Soumettre la recherche
Mettre en ligne
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
•
Télécharger en tant que PPT, PDF
•
0 j'aime
•
441 vues
Luis Asensio
Suivre
Technologie
Signaler
Partager
Signaler
Partager
1 sur 15
Télécharger maintenant
Recommandé
TDC 2011 - Arquitetura de desfesa contra injeção de SQL
TDC 2011 - Arquitetura de desfesa contra injeção de SQL
Luis Asensio
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Clavis Segurança da Informação
PHP Seguro em 2013
PHP Seguro em 2013
Patrick Kaminski
Aula 04 - Injeção de código (Cross-Site Scripting)
Aula 04 - Injeção de código (Cross-Site Scripting)
Alex Camargo
Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013
Kleitor Franklint Correa Araujo
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
Magno Logan
Segurança em aplicações web: pequenas ideias, grandes resultados
Segurança em aplicações web: pequenas ideias, grandes resultados
Alex Camargo
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
Recommandé
TDC 2011 - Arquitetura de desfesa contra injeção de SQL
TDC 2011 - Arquitetura de desfesa contra injeção de SQL
Luis Asensio
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Clavis Segurança da Informação
PHP Seguro em 2013
PHP Seguro em 2013
Patrick Kaminski
Aula 04 - Injeção de código (Cross-Site Scripting)
Aula 04 - Injeção de código (Cross-Site Scripting)
Alex Camargo
Ameacas e Vulnerabilidades em Apps Web-2013
Ameacas e Vulnerabilidades em Apps Web-2013
Kleitor Franklint Correa Araujo
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
Magno Logan
Segurança em aplicações web: pequenas ideias, grandes resultados
Segurança em aplicações web: pequenas ideias, grandes resultados
Alex Camargo
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Conviso Application Security
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Magno Logan
Segurança em Aplicações Web
Segurança em Aplicações Web
Cassio Ramos
Desenvolvimento de software seguro
Desenvolvimento de software seguro
Charles Fortes
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASP
Fabiano Pereira
Testes de segurança em aplicações web
Testes de segurança em aplicações web
Synergia - Engenharia de Software e Sistemas
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
Gustavo Neves
Segurança em Aplicações ASP.NET (XSS e CSRF)
Segurança em Aplicações ASP.NET (XSS e CSRF)
Luciano Gerhardt
Como Fazer Apps Node.Js Seguras
Como Fazer Apps Node.Js Seguras
Paulo Pires
Desenvolvimento Web - Palestra Coding Night #3 - Microsoft
Desenvolvimento Web - Palestra Coding Night #3 - Microsoft
Rubens Guimarães - MTAC MVP
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
Clavis Segurança da Informação
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Clavis Segurança da Informação
THE WebSec
THE WebSec
Kelvin Campelo
Introdução ao Aspnet Core
Introdução ao Aspnet Core
Yan Justino
Apresentação MVC - Leon Fernandes
Apresentação MVC - Leon Fernandes
Leon Fernandes
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Alan Carlos
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Thiago Dieb
Seguranca web Testday2012
Seguranca web Testday2012
Marcio Cunha
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Edlaine Zamora
2011 01-18.campus party 2011
2011 01-18.campus party 2011
Campus Party Brasil
Engenharia de Software II - Teste de segurança de software
Engenharia de Software II - Teste de segurança de software
Juliano Padilha
Aplicações Web ‐ Seu site está seguro?
Aplicações Web ‐ Seu site está seguro?
Alex Hübner
Contenu connexe
Tendances
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Conviso Application Security
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Magno Logan
Segurança em Aplicações Web
Segurança em Aplicações Web
Cassio Ramos
Desenvolvimento de software seguro
Desenvolvimento de software seguro
Charles Fortes
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASP
Fabiano Pereira
Testes de segurança em aplicações web
Testes de segurança em aplicações web
Synergia - Engenharia de Software e Sistemas
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
Gustavo Neves
Segurança em Aplicações ASP.NET (XSS e CSRF)
Segurança em Aplicações ASP.NET (XSS e CSRF)
Luciano Gerhardt
Como Fazer Apps Node.Js Seguras
Como Fazer Apps Node.Js Seguras
Paulo Pires
Desenvolvimento Web - Palestra Coding Night #3 - Microsoft
Desenvolvimento Web - Palestra Coding Night #3 - Microsoft
Rubens Guimarães - MTAC MVP
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
Clavis Segurança da Informação
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Clavis Segurança da Informação
THE WebSec
THE WebSec
Kelvin Campelo
Introdução ao Aspnet Core
Introdução ao Aspnet Core
Yan Justino
Apresentação MVC - Leon Fernandes
Apresentação MVC - Leon Fernandes
Leon Fernandes
Tendances
(15)
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 com php
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Tratando as vulnerabilidades do Top 10 do OWASP by Wagner Elias
Segurança em Aplicações Web
Segurança em Aplicações Web
Desenvolvimento de software seguro
Desenvolvimento de software seguro
Segurança em Aplicações Web conforme OWASP
Segurança em Aplicações Web conforme OWASP
Testes de segurança em aplicações web
Testes de segurança em aplicações web
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em Aplicações ASP.NET (XSS e CSRF)
Segurança em Aplicações ASP.NET (XSS e CSRF)
Como Fazer Apps Node.Js Seguras
Como Fazer Apps Node.Js Seguras
Desenvolvimento Web - Palestra Coding Night #3 - Microsoft
Desenvolvimento Web - Palestra Coding Night #3 - Microsoft
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
THE WebSec
THE WebSec
Introdução ao Aspnet Core
Introdução ao Aspnet Core
Apresentação MVC - Leon Fernandes
Apresentação MVC - Leon Fernandes
Similaire à Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Alan Carlos
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Thiago Dieb
Seguranca web Testday2012
Seguranca web Testday2012
Marcio Cunha
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Edlaine Zamora
2011 01-18.campus party 2011
2011 01-18.campus party 2011
Campus Party Brasil
Engenharia de Software II - Teste de segurança de software
Engenharia de Software II - Teste de segurança de software
Juliano Padilha
Aplicações Web ‐ Seu site está seguro?
