Atenção
• Não se preocupe com links, todos estão nos slides.
• O slides serão disponibilizados.
• Tome nota de alguns termos, podem ser ú!l para
uma pesquisa futura.
• Esta palestra foi desenvolvida apenas com 4 cores.
Slide 6
Slide 6 text
Cronograma
Slide 7
Slide 7 text
Cronograma
• Vulnerabilidades
• OWASP
• Recursos
• Riscos
• Top 10 riscos de segurança
• Comunidade
Slide 8
Slide 8 text
"Questões de segurança acontecem
principalmente porque desenvolvedores que
sabem das coisas, esquecem ou ignoram."
– Hater do Hacker News
Slide 9
Slide 9 text
Vulnerabilidades
Slide 10
Slide 10 text
2016
Slide 11
Slide 11 text
goo.gl/zqUaZa
Slide 12
Slide 12 text
goo.gl/XHw6iB
Slide 13
Slide 13 text
goo.gl/Yx5PHL
Slide 14
Slide 14 text
2017
Slide 15
Slide 15 text
goo.gl/gvzLDt
Slide 16
Slide 16 text
goo.gl/UN7F6p
Slide 17
Slide 17 text
goo.gl/heo7wv
Slide 18
Slide 18 text
+20 milhoes
Slide 19
Slide 19 text
OWASP
Slide 20
Slide 20 text
consultoria produto
11 empresas
Slide 21
Slide 21 text
+50 mil
Slide 22
Slide 22 text
Recursos
Slide 23
Slide 23 text
Cheat Sheet
Series
Slide 24
Slide 24 text
excelente
guia
fácil
leitura
coleção de
dicas
Slide 25
Slide 25 text
Enterprise
Security
API
Slide 26
Slide 26 text
implementada por
várias linguagens
biblioteca
free e open-source
aplicações
já existentes
Slide 27
Slide 27 text
Broken
Web Applications
Project
Slide 28
Slide 28 text
testar
ferramentas
observar um
ataque
aprender mais
sobre segurança
Slide 29
Slide 29 text
Riscos
Slide 30
Slide 30 text
risco = probabilidade * impacto
Slide 31
Slide 31 text
a vulnerabilidade
envolvida
o impacto desta
vulnerabilidade
o !po de ataque
que será u!lizado
+ +
Slide 32
Slide 32 text
Top risks
Slide 33
Slide 33 text
Denial of Service
Slide 34
Slide 34 text
DDOS
Slide 35
Slide 35 text
Cross-Site Scripting
Slide 36
Slide 36 text
– Hater do Slack
“Implemente Content Security Policy, é o
mínimo a ser feito.”
content-security-policy.com
Slide 37
Slide 37 text
– Hater do W3Schools
“Nunca u!lize o eval().”
stackoverflow.com/a/198031