Vul sec-web-campus party2011 v2-reserved copy
Upcoming SlideShare
Loading in...5
×
 

Vul sec-web-campus party2011 v2-reserved copy

on

  • 1,699 views

 

Statistics

Views

Total Views
1,699
Views on SlideShare
1,450
Embed Views
249

Actions

Likes
0
Downloads
33
Comments
0

5 Embeds 249

http://www.psyzone.org 229
https://www.psyzone.org 14
http://www.antibullying.com.br 3
http://www.psyzone.com.br 2
http://followus.com.br 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Vul sec-web-campus party2011 v2-reserved copy Vul sec-web-campus party2011 v2-reserved copy Presentation Transcript

  • Campus Party Brasil - 2011Vulnerabilidades e Segurança em Aplicações Web Leonardo Andrade Nelson Novaes Neto
  • A Web é 100% BUG Free? All rights reserved.
  • O gigante adormecido... View slide
  • Quem quer dinheiro? View slide
  • Como acessar informações de 1 milhão de amigos?
  • Como acessar informações de 1 milhão de amigos?“...Within just 20 hours of its October 4, 2005 release, over one million users had run the payload, making Samy one of the fastest spreading viruses of all time...
  • Vulnerabilidade noControle de Privacidade?
  • Vetores de Ataques (TrustWave, 2011)
  • Código = Dinheiro?“...o custo total defalhas de segurança éde aproximadamente180 bilhões de doláresao ano.” (Rice, 2010)
  • Quais são os riscos? All rights reserved.
  • Quais são os riscos?‣ Segurança? All rights reserved.
  • Quais são os riscos?‣ Segurança?‣ Privacidade? All rights reserved.
  • Quais são os riscos?‣ Segurança?‣ Privacidade?‣ Financeiro? All rights reserved.
  • Quais são os riscos?‣ Segurança?‣ Privacidade?‣ Financeiro? All rights reserved.‣ Outros?
  • Quais são os riscos?‣ Segurança?‣ Privacidade?‣ Financeiro? All rights reserved.‣ Outros?‣ Quem paga o Bug?
  • Quais são os riscos?‣ Segurança?‣ Privacidade?‣ Financeiro? All rights reserved.‣ Outros?‣ Quem paga o Bug?‣ DO IT RIGHT!
  • 0 Bugs + Segurança + Privacidade + WAF + IPS + Firewall + $$$ All rights reserved.
  • No Silver Bullet All rights reserved.
  • Como trabalhar juntos? All rights reserved.
  • Responsabilidade Social All rights reserved.
  • Segurança em Profundidade All rights reserved.
  • Secure Development LifecycleFonte: Software Security - Building Security In (Gary McGraw, 2006)
  • $./Behavior-based-safety --help |grep “Análise do Comportamento” (McSween, 2003) All rights reserved.
  • Educação All rights reserved.
  • International Information Systems Security Certification Consortium (ISC)2 http://www.isc2.org
  • Ferramentas de Trabalho http://www.cert.br
  • Ferramentas de Trabalho http://www.cert.br
  • Ferramentas de Trabalho http://www.cert.br
  • Ferramentas de Trabalho
  • Ferramentas de Trabalho
  • Ferramentas de Trabalho
  • Ferramentas de Trabalho
  • Ferramentas de Trabalho
  • Open Web Application Security Project http://owasp.org
  • Open Web Application Security Project http://owasp.org
  • Open Web Application Security Project http://owasp.org
  • Open Web Application Security Project http://owasp.org
  • Open Web Application Security Project http://owasp.org
  • Microsoft - Melhorias deSegurança Mensuráveis
  • O final será maiseconômico, considerando: All rights reserved.
  • O final será maiseconômico, considerando:‣ Redução do retrabalho All rights reserved.
  • O final será maiseconômico, considerando:‣ Redução do retrabalho‣ Teamwork All rights reserved.
  • O final será maiseconômico, considerando:‣ Redução do retrabalho‣ Teamwork‣ Aspectos legais All rights reserved.
  • O final será maiseconômico, considerando:‣ Redução do retrabalho‣ Teamwork‣ Aspectos legais All rights reserved.‣ Credibilidade da marca
  • O final será maiseconômico, considerando:‣ Redução do retrabalho‣ Teamwork‣ Aspectos legais All rights reserved.‣ Credibilidade da marca‣ Gestão de Risco
  • O final será maiseconômico, considerando:‣ Redução do retrabalho‣ Teamwork‣ Aspectos legais All rights reserved.‣ Credibilidade da marca‣ Gestão de Risco‣ Seu sucesso!
  • Scripture, 1895
  • Educação + Segurança + Privacidade All rights reserved.
  • Educação + Segurança + Privacidade A nossa Web pode ser 10! All rights reserved.
  • Obrigado!Leonardo Andrade <leonardobuonsanti@uol.com.br> Nelson Novaes Neto <nnovaes@psyzone.org>