1. 5 Out, 2020Cristiano Cunha
SEGURANÇASEGURANÇASEGURANÇA
Para desenvolvedores

2. 5 Out, 2020
O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR
111 Tipos de ataques

3. 5 Out, 2020
O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR
111 Tipos de ataques
222 Problemas físicos

4. 5 Out, 2020
O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR
111 Tipos de ataques
222 Problemas físicos
333 Problemas virtuais

5. 5 Out, 2020
O QUE VAI ROLARO QUE VAI ROLARO QUE VAI ROLAR
111 Tipos de ataques
222 Problemas físicos
333 Problemas virtuais
444 Dicas

6. 5 Out, 2020
TIPOS DETIPOS DETIPOS DE
ATAQUESATAQUESATAQUES

7. ATAQUES
DLL INJECTIONDLL INJECTIONDLL INJECTION
Utilizado muito para
"crakear" as aplicações

8. ATAQUES
DECOMPILERDECOMPILERDECOMPILER
Transforma binário em
código fonte

9. ATAQUES
DECOMPILERDECOMPILERDECOMPILER
Se o pessoal do C# quiser
falar sobre Decompiler e
Injeção de DLL podemos
fazer um sobre

10. ATAQUES
DDOSDDOSDDOS
Ataque de negação de
serviços distribuído

11. ATAQUES
BRUTE FORCEBRUTE FORCEBRUTE FORCE
Ataque de força bruta

12. ATAQUES
SQL INJECTIONSQL INJECTIONSQL INJECTION
Injeta SQL para consegui
acessos ou dados

13. ATAQUES
SQL INJECTIONSQL INJECTIONSQL INJECTION
Sempre valide as entradas
do seu usuário

14. ATAQUES
XSSXSSXSS
Injeta um código em um
site que não tem controle

15. ATAQUES
XSSXSSXSS
Injeta um código em um
site que não tem controle

16. ATAQUES
XSSXSSXSS
Injeta um código em um
site que não tem controle <SCRIPT><SCRIPT><SCRIPT>
</SCRIPT</SCRIPT</SCRIPT

17. ATAQUES
XSSXSSXSS
Sempre valide as entradas
do seu usuário

18. ATAQUES
IDORIDORIDOR
Insecure direct object
references

19. ATAQUES
IDORIDORIDOR
Listar suas comprar
COMPRAS/COMPRAS/COMPRAS/409.917.780-73409.917.780-73409.917.780-73

20. ATAQUES
IDORIDORIDOR
Listar compras de outra
pessoa
COMPRAS/COMPRAS/COMPRAS/645.316.710-74645.316.710-74645.316.710-74

21. ATAQUES
IDORIDORIDOR
Isso acontece ainda mais
quando os identificadores
são sequenciais

22. ATAQUES
REDIRECT NÃO VALIDADOSREDIRECT NÃO VALIDADOSREDIRECT NÃO VALIDADOS
Redireciona sem valdiar
para onde esta mandado
o usuário ou os dados

23. REDIRECT NÃO VALIDADOSREDIRECT NÃO VALIDADOSREDIRECT NÃO VALIDADOS

24. ATAQUES
REDIRECT NÃO VALIDADOSREDIRECT NÃO VALIDADOSREDIRECT NÃO VALIDADOS
Pode utilizar seu site como
ponto de entrada para um
ataque de phishing

25. ATAQUES
ATAQUES FÍSICOSATAQUES FÍSICOSATAQUES FÍSICOS
Ataques ao Data Center
ou uma intranet

26. ATAQUES
ATAQUES FÍSICOSATAQUES FÍSICOSATAQUES FÍSICOS
Toda segurança digital em
algum momento se torna
física

27. 5 Out, 2020
DICAS DEDICAS DEDICAS DE
SEGURANÇASEGURANÇASEGURANÇA

28. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Bibliotecas
Opte sempre por open
source

29. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Nunca "guarde" dados
sensíveis em logs

30. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Nunca "guarde" dados
sensíveis em logs(auditoria)

31. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Nunca "guarde" dados
sensíveis em Tokens

32. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Não retorne erros não
tratados para o cliente

33. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
NUNCA versione senhas!

34. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
NUNCA versione senhas!

35. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Segurança a nível de
hardware

36. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Posso usar variáveis de
ambiente?

37. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Tome cuidado com
dumps de memória

38. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Não duplicar dados de
prod em
Homologação/staging

39. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Se precisar duplicar,
favor usar data masking
nas tabelas

40. Dicas de segurança
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA

41. Dicas de segurança
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA

42. Dicas de segurança
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA

43. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Utilize bons algorítimos
de Hash
ARGON2ARGON2ARGON2

44. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Salt Key

45. Dicas de segurança
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA

46. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Cuidados com ataques
de força bruta

47. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Cuidados com ataques
de força bruta

48. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Tenha um bom
monitoramento da sua
infra

49. Dicas de segurança
DICAS
DICAS DE SEGURANÇADICAS DE SEGURANÇADICAS DE SEGURANÇA
Cuidado!
Você pode ser um
ponto de entrada para
um ataque!

50. 5 Out, 2020
SE PODE DARSE PODE DARSE PODE DAR
MERDA, VAI DAR...MERDA, VAI DAR...MERDA, VAI DAR...
Não é se, é quando....

51. Vlw flws
Quem tirar
print eu
aceito um
PR sem
olhar
5 Out, 2020
MUITOMUITOMUITO
OBRIGADOOBRIGADOOBRIGADO