Suas aplicações são seguras?

Conheça a Conviso!

Apresentação de trabalhos no OWASP Floripa Day

Nos próximos dias 15 e 16 de Setembro acontece o primeiro OWASP Floripa Day. Nossos colaboradores estarão por lá apresentando os seguintes trabalhos:

Palestra: “Web Spiders” – Automação para Web Hacking
Por: Antonio Costa

Apresentação abordará Automação para Hacking na WEB, bem como entender o funcionamento de crawlers para o hacking, entender o funcionamento de autenticação e como fazer força bruta; burlar captcha; usar OAUTH; construir parsers; passar certificados de SSL; e uso de APIs para desenvolvimento.

Palestra: Building Client-Side Attacks with HTML5 Features
Por: Tiago Ferreira

A palestra tem como objetivo mostrar os conceitos e funcionamento de algumas funcionalidades que foram adicionadas ao HTML5, levando em consideração os aspectos de segurança do client-side. Para as funcionalidades destacadas, foram criados cenários de ataques visando ilustrar a obtenção de informações sensíves armazenadas no browser ou até mesmo usar o browser da vítima para lançar ataques contra outros sistemas. Através da exploração das funcionalidades existentes no HTML5, técnicas de exploração como XSS e CSRF, tornam-se mais poderosas e eficientes, sendo possível em alguns casos contornar algumas restrições do Same Origin Policiy (SOP).

Palestra: Você Escreve Código e Quem Valida?
Por: Wagner Elias

Programadores desenvolvem código como se não houvesse amanhã e pouco se investe na validação de segurança de código. A palestra irá abordar práticas de revisão de segurança de código e como deve ser adotado a prática em um processo de desenvolvimento de software. Além das técnicas será disponibilizado a primeira versão do CodeFight um projeto open source para suporte a revisão de segurança de código fonte.

Será um prazer discutir os temas com o público presente, aguardamos vocês lá!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+

Tags

Deixe um comentário

topo
%d blogueiros gostam disto: