Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Boas práticas de segurança em aplicações Laravel

Boas práticas de segurança em aplicações Laravel

Palestra apresentada no meetup PHPRio FEV/2020
https://www.meetup.com/pt-BR/PHP-Rio/events/268176962/

raphaeldealmeida

February 12, 2020
Tweet

More Decks by raphaeldealmeida

Other Decks in Technology

Transcript

  1. Boas práticas de
    segurança em
    aplicações
    Laravel

    View full-size slide

  2. Raphael
    de Almeida

    View full-size slide

  3. https://t.me/phprio

    View full-size slide

  4. Tire fotos do evento e publique
    Conheça uma pessoa nova
    Tire suas dúvidas e de feedback
    para os palestrantes

    View full-size slide

  5. O que é segurança?

    View full-size slide

  6. Pilares
    da segurança
    na TI

    View full-size slide

  7. Confiabilidade

    View full-size slide

  8. Disponibilidade

    View full-size slide

  9. Segurança é coisa do
    pessoal de infra...

    View full-size slide

  10. Vulnerabilidade
    Ameaça
    Risco

    View full-size slide

  11. O que eu posso
    fazer para que o
    meu Laravel
    continue lindão?

    View full-size slide

  12. Use a última
    versão do PHP
    e Laravel

    View full-size slide

  13. Filtre e Valide
    todas as
    entradas do
    usuário

    View full-size slide

  14. Prefira
    Whitelist do
    que Blacklists
    https://github.com/akaunting/firewall

    View full-size slide

  15. Evite usar Queries
    nativas

    View full-size slide

  16. Prefira
    Query
    Builder

    View full-size slide

  17. Verifique
    vulnerabilidades das
    suas dependências

    View full-size slide

  18. Trate os dados inseridos
    pelo usuário também na
    saída

    View full-size slide

  19. Envie a
    primeira
    senha por
    email
    https://github.com/spatie/laravel-welcome-notification

    View full-size slide

  20. Utilize UUID

    View full-size slide

  21. https://github.com/jamesmills/eloquent-uuid

    View full-size slide

  22. Proteja seus
    formulários

    View full-size slide

  23. Forçar HTTPS

    View full-size slide

  24. Referências
    ● https://www.youtube.com/watch?v=DDtM9caQ97I&feature=youtu.be
    ● https://www.reveelium.com/en/ddos-attacks-the-cyber-boogeyman-part-i/
    ● https://www.edgescan.com/wp-content/uploads/2018/05/edgescan-stats-report
    -2018.pdf
    ● https://owasp.org/www-pdf-archive/OWASP_Top_10-2017_%28en%29.pdf.pdf
    ● https://security.symfony.com/
    ● https://github.com/sensiolabs/security-checker
    ● https://github.com/jamesmills/eloquent-uuid
    ● https://github.com/spatie/laravel-welcome-notification
    ● https://github.com/albertcht/invisible-recaptcha
    ● https://github.com/spatie/laravel-honeypot
    ● https://github.com/akaunting/firewall

    View full-size slide

  25. Avalie
    http://bit.ly/seguranca-laravel

    View full-size slide

  26. OBRIGADO
    @raph_almeida
    http://bit.ly/seguranca-laravel

    View full-size slide