seguranÇa em programaÇÃo · seguranÇa em programaÇÃo_ nada de novo no front. hello! edilson...
TRANSCRIPT
![Page 1: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/1.jpg)
SEGURANÇA EM PROGRAMAÇÃO_
NADA DE NOVO NO FRONT
![Page 2: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/2.jpg)
HELLO!Edilson LimaGerente do CAIS, time de resposta a incidentes de segurança da RNP
![Page 3: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/3.jpg)
PROMOVENDO O USO INOVADOR DE REDES AVANÇADAS
_ Sistema responsável pelo desenvolvimento, oferta e uso de serviços para atender às necessidades da pesquisa, educação e inovação.
_ Explora tecnologias de informação e comunicação emergentes, disponibilizando uma ciberinfraestrutura de recursos federados, seguros, de alta capacidade e desempenho.
![Page 4: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/4.jpg)
CSIRT de coordenação do Sistema RNP, atua na detecção, resolução e prevençãode incidentes de segurança de rede, além de elaborar, promover e disseminarboas práticas de segurança nas organizações clientes da RNP.
Centro de Atendimento a Incidentes de Segurança
Incidentes de Segurança
Novos CSIRTs
Cultura de Segurança
Expertise
Vulnerabilidades de Segurança
![Page 5: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/5.jpg)
_ Exploração de vulnerabilidades > Incidentes de segurança
![Page 6: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/6.jpg)
![Page 7: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/7.jpg)
![Page 8: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/8.jpg)
![Page 9: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/9.jpg)
Comunidade online que disponibiliza de estudos, documentação, ferramentas e tecnologias sobre segurança de aplicações web.
![Page 10: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/10.jpg)
![Page 11: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/11.jpg)
![Page 12: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/12.jpg)
![Page 13: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/13.jpg)
A1:2017-Injeção Falhas de injeção, tais como injeções de SQL, OS e LDAP ocorrem quando dados
não confiáveis são enviados para um interpretador como parte de um comando ou
consulta legítima.
Os dados hostis do atacante podem enganar o interpretador levando-o a executar
comandos não pretendidos ou a aceder a dados sem a devida autorização.
A2:2017-Quebra
de Autenticação
As funções da aplicação que estão relacionadas com a autenticação e gestão de
sessões são muitas vezes implementadas incorretamente, permitindo que um
atacante possa comprometer senhas, chaves, tokens de sessão, ou abusar de outras
falhas da implementação que lhe permitam assumir a identidade de outros
utilizadores.
A3:2017-
Exposição de
Dados Sensíveis
Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis,
tais como dados financeiros, de saúde ou dados de identificação pessoal (PII). Os
atacantes podem roubar ou modificar estes dados mal protegidos para realizar
fraudes com cartões de crédito, roubo de identidade, ou outros crimes. Os dados
sensíveis necessitam de proteções de segurança extra como encriptação quando
armazenados ou em trânsito, tal como precauções especiais quando trocadas com o
navegador web.
![Page 14: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/14.jpg)
_ Aviso importante!
![Page 15: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/15.jpg)
_ Boas práticas de desenvolvimento Conheça a plataforma
Faça o tratamento de erros
Controle alterações
Olhe códigos prontos com cautela
Se preocupe com segurança em todo o ciclo
![Page 16: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/16.jpg)
_ Boas práticas de desenvolvimento Conheça a plataforma
Faça o tratamento de erros
Controle alterações
Olhe códigos prontos com cautela
Se preocupe com segurança em todo ciclo
![Page 17: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/17.jpg)
_ Boas práticas de desenvolvimento Conheça a plataforma
Faça o tratamento de erros
Controle alterações
Olhe códigos prontos com cautela
Se preocupe com segurança em todo o ciclo
![Page 18: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/18.jpg)
_ Desenvolvimento seguro Não é “https” e senha de 40 caracteres
Gerenciamento do controle de acesso (autenticação e
autorização)
Validação das informações recebidas
Gerenciamento dos ataques sofridos
* Consulte o Guia de referência rápida OWASP
![Page 19: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/19.jpg)
_ DevSecOps Análise de código em tempo de desenvolvimento
Testes de segurança do aplicativo (DAST, SAST...)
Ferramentas de análise de código
![Page 20: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/20.jpg)
_ DevSecOps
![Page 21: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/21.jpg)
_ Torne a segurança um assunto comum e frequente.
![Page 22: SEGURANÇA EM PROGRAMAÇÃO · SEGURANÇA EM PROGRAMAÇÃO_ NADA DE NOVO NO FRONT. HELLO! Edilson Lima Gerente do CAIS, time de resposta a incidentes de segurança da RNP. PROMOVENDO](https://reader033.vdocuments.mx/reader033/viewer/2022060809/608d73be767bfb4fc62f924d/html5/thumbnails/22.jpg)
THANKS!Edilson [email protected]