Boas práticas de segurança em aplicações Laravel

Transcript

1. Boas práticas de segurança em aplicações Laravel

2. Raphael de Almeida

3. https://t.me/phprio

4. Tire fotos do evento e publique Conheça uma pessoa nova

   Tire suas dúvidas e de feedback para os palestrantes

5. O que é segurança?

6. Pilares da segurança na TI

7. Confiabilidade

8. Integridade

9. Disponibilidade

10. None

11. Segurança é coisa do pessoal de infra...

12. Vulnerabilidade Ameaça Risco

13. None
14. None
15. None

16. O que eu posso fazer para que o meu Laravel

    continue lindão?

17. Use a última versão do PHP e Laravel

18. Filtre e Valide todas as entradas do usuário

19. None

20. Prefira Whitelist do que Blacklists https://github.com/akaunting/firewall

21. Evite usar Queries nativas

22. None

23. Prefira Query Builder

24. Verifique vulnerabilidades das suas dependências

25. None

26. Trate os dados inseridos pelo usuário também na saída

27. None

28. Envie a primeira senha por email https://github.com/spatie/laravel-welcome-notification

29. Utilize UUID

30. https://github.com/jamesmills/eloquent-uuid

31. Proteja seus formulários

32. Forçar HTTPS

33. Referências • https://www.youtube.com/watch?v=DDtM9caQ97I&feature=youtu.be • https://www.reveelium.com/en/ddos-attacks-the-cyber-boogeyman-part-i/ • https://www.edgescan.com/wp-content/uploads/2018/05/edgescan-stats-report -2018.pdf • https://owasp.org/www-pdf-archive/OWASP_Top_10-2017_%28en%29.pdf.pdf

    • https://security.symfony.com/ • https://github.com/sensiolabs/security-checker • https://github.com/jamesmills/eloquent-uuid • https://github.com/spatie/laravel-welcome-notification • https://github.com/albertcht/invisible-recaptcha • https://github.com/spatie/laravel-honeypot • https://github.com/akaunting/firewall

34. Avalie http://bit.ly/seguranca-laravel

35. OBRIGADO @raph_almeida http://bit.ly/seguranca-laravel