Seguranca em aplicacoes web

858 views

Published on

Palestra ministrada pelo Prof. Msc. Marcelo Lau

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
858
On SlideShare
0
From Embeds
0
Number of Embeds
93
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguranca em aplicacoes web

  1. 1. © 2012 Marcelo LauSegurança em Aplicações Web Prof. Msc. Marcelo Lau 15 de Fevereiro de 2012
  2. 2. © 2012 Marcelo LauProf. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Segurança em Aplicações Web
  3. 3. © 2012 Marcelo LauPáginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
  4. 4. © 2012 Marcelo LauPáginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
  5. 5. © 2012 Marcelo LauSistemas com inúmeras fragilidades... Fonte: CVE Segurança em Aplicações Web
  6. 6. © 2012 Marcelo LauComo as fragilidades são descobertas... Fonte: Google Segurança em Aplicações Web
  7. 7. © 2012 Marcelo LauOnde a há riscos em segurança ? Usuários Infraestrutura Aplicativos Web Segurança em Aplicações Web
  8. 8. © 2012 Marcelo LauOWASP TOP 10 Segurança em Aplicações Web
  9. 9. © 2012 Marcelo LauBaseado nos fatos… O que se fazer ! Determinar requisitos funcionais e requisitos de segurança; Codificar baseado em um projeto considerando os requisitos (Ex: Use Cases); Testar os componentes da aplicação baseados nos requisitos funcionais e de segurança; Instalar sistema operacional de forma segura; Instalar a aplicação de forma segura; Personalizar o ambiente de acordo com os softwares desenvolvidos; Testar a aplicação baseados nos requisitos funcionais e de segurança; Corrigir as deficiências e fragilidades identificadas; Realizar aferição complementar visando identificar fragilidades adicionais; e Disponibilizar a aplicação ao ambiente hostil (Internet / Intranet). Segurança em Aplicações Web
  10. 10. © 2012 Marcelo LauComo aprofundar seus conhecimentos Apresentações em Segurança da Informação:  http://www.slideshare.net/datasecurity1/presentations: Segurança em Aplicações Web
  11. 11. © 2012 Marcelo LauComo aprofundar seus conhecimentos Caça Palavras em Segurança da Informação:  http://www.datasecurity.com.br/index.php/caca-palavras-de-seguranca: Segurança em Aplicações Web
  12. 12. © 2012 Marcelo LauComo aprofundar seus conhecimentos Teste seus conhecimentos em Segurança da Informação:  http://www.datasecurity.com.br/index.php/quiz-seguranca-da-informacao: Segurança em Aplicações Web
  13. 13. © 2012 Marcelo LauComo aprofundar seus conhecimentos Biblioteca Data Security:  http://www.datasecurity.com.br/index.php/biblioteca-data-security: Segurança em Aplicações Web

×