SlideShare une entreprise Scribd logo

OWASP guia segurança aplicações

Télécharger en tant que ODP, PDF
Er Galvão Abbott
Er Galvão Abbott

O documento descreve o que é o OWASP (Open Web Application Security Project), por que é importante e como pode ajudar. O OWASP é uma comunidade aberta dedicada a melhorar a segurança de aplicações web, fornecendo documentação, projetos e ferramentas gratuitas.

Technologie
1  sur  17
CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web. Palestra em eventos, dá cursos em diversas instituições e é o Diretor da PHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era raro no Brasil. Site : http://www.galvao.eti.br/ Twitter : @galvao Slides e Documentos : http://slideshare.net/ergalvao Imagens : OWASP Logo – http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
Objetivo Esta apresentação tem por objetivo apresentar o OWASP, explicar sua importância para o mercado de desenvolvimento de aplicações e citar seus principais subprojetos e produtos.. A idéia é responder três perguntas: ,[object Object]
Por que eu deveria me interessar pelo OWASP?
Como o OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 ,[object Object]
O que é o OWASP? OWASP O pen W eb A pplication S ecurity P roject, ou Projeto Aberto de Segurança de Aplicações Web “ É uma comunidade aberta dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundação livre de pressões comerciais e que não visa lucro. É colaborativo e estabelecido. É internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
O que é o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
O que é o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participação dos usuários registrados é encorajada
O que é o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 internacional
OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 ,[object Object]
Por que a web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 A web é um ambiente que foi criado para ser livre e anônimo A idéia era, justamente, não saber quem está requisitando uma página era ter requisições independentes sem relação umas com as outras
Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 ,[object Object]
Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 conteúdos Documentação Manuais Artigos Vídeos

Recommandé

Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 prof-claudio
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
#Javou10 - Testes E2E com JavaScript
#Javou10 - Testes E2E com JavaScript#Javou10 - Testes E2E com JavaScript
#Javou10 - Testes E2E com JavaScriptHenrique Luz
 
TDC 2011 Trilha de Teste
TDC 2011 Trilha de TesteTDC 2011 Trilha de Teste
TDC 2011 Trilha de TesteWellington Marion
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 

Recommandé

Introdução ao OWASP
Introdução ao OWASPIntrodução ao OWASP
Introdução ao OWASPCarlos Serrao
 
Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 Introdução ao owasp zap aula-01
Introdução ao owasp zap aula-01 prof-claudio
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteMarcelo de Freitas Lopes
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
Apresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãApresentação OWASP - UBI, Covilhã
Apresentação OWASP - UBI, CovilhãCarlos Serrao
 
#Javou10 - Testes E2E com JavaScript
#Javou10 - Testes E2E com JavaScript#Javou10 - Testes E2E com JavaScript
#Javou10 - Testes E2E com JavaScriptHenrique Luz
 
TDC 2011 Trilha de Teste
TDC 2011 Trilha de TesteTDC 2011 Trilha de Teste
TDC 2011 Trilha de TesteWellington Marion
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informaçãoSilvino Neto
 
Ferramentas Para Acessibilidade Na Web
Ferramentas Para Acessibilidade Na WebFerramentas Para Acessibilidade Na Web
Ferramentas Para Acessibilidade Na WebLucas Augusto Carvalho
 
OWASP Top 10 2010 para JavaEE (pt-BR)
OWASP Top 10 2010 para JavaEE (pt-BR)OWASP Top 10 2010 para JavaEE (pt-BR)
OWASP Top 10 2010 para JavaEE (pt-BR)Magno Logan
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEAppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEMagno Logan
 
OWASP - Ferramentas
OWASP - FerramentasOWASP - Ferramentas
OWASP - FerramentasCarlos Serrao
 
OWASP Top 10 2013
OWASP Top 10 2013OWASP Top 10 2013
OWASP Top 10 2013markstory
 
Arquitetura de Software Na Pratica
Arquitetura de Software Na PraticaArquitetura de Software Na Pratica
Arquitetura de Software Na PraticaAlessandro Kieras
 
APOSTILA DE TRANSISTOR, POLARIZAÇÃO
APOSTILA DE TRANSISTOR, POLARIZAÇÃOAPOSTILA DE TRANSISTOR, POLARIZAÇÃO
APOSTILA DE TRANSISTOR, POLARIZAÇÃOIsvaldo Souza
 
Top 10 Web Security Vulnerabilities (OWASP Top 10)
Top 10 Web Security Vulnerabilities (OWASP Top 10)Top 10 Web Security Vulnerabilities (OWASP Top 10)
Top 10 Web Security Vulnerabilities (OWASP Top 10)Brian Huff
 
