Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Seguranca para desenvolvedores

Intradução a segurança da ifnromação para desenvolvedores

  • Be the first to comment

  • Be the first to like this

Seguranca para desenvolvedores

  1. 1. 5 Out, 2020Cristiano Cunha SEGURAN�ASEGURAN�ASEGURAN�A Para desenvolvedores
  2. 2. 5 Out, 2020 O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR 111 Tipos de ataques
  3. 3. 5 Out, 2020 O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR 111 Tipos de ataques 222 Problemas f�sicos
  4. 4. 5 Out, 2020 O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR 111 Tipos de ataques 222 Problemas f�sicos 333 Problemas virtuais
  5. 5. 5 Out, 2020 O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR 111 Tipos de ataques 222 Problemas f�sicos 333 Problemas virtuais 444 Dicas
  6. 6. 5 Out, 2020 TIPOS DETIPOS DETIPOS DE ATAQUESATAQUESATAQUES
  7. 7. ATAQUES DLL INJECTIONDLL INJECTIONDLL INJECTION Utilizado muito para "crakear" as aplica��es
  8. 8. ATAQUES DECOMPILERDECOMPILERDECOMPILER Transforma bin�rio em c�digo fonte
  9. 9. ATAQUES DECOMPILERDECOMPILERDECOMPILER Se o pessoal do C# quiser falar sobre Decompiler e Inje��o de DLL podemos fazer um sobre
  10. 10. ATAQUES DDOSDDOSDDOS Ataque de nega��o de servi�os distribu�do
  11. 11. ATAQUES BRUTE FORCEBRUTE FORCEBRUTE FORCE Ataque de for�a bruta
  12. 12. ATAQUES SQL INJECTIONSQL INJECTIONSQL INJECTION Injeta SQL para consegui acessos ou dados
  13. 13. ATAQUES SQL INJECTIONSQL INJECTIONSQL INJECTION Sempre valide as entradas do seu usu�rio
  14. 14. ATAQUES XSSXSSXSS Injeta um c�digo em um site que n�o tem controle
  15. 15. ATAQUES XSSXSSXSS Injeta um c�digo em um site que n�o tem controle
  16. 16. ATAQUES XSSXSSXSS Injeta um c�digo em um site que n�o tem controle <SCRIPT><SCRIPT><SCRIPT> </SCRIPT</SCRIPT</SCRIPT
  17. 17. ATAQUES XSSXSSXSS Sempre valide as entradas do seu usu�rio
  18. 18. ATAQUES IDORIDORIDOR Insecure direct object references
  19. 19. ATAQUES IDORIDORIDOR Listar suas comprar COMPRAS/COMPRAS/COMPRAS/409.917.780-73409.917.780-73409.917.780-73
  20. 20. ATAQUES IDORIDORIDOR Listar compras de outra pessoa COMPRAS/COMPRAS/COMPRAS/645.316.710-74645.316.710-74645.316.710-74
  21. 21. ATAQUES IDORIDORIDOR Isso acontece ainda mais quando os identificadores s�o sequenciais
  22. 22. ATAQUES REDIRECT N�O VALIDADOSREDIRECT N�O VALIDADOSREDIRECT N�O VALIDADOS Redireciona sem valdiar para onde esta mandado o usu�rio ou os dados
  23. 23. REDIRECT N�O VALIDADOSREDIRECT N�O VALIDADOSREDIRECT N�O VALIDADOS
  24. 24. ATAQUES REDIRECT N�O VALIDADOSREDIRECT N�O VALIDADOSREDIRECT N�O VALIDADOS Pode utilizar seu site como ponto de entrada para um ataque de phishing
  25. 25. ATAQUES ATAQUES F�SICOSATAQUES F�SICOSATAQUES F�SICOS Ataques ao Data Center ou uma intranet
  26. 26. ATAQUES ATAQUES F�SICOSATAQUES F�SICOSATAQUES F�SICOS Toda seguran�a digital em algum momento se torna f�sica
  27. 27. 5 Out, 2020 DICAS DEDICAS DEDICAS DE SEGURAN�ASEGURAN�ASEGURAN�A
  28. 28. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Bibliotecas Opte sempre por open source
  29. 29. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Nunca "guarde" dados sens�veis em logs
  30. 30. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Nunca "guarde" dados sens�veis em logs(auditoria)
  31. 31. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Nunca "guarde" dados sens�veis em Tokens
  32. 32. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A N�o retorne erros n�o tratados para o cliente
  33. 33. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A NUNCA versione senhas!
  34. 34. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A NUNCA versione senhas!
  35. 35. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Seguran�a a n�vel de hardware
  36. 36. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Posso usar vari�veis de ambiente?
  37. 37. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Tome cuidado com dumps de mem�ria
  38. 38. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A N�o duplicar dados de prod em Homologa��o/staging
  39. 39. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Se precisar duplicar, favor usar data masking nas tabelas
  40. 40. Dicas de seguran�a DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A
  41. 41. Dicas de seguran�a DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A
  42. 42. Dicas de seguran�a DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A
  43. 43. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Utilize bons algor�timos de Hash ARGON2ARGON2ARGON2
  44. 44. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Salt Key
  45. 45. Dicas de seguran�a DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A
  46. 46. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Cuidados com ataques de for�a bruta
  47. 47. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Cuidados com ataques de for�a bruta
  48. 48. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Tenha um bom monitoramento da sua infra
  49. 49. Dicas de seguran�a DICAS DICAS DE SEGURAN�ADICAS DE SEGURAN�ADICAS DE SEGURAN�A Cuidado! Voc� pode ser um ponto de entrada para um ataque!
  50. 50. 5 Out, 2020 SE PODE DARSE PODE DARSE PODE DAR MERDA, VAI DAR...MERDA, VAI DAR...MERDA, VAI DAR... N�o � se, � quando....
  51. 51. Vlw flws Quem tirar print eu aceito um PR sem olhar 5 Out, 2020 MUITOMUITOMUITO OBRIGADOOBRIGADOOBRIGADO

×