Aplicações Web ‐ Seu site está seguro?
Alex Hübner
OWASP - Ferramentas
OWASP - Ferramentas
Carlos Serrao
FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Softwar...
FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Softwar...
Rafael Brinhosa
Website security
Website security
thiagosenac
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
Magno Logan
Testes de Segurança de Software (tech-ed 2008)
Testes de Segurança de Software (tech-ed 2008)
Conviso Application Security
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
As Zone
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Thiago Dieb
Construindo uma Aplicação PHP à Prova de Balas
Construindo uma Aplicação PHP à Prova de Balas
Rafael Jaques
Construindo uma aplicação PHP à Prova de Balas - Rafael Jaques
Construindo uma aplicação PHP à Prova de Balas - Rafael Jaques
Tchelinux
Antar ferreira
Antar ferreira
Antar Ferreira
CJR Apresenta: OWASP TOP10
CJR Apresenta: OWASP TOP10
CJR, UnB
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigos
Mauricio Corrêa
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
Magno Logan
Similaire à Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
(20)
Workshop - Testes de Segurança
Workshop - Testes de Segurança
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Palestra - PHPESTE 2015 - Hacker do bem, quebrando as principais dicas de des...
Seguranca web Testday2012
Seguranca web Testday2012
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
Como analisar a vulnerabilidade de uma aplicação web com o Kali Linux
2011 01-18.campus party 2011
2011 01-18.campus party 2011
Engenharia de Software II - Teste de segurança de software
Engenharia de Software II - Teste de segurança de software
Aplicações Web ‐ Seu site está seguro?
Aplicações Web ‐ Seu site está seguro?
OWASP - Ferramentas
OWASP - Ferramentas
FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Softwar...
FLISOL 2011 Novo Hamburgo - Detectando falhas de segurança na Web com Softwar...
Website security
Website security
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
Testes de Segurança de Software (tech-ed 2008)
Testes de Segurança de Software (tech-ed 2008)
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 - Nem tudo o que reluz é ouro. hackeando as principais dicas de dese...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Fisl 16 – Nem tudo o que reluz é ouro. hackeando as principais dicas de desen...
Construindo uma Aplicação PHP à Prova de Balas
Construindo uma Aplicação PHP à Prova de Balas
Construindo uma aplicação PHP à Prova de Balas - Rafael Jaques
Construindo uma aplicação PHP à Prova de Balas - Rafael Jaques
Antar ferreira
Antar ferreira
CJR Apresenta: OWASP TOP10
CJR Apresenta: OWASP TOP10
XSS Injection ou Cross Site Scripting e seus perigos
XSS Injection ou Cross Site Scripting e seus perigos
ENSOL 2011 - OWASP e a Segurança na Web
ENSOL 2011 - OWASP e a Segurança na Web
Top 5 vulnerabilidades_em_aplicacoes_web_e_seu
1.
Top 5 vulnerabilidades
em aplicações web e seus riscos Luis Asensio/Jonas Costa
2.
3.
A migração dos
ataques
4.
5.
6.
7.
A1: Injeção
8.
9.
A2: Cross-Site Scripting
(XSS)
10.
11.
A3: Furo de
autenticação e gerencia de sessão
12.
13.
A4: Referencia insegura
direta a objeto
14.
15.
Obrigado! Contatos: luis.garcia@abril.com.br
- Luis jonas.costa@abril.com.br - Jonas
Notes de l'éditeur
Apresentação rápida sobre os curriculo nosso. Não pode passar de 5 min. Falar rapidamene sobre o PADS (Programa Abril de Desenvolvimento Seguro).
Explicar de forma rápida a migração dos ataques da infraestrutura para as aplicações.
Falar de onde vem as o rank das 10 maiores vulnerabilidades e qual o papel da OWASP.
Télécharger maintenant