Modelo relatorio
Modelo relatorioModelo relatorio
Modelo relatoriorsaloes
 
OSS, Comunidade, Eventos e como sua empresa ganha com isso
OSS, Comunidade, Eventos e como sua empresa ganha com issoOSS, Comunidade, Eventos e como sua empresa ganha com isso
OSS, Comunidade, Eventos e como sua empresa ganha com issoEr Galvão Abbott
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Web: funcionamento, evolução e mercado
Web: funcionamento, evolução e mercadoWeb: funcionamento, evolução e mercado
Web: funcionamento, evolução e mercadoEr Galvão Abbott
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
Como me dei bem com Java
Como me dei bem com JavaComo me dei bem com Java
Como me dei bem com JavaWagner Roberto dos Santos
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá OWASP_cuiaba
 
DRYing the Skeleton: Reducing code repetition in ZF2
DRYing the Skeleton: Reducing code repetition in ZF2DRYing the Skeleton: Reducing code repetition in ZF2
DRYing the Skeleton: Reducing code repetition in ZF2Er Galvão Abbott
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owaspFernando Galves
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
YouTube e Vimeo
YouTube e VimeoYouTube e Vimeo
YouTube e Vimeonovastecnologiaspromove
 
Youtube e Vimeo
Youtube e VimeoYoutube e Vimeo
Youtube e Vimeonovastecnologiaspromove
 

Contenu connexe

En vedette

Ferramentas Para Acessibilidade Na Web
Ferramentas Para Acessibilidade Na WebFerramentas Para Acessibilidade Na Web
Ferramentas Para Acessibilidade Na WebLucas Augusto Carvalho
 
OWASP Top 10 2010 para JavaEE (pt-BR)
OWASP Top 10 2010 para JavaEE (pt-BR)OWASP Top 10 2010 para JavaEE (pt-BR)
OWASP Top 10 2010 para JavaEE (pt-BR)Magno Logan
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEAppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEMagno Logan
 
OWASP Top 10 2013
OWASP Top 10 2013OWASP Top 10 2013
OWASP Top 10 2013markstory
 
Arquitetura de Software Na Pratica
Arquitetura de Software Na PraticaArquitetura de Software Na Pratica
Arquitetura de Software Na PraticaAlessandro Kieras
 
APOSTILA DE TRANSISTOR, POLARIZAÇÃO
APOSTILA DE TRANSISTOR, POLARIZAÇÃOAPOSTILA DE TRANSISTOR, POLARIZAÇÃO
APOSTILA DE TRANSISTOR, POLARIZAÇÃOIsvaldo Souza
 
Top 10 Web Security Vulnerabilities (OWASP Top 10)
Top 10 Web Security Vulnerabilities (OWASP Top 10)Top 10 Web Security Vulnerabilities (OWASP Top 10)
Top 10 Web Security Vulnerabilities (OWASP Top 10)Brian Huff
 
Modelo relatorio
Modelo relatorioModelo relatorio
Modelo relatoriorsaloes
 

En vedette (10)

Ferramentas Para Acessibilidade Na Web
Ferramentas Para Acessibilidade Na WebFerramentas Para Acessibilidade Na Web
Ferramentas Para Acessibilidade Na Web
 
OWASP Top 10 2010 para JavaEE (pt-BR)
OWASP Top 10 2010 para JavaEE (pt-BR)OWASP Top 10 2010 para JavaEE (pt-BR)
OWASP Top 10 2010 para JavaEE (pt-BR)
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHP
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEAppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
 
OWASP - Ferramentas
OWASP - FerramentasOWASP - Ferramentas
OWASP - Ferramentas
 
OWASP Top 10 2013
OWASP Top 10 2013OWASP Top 10 2013
OWASP Top 10 2013
 
Arquitetura de Software Na Pratica
Arquitetura de Software Na PraticaArquitetura de Software Na Pratica
Arquitetura de Software Na Pratica
 
APOSTILA DE TRANSISTOR, POLARIZAÇÃO
APOSTILA DE TRANSISTOR, POLARIZAÇÃOAPOSTILA DE TRANSISTOR, POLARIZAÇÃO
APOSTILA DE TRANSISTOR, POLARIZAÇÃO
 
Top 10 Web Security Vulnerabilities (OWASP Top 10)
Top 10 Web Security Vulnerabilities (OWASP Top 10)Top 10 Web Security Vulnerabilities (OWASP Top 10)
Top 10 Web Security Vulnerabilities (OWASP Top 10)
 
