• Home

  • Documents

  • Application Security - Dadario · Significado A segurança da informação está relacionada com...
15
Application Security Anderson Dadario

Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

  • Upload
    others

  • View
    4

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Application Security Anderson Dadario

Page 2: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Quem sou eu?

Introdução à Segurança da Informação

Segurança, para quê?

Segurança no SDLC

Owasp Top 10

Estudo de caso: LinkedIn

Leituras recomendadas

Contato

Agenda

Page 3: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Anderson Dadario Consultor em Segurança de Software

Quem sou eu?

Page 4: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Significado

A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização.

Introdução à Segurança da Informação

Page 5: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Segurança, para quê?

Page 6: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Encontre as falhas e bugs mais cedo

Economize dinheiro

Compliance (Ex: PCI-DSS)

Ganhe credibilidade:

Segurança, para quê? (cont.)

Page 7: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Segurança no SDLC

Page 8: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

There is no Silver Bullet

Think Strategically, Not Tactically

Test Early and Test Often

Understand the Scope of Security

Develop the Right Mindset

The Devil is in the Details

Develop Metrics

Document the Tests Results

Segurança no SDLC

Page 9: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

A1 –Injection A2 –Cross-Site Scripting (XSS) A3 –Broken Authentication and Session Management A4 –Insecure Direct Object References A5 –Cross-Site Request Forgery (CSRF) A6 –Security Misconfiguration A7 –Insecure Cryptographic Storage A8 –Failure to Restrict URL Access A9 –Insufficient Transport Layer Protection A10 –UnvalidatedRedirects and Forwards

OWASP – Top 10 Project (1-4) The Open Web Application Security Project

Page 10: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

OWASP – Top 10 Project (2-4) The Open Web Application Security Project

Page 11: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

OWASP – Top 10 Project (3-4) The Open Web Application Security Project

Page 12: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

OWASP – Top 10 Project (4-4) The Open Web Application Security Project

Page 13: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Estudo de caso

Page 14: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Owasp Testing Guide v3 https://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf

OpenSAMM http://www.opensamm.org/

Microsoft SDL http://www.microsoft.com/security/sdl/default.aspx

CLASP https://www.owasp.org/index.php/Category:OWASP_CLASP_Project

Webinar Clavis http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao

Leituras recomendadas

http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
http://www.blog.clavis.com.br/webinar-video-workshop-online-seguranca-da-informacao
Page 15: Application Security - Dadario · Significado A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para

Anderson Dadario

[email protected]

https://dadario.com.br

Contato

mailto:[email protected]
https://dadario.com.br/

Educar para preservar

Educar para preservar

Documents
Fruticultura Brasileira: patrimônio a preservar

Fruticultura Brasileira: patrimônio a preservar

Science
Regalos que debemos preservar

Regalos que debemos preservar

Documents
Como preservar a natureza?

Como preservar a natureza?

Documents
Conhecer para preservar

Conhecer para preservar

Education
Preservar o meio ambiente...... Será possível ?????

Preservar o meio ambiente...... Será possível ?????

Documents
Preservar amigos

Preservar amigos

Documents
Patrimônio: Conhecer para... Preservar?

Patrimônio: Conhecer para... Preservar?

Environment
¿CÓMO PRESERVAR LA HERENCIA CULTURAL?

¿CÓMO PRESERVAR LA HERENCIA CULTURAL?

Documents
Preservar y Compartir

Preservar y Compartir

Documents
Apresentação Projeto "Educar para Preservar"

Apresentação Projeto "Educar para Preservar"

Education
VÍRUS. Características gerais -São acelulares -Não possuem metabolismo próprio -Parasitas obrigatórios -Possuem alta especificidade -Possuem alta capacidade

VÍRUS. Características gerais -São acelulares -Não possuem metabolismo próprio -Parasitas obrigatórios -Possuem alta especificidade -Possuem alta capacidade

Documents
Conhecer e preservar mt ing

Conhecer e preservar mt ing

Documents
Ter Raízes - Leque Preservar

Ter Raízes - Leque Preservar

Documents
Preservar o meio ambiente miguel

Preservar o meio ambiente miguel

Documents
ALGAS Conhecer, Usar e Preservar

ALGAS Conhecer, Usar e Preservar

Documents
preservar o demoler

preservar o demoler

Documents
Preservar ou conservar?

Preservar ou conservar?

Documents
Ter Raízes - Folder Preservar

Ter Raízes - Folder Preservar

Documents
Cartilha Água Como Posso Preservar?

Cartilha Água Como Posso Preservar?

Education
Preservar el medio ambiente

Preservar el medio ambiente

Science
Preservar o Ambiente

Preservar o Ambiente

Technology
Preservar o Ambiente Corretamente - Hollister

Preservar o Ambiente Corretamente - Hollister

Documents
Implementing Security into Agile SDLC€¦ · Globalcode – Open4education Implementing Security into Agile SDLC Anderson Dadario, CISSP, CSSLP Flare Security

Implementing Security into Agile SDLC€¦ · Globalcode – Open4education Implementing Security into Agile SDLC Anderson Dadario, CISSP, CSSLP Flare Security

Documents
Valores para preservar el planeta

Valores para preservar el planeta

Documents
BIODIVERSIDADE UM PATRIMÔNIO À PRESERVAR. BIODIVERSIDADE

BIODIVERSIDADE UM PATRIMÔNIO À PRESERVAR. BIODIVERSIDADE

Documents
Painel 4: Que memória preservar?

Painel 4: Que memória preservar?

Documents
Agua un recurso para preservar

Agua un recurso para preservar

Documents
La alimentacion para preservar la salud

La alimentacion para preservar la salud

Documents
Medidas para preservar o ambiente

Medidas para preservar o ambiente

Documents