© 2012 Marcelo LauSegurança em Aplicações Web      Prof. Msc. Marcelo Lau       15 de Fevereiro de 2012
© 2012 Marcelo LauProf. Msc. Marcelo Lau    E-mail: marcelo.lau@datasecurity.com.br   Diretor Executivo da Data Security....
© 2012 Marcelo LauPáginas são adulteradas todos os dias...                                               Fonte: Zone-H    ...
© 2012 Marcelo LauPáginas são adulteradas todos os dias...                     Fonte: Zone-H                 Segurança em ...
© 2012 Marcelo LauSistemas com inúmeras fragilidades...                      Fonte: CVE                Segurança em Aplica...
© 2012 Marcelo LauComo as fragilidades são descobertas...                    Fonte: Google                Segurança em Apl...
© 2012 Marcelo LauOnde a há riscos em segurança ?   Usuários                                                  Infraestrutu...
© 2012 Marcelo LauOWASP TOP 10               Segurança em Aplicações Web
© 2012 Marcelo LauBaseado nos fatos… O que se fazer !   Determinar requisitos funcionais e requisitos de segurança;   Co...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Apresentações em Segurança da Informação:       http://www.slides...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Caça Palavras em Segurança da Informação:       http://www.datase...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Teste seus conhecimentos em Segurança da Informação:       http:/...
© 2012 Marcelo LauComo aprofundar seus conhecimentos   Biblioteca Data Security:        http://www.datasecurity.com.br/i...
Upcoming SlideShare
Loading in …5
×

Seguranca em aplicacoes web

885 views

Published on

Palestra ministrada pelo Prof. Msc. Marcelo Lau

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
885
On SlideShare
0
From Embeds
0
Number of Embeds
93
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguranca em aplicacoes web

  1. 1. © 2012 Marcelo LauSegurança em Aplicações Web Prof. Msc. Marcelo Lau 15 de Fevereiro de 2012
  2. 2. © 2012 Marcelo LauProf. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Segurança em Aplicações Web
  3. 3. © 2012 Marcelo LauPáginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
  4. 4. © 2012 Marcelo LauPáginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
  5. 5. © 2012 Marcelo LauSistemas com inúmeras fragilidades... Fonte: CVE Segurança em Aplicações Web
  6. 6. © 2012 Marcelo LauComo as fragilidades são descobertas... Fonte: Google Segurança em Aplicações Web
  7. 7. © 2012 Marcelo LauOnde a há riscos em segurança ? Usuários Infraestrutura Aplicativos Web Segurança em Aplicações Web
  8. 8. © 2012 Marcelo LauOWASP TOP 10 Segurança em Aplicações Web
  9. 9. © 2012 Marcelo LauBaseado nos fatos… O que se fazer ! Determinar requisitos funcionais e requisitos de segurança; Codificar baseado em um projeto considerando os requisitos (Ex: Use Cases); Testar os componentes da aplicação baseados nos requisitos funcionais e de segurança; Instalar sistema operacional de forma segura; Instalar a aplicação de forma segura; Personalizar o ambiente de acordo com os softwares desenvolvidos; Testar a aplicação baseados nos requisitos funcionais e de segurança; Corrigir as deficiências e fragilidades identificadas; Realizar aferição complementar visando identificar fragilidades adicionais; e Disponibilizar a aplicação ao ambiente hostil (Internet / Intranet). Segurança em Aplicações Web
  10. 10. © 2012 Marcelo LauComo aprofundar seus conhecimentos Apresentações em Segurança da Informação:  http://www.slideshare.net/datasecurity1/presentations: Segurança em Aplicações Web
  11. 11. © 2012 Marcelo LauComo aprofundar seus conhecimentos Caça Palavras em Segurança da Informação:  http://www.datasecurity.com.br/index.php/caca-palavras-de-seguranca: Segurança em Aplicações Web
  12. 12. © 2012 Marcelo LauComo aprofundar seus conhecimentos Teste seus conhecimentos em Segurança da Informação:  http://www.datasecurity.com.br/index.php/quiz-seguranca-da-informacao: Segurança em Aplicações Web
  13. 13. © 2012 Marcelo LauComo aprofundar seus conhecimentos Biblioteca Data Security:  http://www.datasecurity.com.br/index.php/biblioteca-data-security: Segurança em Aplicações Web

×