Modelo relatorio
Modelo relatorioModelo relatorio
Modelo relatorio
 

Similaire à OWASP guia segurança aplicações

OSS, Comunidade, Eventos e como sua empresa ganha com isso
OSS, Comunidade, Eventos e como sua empresa ganha com issoOSS, Comunidade, Eventos e como sua empresa ganha com isso
OSS, Comunidade, Eventos e como sua empresa ganha com issoEr Galvão Abbott
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Web: funcionamento, evolução e mercado
Web: funcionamento, evolução e mercadoWeb: funcionamento, evolução e mercado
Web: funcionamento, evolução e mercadoEr Galvão Abbott
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP Brasília
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá OWASP_cuiaba
 
DRYing the Skeleton: Reducing code repetition in ZF2
DRYing the Skeleton: Reducing code repetition in ZF2DRYing the Skeleton: Reducing code repetition in ZF2
DRYing the Skeleton: Reducing code repetition in ZF2Er Galvão Abbott
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Brasília
 
Supercase Videolog
Supercase VideologSupercase Videolog
Supercase VideologFernanda Bas
 
Acessibilidade Web: Primeiros passos
Acessibilidade Web: Primeiros passosAcessibilidade Web: Primeiros passos
Acessibilidade Web: Primeiros passosVanessa Me Tonini
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
O Que é Software Livre E Por Que Isso é Importante Para Você
O Que é Software Livre E Por Que Isso é Importante Para VocêO Que é Software Livre E Por Que Isso é Importante Para Você
O Que é Software Livre E Por Que Isso é Importante Para VocêJurmir Canal Neto
 
Php7 esta chgando! O que você precisa saber
Php7 esta chgando! O que você precisa saberPhp7 esta chgando! O que você precisa saber
Php7 esta chgando! O que você precisa saberEr Galvão Abbott
 

Similaire à OWASP guia segurança aplicações (20)

OSS, Comunidade, Eventos e como sua empresa ganha com isso
OSS, Comunidade, Eventos e como sua empresa ganha com issoOSS, Comunidade, Eventos e como sua empresa ganha com isso
OSS, Comunidade, Eventos e como sua empresa ganha com isso
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.
 
Web: funcionamento, evolução e mercado
Web: funcionamento, evolução e mercadoWeb: funcionamento, evolução e mercado
Web: funcionamento, evolução e mercado
 
OWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de FatimaOWASP - Instituto Maria de Fatima
OWASP - Instituto Maria de Fatima
 
Como me dei bem com Java
Como me dei bem com JavaComo me dei bem com Java
Como me dei bem com Java
 
Owasp Chapter Cuiabá
Owasp Chapter Cuiabá Owasp Chapter Cuiabá
Owasp Chapter Cuiabá
 
DRYing the Skeleton: Reducing code repetition in ZF2
DRYing the Skeleton: Reducing code repetition in ZF2DRYing the Skeleton: Reducing code repetition in ZF2
DRYing the Skeleton: Reducing code repetition in ZF2
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
 
Conhecendo a owasp
Conhecendo a owaspConhecendo a owasp
Conhecendo a owasp
 
OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013OWASP Capítulo Brasília 2013
OWASP Capítulo Brasília 2013
 
YouTube e Vimeo
YouTube e VimeoYouTube e Vimeo
YouTube e Vimeo
 
Youtube e Vimeo
Youtube e VimeoYoutube e Vimeo
Youtube e Vimeo
 
Aula 07 - Web
Aula 07 - WebAula 07 - Web
Aula 07 - Web
 
Unbreakeable php
Unbreakeable phpUnbreakeable php
Unbreakeable php
 
Supercase Videolog
Supercase VideologSupercase Videolog
Supercase Videolog
 
SUPERCASE - VIDEOLOG - #DIG6
SUPERCASE - VIDEOLOG - #DIG6SUPERCASE - VIDEOLOG - #DIG6
SUPERCASE - VIDEOLOG - #DIG6
 
Acessibilidade Web: Primeiros passos
Acessibilidade Web: Primeiros passosAcessibilidade Web: Primeiros passos
Acessibilidade Web: Primeiros passos
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
O Que é Software Livre E Por Que Isso é Importante Para Você
O Que é Software Livre E Por Que Isso é Importante Para VocêO Que é Software Livre E Por Que Isso é Importante Para Você
O Que é Software Livre E Por Que Isso é Importante Para Você
 
Php7 esta chgando! O que você precisa saber
Php7 esta chgando! O que você precisa saberPhp7 esta chgando! O que você precisa saber
Php7 esta chgando! O que você precisa saber
 

