos ou privados
Mas o que são dados pessoais? “qualquer informação relacionada a pessoa natural identificada ou identificável”
A LGPD define as regras para manter o risco controlado ao definir Princípios, bases legais e direitos dos titulares
Metodologia do projeto de conformidade Preparação Mapeamento Avaliação Estratégia Execução Monitoramento
XXE, QUEBRA DE CONTROLE, CONFIGURAÇÕES DE SEGURANÇA
XSS, DESSERIALIZAÇÃO, COMPONENTES VULNERÁVEIS
REGISTRO E MONITORAÇÃO
HORA DO DDOS Perguntas? Belo Horizonte Chapter

Mais conteúdo relacionado

PPTX
LGPD e Gestão Documental
porDaniel Gorita
 
PPTX
Forum protecao dados e inovacao - febraec
porVinicius Carneiro
 
PPTX
Aspectos da Lei Geral de Proteção de Dados (LGPD)
pormacjsilva
 
PPTX
Dados digitais
porDaniel Gorita
 
PDF
Conformidade com LGPD - AWS Summit
porDiogo Guedes
 
PPTX
LGPD Descomplicada
porMaicon Alvim
 
PPTX
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
porGabriela Bornhausen Branco
 
PDF
LGPD na Prática para Mobile Apps
porOctavio Braga
 
LGPD e Gestão Documental
porDaniel Gorita
 
Forum protecao dados e inovacao - febraec
porVinicius Carneiro
 
Aspectos da Lei Geral de Proteção de Dados (LGPD)
pormacjsilva
 
Dados digitais
porDaniel Gorita
 
Conformidade com LGPD - AWS Summit
porDiogo Guedes
 
LGPD Descomplicada
porMaicon Alvim
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
porGabriela Bornhausen Branco
 
LGPD na Prática para Mobile Apps
porOctavio Braga
 

Mais procurados

PDF
LGPD - Impactos para corretores de seguros
porAssociação Paulista dos Técnicos de Seguro
 
PDF
Lei Geral de Proteção aos Dados (LGPD)
porSoraia Lima
 
DOCX
Lgpd 10 bases legais
porMichelle Bis
 
PDF
Guia de Conformidade - LGPD
porEzequiel Brito
 
PDF
Privacy Manager - Para atender compliance LGPD
porCompanyWeb
 
PDF
Proderj lgpd f nery 24jun2019
porFernando Nery
 
PDF
LGPD na área de Saúde | Unama Belém PA | 260521
porRosalia Ometto
 
PPTX
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
porAnchises Moraes
 
PDF
Artesoftware Explicando LGPD
porDouglas Siviotti
 
PDF
Tdc 2021-innovation-lgpd-dados-pessoais
porDouglas Siviotti
 
PDF
LGPD - Lei Geral de Protecao de Dados Pessoais
porEliézer Zarpelão
 
PDF
Agir assespro seg cib f nery 03out2018
porFernando Nery
 
PDF
LGPD Apostila
porAlbertoMonteiroNeto1
 
PDF
Cartilha lgpd anahp
porJarbasSouza7
 
PPTX
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
porJoao Galdino Mello de Souza
 
PDF
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
porfredericocarvalho.pt
 
PPTX
Lei de Proteção aos Dados (LGPD)
porLuiz Agner
 
PDF
Agir webinar lgpd fnery 31jul2018
porFernando Nery
 
PDF
LGPD e Segurança da Informação
porRicardoCrdobaBaptist
 
PDF
201711 abordagem rgpd
porRicardo Marques
 
LGPD - Impactos para corretores de seguros
porAssociação Paulista dos Técnicos de Seguro
 
Lei Geral de Proteção aos Dados (LGPD)
porSoraia Lima
 
Lgpd 10 bases legais
porMichelle Bis
 
Guia de Conformidade - LGPD
porEzequiel Brito
 
Privacy Manager - Para atender compliance LGPD
porCompanyWeb
 
Proderj lgpd f nery 24jun2019
porFernando Nery
 
LGPD na área de Saúde | Unama Belém PA | 260521
porRosalia Ometto
 
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
porAnchises Moraes
 
Artesoftware Explicando LGPD
porDouglas Siviotti
 
Tdc 2021-innovation-lgpd-dados-pessoais
porDouglas Siviotti
 
LGPD - Lei Geral de Protecao de Dados Pessoais
porEliézer Zarpelão
 
Agir assespro seg cib f nery 03out2018
porFernando Nery
 
LGPD Apostila
porAlbertoMonteiroNeto1
 
Cartilha lgpd anahp
porJarbasSouza7
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
porJoao Galdino Mello de Souza
 
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
porfredericocarvalho.pt
 
Lei de Proteção aos Dados (LGPD)
porLuiz Agner
 
Agir webinar lgpd fnery 31jul2018
porFernando Nery
 
LGPD e Segurança da Informação
porRicardoCrdobaBaptist
 
201711 abordagem rgpd
porRicardo Marques
 

Painel OWASP Top 10 e LGPD

  • 1.
    Painel OWASP TOP10 e LGPD Belo Horizonte Chapter Apresentação do capítulo - 17 de setembro de 2019
  • 2.
    Registre sua pergunta: www.slido.com#9060 Belo Horizonte Chapter Apresentação do capítulo - 17 de setembro de 2019
  • 3.
    SOBRE ● Educar programadores,arquitetos, gestores e organizações. ● Estes são os 10 mais comuns problemas de segurança na web. ● Não pare no 10! ● Use ferramentas de forma inteligente. ● OWASP Application Security Verification Standard (ASVS)
  • 4.
    TOP 10 1. Injection 2.Broken Authentication 3. Sensitive Data Exposure 4. XML External Entities (XXE) 5. Broken Access Control 6. Security Misconfiguration 7. Cross-Site Scripting (XSS) 8. Insecure Deserialization 9. Using Components with Known Vulnerabilities 10. Insufficient Logging & Monitoring
  • 5.
    Injeção, Quebra deAutenticação, Exposição de Dados
  • 6.
    Lei Geral deProteção de Dados Lei nº 13.709/2018 Norma baseada em princípios que regulam a proteção dos dados pessoais, garantindo direitos aos cidadãos e estabelecendo regras claras sobre o tratamento de dados realizadas por órgãos públicos ou privados
  • 7.
    Mas o quesão dados pessoais? “qualquer informação relacionada a pessoa natural identificada ou identificável”
  • 8.
    A LGPD defineas regras para manter o risco controlado ao definir Princípios, bases legais e direitos dos titulares
  • 9.
    Metodologia do projeto deconformidade Preparação Mapeamento Avaliação Estratégia Execução Monitoramento
  • 10.
    XXE, QUEBRA DECONTROLE, CONFIGURAÇÕES DE SEGURANÇA
  • 11.
  • 12.
  • 13.

Notas do Editor

  • #4 O principal objetivo do OWASP Top 10 é o de educar programadores e arquitetos de aplicações, bem como gestores e as próprias organizações sobre as consequências dos problemas de segurança mais comuns e mais importantes no contexto das aplicações web. Não pare no Top 10. Use o Guia de Programadores da OWASP. As aplicações podem se tornar vulneráveis mesmo que nenhuma nova linha de código tenha sido escrita. Vulnerabilidades podem estar escondidas no código, esteja munido de ferramentas que o auxilie, utilize gente especializada. O OWASP Application Security Verification Standard (ASVS) – Utilize este guia que contém itens a serem verificados, serve como guia de aspectos a serem verificados.