SlideShare une entreprise Scribd logo
1  sur  21
Mantenha suas aplicações protegidas contra usuários mal intencionados
Kinn Coelho Julião ,[object Object]
Gerente de projetos - RPM
Consultor em Software Livre
7 anos de experiência em Desenvolvimento
Analista de Sistemas
Atuante e Participante das seguintes comunidades:  ,[object Object]
PHPPAIDÉGUA, Moodle.org e etc ,[object Object]
PHPConference, SOLISC e etc.
@kinncj, fb.com/kinncj, linkedin.com/in/kinncj
Tipos de ataques que iremos tratar ,[object Object]
CSRF
INJECTION
XSS
XSS ,[object Object]
XSS
XSS
 
XSS ,[object Object]
<?php
include $_GET['pagina'];

Contenu connexe

En vedette

Борьба за свою землю.
Борьба за свою землю.Борьба за свою землю.
Борьба за свою землю.sergnovoros
 
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning FinalHumane Approach to Urban Planning Final
Humane Approach to Urban Planning FinalPriya Chaudhary
 
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado MedioResumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Mediomarta velasco gonzalez
 
Jazz up your Language classes with echnology
Jazz up your Language classes with echnologyJazz up your Language classes with echnology
Jazz up your Language classes with echnologyJennifer Verschoor
 
Urban land use
Urban land useUrban land use
Urban land useNoel Hogan
 
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century TeachersDigital Skills for 21st Century Teachers
Digital Skills for 21st Century TeachersJennifer Verschoor
 
Graphic Organisers
Graphic OrganisersGraphic Organisers
Graphic OrganisersNoel Hogan
 

En vedette (9)

Борьба за свою землю.
Борьба за свою землю.Борьба за свою землю.
Борьба за свою землю.
 
Humane Approach to Urban Planning Final
Humane Approach to Urban Planning FinalHumane Approach to Urban Planning Final
Humane Approach to Urban Planning Final
 
Resumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado MedioResumen tabla verbos inglés para Grado Medio
Resumen tabla verbos inglés para Grado Medio
 
Palabras rosa
Palabras rosaPalabras rosa
Palabras rosa
 
Jazz up your Language classes with echnology
Jazz up your Language classes with echnologyJazz up your Language classes with echnology
Jazz up your Language classes with echnology
 
Games for young learners
Games for young learnersGames for young learners
Games for young learners
 
Urban land use
Urban land useUrban land use
Urban land use
 
Digital Skills for 21st Century Teachers
Digital Skills for 21st Century TeachersDigital Skills for 21st Century Teachers
Digital Skills for 21st Century Teachers
 
Graphic Organisers
Graphic OrganisersGraphic Organisers
Graphic Organisers
 

Similaire à Segurança TDC 2011

Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Julio Cesar Stefanutto
 
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_webTop 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_webLuis Asensio
 
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seuTop 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seuLuis Asensio
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDércio Luiz Reis
 
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010clebeer brandao
 
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010clebeer brandao
 
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...tdc-globalcode
 
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)Maurício Harley
 
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner EliasTratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner EliasMagno Logan
 
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPDesenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPFlavio Souza
 
Segurança em aplicações php
Segurança em aplicações phpSegurança em aplicações php
Segurança em aplicações phpRodrigo Dos Santos
 
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019Enrique Gustavo Dutra
 
PHP Desenvolvimento Seguro
PHP Desenvolvimento SeguroPHP Desenvolvimento Seguro
PHP Desenvolvimento SeguroFlávio Lisboa
 
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacaoForense computacional e seguranca da informacao
Forense computacional e seguranca da informacaoMarcelo Lau
 
Workshop - Testes de Segurança
Workshop - Testes de SegurançaWorkshop - Testes de Segurança
Workshop - Testes de SegurançaAlan Carlos
 

Similaire à Segurança TDC 2011 (20)

Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)Slides do Treinamento - OWASP TOP 10 (Em português)
Slides do Treinamento - OWASP TOP 10 (Em português)
 
Segurança em PHP
Segurança em PHPSegurança em PHP
Segurança em PHP
 
Top 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_webTop 5 vulnerabilidades_em_aplicacoes_web
Top 5 vulnerabilidades_em_aplicacoes_web
 
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seuTop 5 vulnerabilidades_em_aplicacoes_web_e_seu
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
 
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
 
Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010Modos De OperaçãO Snort Campusparty2010
Modos De OperaçãO Snort Campusparty2010
 
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
 
Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)Fuzzing com ZAP (Zed Attack Proxy)
Fuzzing com ZAP (Zed Attack Proxy)
 
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner EliasTratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
 
Desenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHPDesenvolvendo sistemas seguros com PHP
Desenvolvendo sistemas seguros com PHP
 
Segurança em aplicações php
Segurança em aplicações phpSegurança em aplicações php
Segurança em aplicações php
 
PHP Seguro em 2013
PHP Seguro em 2013PHP Seguro em 2013
PHP Seguro em 2013
 
Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019Presentacion de Seguridad - MVP Conf 2019
Presentacion de Seguridad - MVP Conf 2019
 
PHP Desenvolvimento Seguro
PHP Desenvolvimento SeguroPHP Desenvolvimento Seguro
PHP Desenvolvimento Seguro
 
Ransomware
RansomwareRansomware
Ransomware
 
Pentest com Kali Linux - LatinoWare 2015
Pentest com Kali Linux  - LatinoWare 2015Pentest com Kali Linux  - LatinoWare 2015
Pentest com Kali Linux - LatinoWare 2015
 
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacaoForense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
 
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com phpTratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
 
Workshop - Testes de Segurança
Workshop - Testes de SegurançaWorkshop - Testes de Segurança
Workshop - Testes de Segurança
 

Segurança TDC 2011