Plus de Er Galvão Abbott

Tudo o que você precisa saber sobre o php7
Tudo o que você precisa saber sobre o php7Tudo o que você precisa saber sobre o php7
Tudo o que você precisa saber sobre o php7Er Galvão Abbott
 
ABRAPHP: Conquistas e Realizações - 2012-2014
ABRAPHP: Conquistas e Realizações - 2012-2014ABRAPHP: Conquistas e Realizações - 2012-2014
ABRAPHP: Conquistas e Realizações - 2012-2014Er Galvão Abbott
 
Implementing security routines with zf2
Implementing security routines with zf2Implementing security routines with zf2
Implementing security routines with zf2Er Galvão Abbott
 
Desenvolvendo aplicações com ZF2
Desenvolvendo aplicações com ZF2Desenvolvendo aplicações com ZF2
Desenvolvendo aplicações com ZF2Er Galvão Abbott
 
Otimizando a execução de código-fonte PHP
Otimizando a execução de código-fonte PHPOtimizando a execução de código-fonte PHP
Otimizando a execução de código-fonte PHPEr Galvão Abbott
 
ZF2 Menor, melhor e mais poderoso
ZF2 Menor, melhor e mais poderosoZF2 Menor, melhor e mais poderoso
ZF2 Menor, melhor e mais poderosoEr Galvão Abbott
 
Implementando rotinas de geolocalização
Implementando rotinas de geolocalizaçãoImplementando rotinas de geolocalização
Implementando rotinas de geolocalizaçãoEr Galvão Abbott
 
Além da autenticação: Permissões de acesso com Zend Framework
Além da autenticação: Permissões de acesso com Zend FrameworkAlém da autenticação: Permissões de acesso com Zend Framework
Além da autenticação: Permissões de acesso com Zend FrameworkEr Galvão Abbott
 
Proposta de Boas Práticas e Padrões de Desenvolvimento Web
Proposta de Boas Práticas e Padrões de Desenvolvimento WebProposta de Boas Práticas e Padrões de Desenvolvimento Web
Proposta de Boas Práticas e Padrões de Desenvolvimento WebEr Galvão Abbott
 
Preto, Branco e as Sombras de Cinza
Preto, Branco e as Sombras de CinzaPreto, Branco e as Sombras de Cinza
Preto, Branco e as Sombras de CinzaEr Galvão Abbott
 
Implementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPImplementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPEr Galvão Abbott
 
Prevenindo XSS: Execute apenas o SEU código
Prevenindo XSS: Execute apenas o SEU códigoPrevenindo XSS: Execute apenas o SEU código
Prevenindo XSS: Execute apenas o SEU códigoEr Galvão Abbott
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelEr Galvão Abbott
 

Plus de Er Galvão Abbott (20)

Segurança PHP em 2016
Segurança PHP em 2016Segurança PHP em 2016
Segurança PHP em 2016
 
Tudo o que você precisa saber sobre o php7
Tudo o que você precisa saber sobre o php7Tudo o que você precisa saber sobre o php7
Tudo o que você precisa saber sobre o php7
 
PHP e Open Source
PHP e Open SourcePHP e Open Source
PHP e Open Source
 
ABRAPHP: Conquistas e Realizações - 2012-2014
ABRAPHP: Conquistas e Realizações - 2012-2014ABRAPHP: Conquistas e Realizações - 2012-2014
ABRAPHP: Conquistas e Realizações - 2012-2014
 
Implementing security routines with zf2
Implementing security routines with zf2Implementing security routines with zf2
Implementing security routines with zf2
 
Desenvolvendo aplicações com ZF2
Desenvolvendo aplicações com ZF2Desenvolvendo aplicações com ZF2
Desenvolvendo aplicações com ZF2
 
Apresentacao frameworks
Apresentacao frameworksApresentacao frameworks
Apresentacao frameworks
 
Otimizando a execução de código-fonte PHP
Otimizando a execução de código-fonte PHPOtimizando a execução de código-fonte PHP
Otimizando a execução de código-fonte PHP
 
PHP: Evolução
PHP: EvoluçãoPHP: Evolução
PHP: Evolução
 
ZF2 Menor, melhor e mais poderoso
ZF2 Menor, melhor e mais poderosoZF2 Menor, melhor e mais poderoso
ZF2 Menor, melhor e mais poderoso
 
Implementando rotinas de geolocalização
Implementando rotinas de geolocalizaçãoImplementando rotinas de geolocalização
Implementando rotinas de geolocalização
 
Além da autenticação: Permissões de acesso com Zend Framework
Além da autenticação: Permissões de acesso com Zend FrameworkAlém da autenticação: Permissões de acesso com Zend Framework
Além da autenticação: Permissões de acesso com Zend Framework
 
