Carregado porData Security
Seguranca em aplicacoes web
O documento discute segurança em aplicações web. Em 3 frases, resume que páginas na web são frequentemente adulteradas, sistemas possuem muitas fragilidades descobertas, e que os principais riscos estão nos usuários, aplicativos e infraestrutura.
Mais conteúdo relacionado
Semelhante a Seguranca em aplicacoes web
Seguranca em aplicacoes web
- 1. © 2012 MarceloLau Segurança em Aplicações Web Prof. Msc. Marcelo Lau 15 de Fevereiro de 2012
- 2. © 2012 MarceloLau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Segurança em Aplicações Web
- 3. © 2012 MarceloLau Páginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
- 4. © 2012 MarceloLau Páginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
- 5. © 2012 MarceloLau Sistemas com inúmeras fragilidades... Fonte: CVE Segurança em Aplicações Web
- 6. © 2012 MarceloLau Como as fragilidades são descobertas... Fonte: Google Segurança em Aplicações Web
- 7. © 2012 MarceloLau Onde a há riscos em segurança ? Usuários Infraestrutura Aplicativos Web Segurança em Aplicações Web
- 8. © 2012 MarceloLau OWASP TOP 10 Segurança em Aplicações Web
- 9. © 2012 MarceloLau Baseado nos fatos… O que se fazer ! Determinar requisitos funcionais e requisitos de segurança; Codificar baseado em um projeto considerando os requisitos (Ex: Use Cases); Testar os componentes da aplicação baseados nos requisitos funcionais e de segurança; Instalar sistema operacional de forma segura; Instalar a aplicação de forma segura; Personalizar o ambiente de acordo com os softwares desenvolvidos; Testar a aplicação baseados nos requisitos funcionais e de segurança; Corrigir as deficiências e fragilidades identificadas; Realizar aferição complementar visando identificar fragilidades adicionais; e Disponibilizar a aplicação ao ambiente hostil (Internet / Intranet). Segurança em Aplicações Web
- 10. © 2012 MarceloLau Como aprofundar seus conhecimentos Apresentações em Segurança da Informação: http://www.slideshare.net/datasecurity1/presentations: Segurança em Aplicações Web
- 11. © 2012 MarceloLau Como aprofundar seus conhecimentos Caça Palavras em Segurança da Informação: http://www.datasecurity.com.br/index.php/caca-palavras-de-seguranca: Segurança em Aplicações Web
- 12. © 2012 MarceloLau Como aprofundar seus conhecimentos Teste seus conhecimentos em Segurança da Informação: http://www.datasecurity.com.br/index.php/quiz-seguranca-da-informacao: Segurança em Aplicações Web
- 13. © 2012 MarceloLau Como aprofundar seus conhecimentos Biblioteca Data Security: http://www.datasecurity.com.br/index.php/biblioteca-data-security: Segurança em Aplicações Web