Proposta de Boas Práticas e Padrões de Desenvolvimento Web
Proposta de Boas Práticas e Padrões de Desenvolvimento WebProposta de Boas Práticas e Padrões de Desenvolvimento Web
Proposta de Boas Práticas e Padrões de Desenvolvimento Web
 
PHPBR TestFest
PHPBR TestFestPHPBR TestFest
PHPBR TestFest
 
Preto, Branco e as Sombras de Cinza
Preto, Branco e as Sombras de CinzaPreto, Branco e as Sombras de Cinza
Preto, Branco e as Sombras de Cinza
 
Top 10 OWASP com PHP
Top 10 OWASP com PHPTop 10 OWASP com PHP
Top 10 OWASP com PHP
 
Aplicacoes Web Com AJAX
Aplicacoes Web Com AJAXAplicacoes Web Com AJAX
Aplicacoes Web Com AJAX
 
Implementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHPImplementando Segurança Em Sua Aplicação PHP
Implementando Segurança Em Sua Aplicação PHP
 
Prevenindo XSS: Execute apenas o SEU código
Prevenindo XSS: Execute apenas o SEU códigoPrevenindo XSS: Execute apenas o SEU código
Prevenindo XSS: Execute apenas o SEU código
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possível
 

OWASP guia segurança aplicações

  • 1. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OWASP: O que, por que e como OWASP: O que, por que e como www.galvao.eti.br
  • 2. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 Créditos Sobre o Autor : Er Galvão Abbott trabalha há mais de 15 anos desenvolvendo sistemas e aplicações com interface web. Palestra em eventos, dá cursos em diversas instituições e é o Diretor da PHP Conference Brasil , o principal evento de PHP da América Latina. Especializou-se em segurança de aplicações web, abordando o tema em uma época quando isso ainda era raro no Brasil. Site : http://www.galvao.eti.br/ Twitter : @galvao Slides e Documentos : http://slideshare.net/ergalvao Imagens : OWASP Logo – http://owasp.org/ OWASP: O que, por que e como www.galvao.eti.br
  • 3.
  • 4. Por que eu deveria me interessar pelo OWASP?
  • 5. Como o OWASP pode ajudar a mim, minha empresa ou meu projeto? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
  • 6.
  • 7. O que é o OWASP? OWASP O pen W eb A pplication S ecurity P roject, ou Projeto Aberto de Segurança de Aplicações Web “ É uma comunidade aberta dedicada a habilitar organizações a conceber, desenvolver, adquirir, operar e manter aplicações confiáveis . ” É gerido por uma fundação livre de pressões comerciais e que não visa lucro. É colaborativo e estabelecido. É internacional. OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
  • 8. O que é o OWASP? O OWASP não pertence a nenhuma empresa; Ao mesmo tempo, é livre de ideologias; mantém um bom relacionamento com empresas, governos, etc... inclusive se reserva o direito de recomendar produtos comerciais que sejam de qualidade; livre de pressões comerciais, não visa lucro OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17
  • 9. O que é o OWASP? colaborativo e estabelecido OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 O OWASP é feito pelos usuários, e foi estabelecido em 2001; Realiza eventos em todo o mundo, e fomenta projetos onde a participação dos usuários registrados é encorajada
  • 10. O que é o OWASP? OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 internacional
  • 11.
  • 12. Por que a web ... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 A web é um ambiente que foi criado para ser livre e anônimo A idéia era, justamente, não saber quem está requisitando uma página era ter requisições independentes sem relação umas com as outras
  • 13. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 livre e anônimo? Copyright, Copyleft, Creative Commons RFID, Geolocalização, Wikileaks, SOPA
  • 14. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 não saber quem fez a requisição? Identificação por e-mail, Ligação com Mídias Sociais Gravatar, Oauth, OpenID, Reconhecimento Facial
  • 15. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 requisições independentes, sem relação? Sessões, Marcação por endereço IP, Marcação por user agent, ...
  • 16.
  • 17. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 conteúdos Documentação Manuais Artigos Vídeos
  • 18. Por que a web mudou... OWASP: O que, por que e como www.galvao.eti.br CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 projetos Web Scarab – Segurança de websites e webservices ZAP – Testes de penetração Web Goat – Treinamento e aprendizado hands on
  • 19. CC Attribution-ShareAlike 3.0 Unported License by Er Galvão Abbott – 2011-11-17 – / 17 OBRIGADO! Dúvidas? OWASP: O que, por que e como www.galvao.eti.br