[Owasp-brazilian] Cisco Networkers - Palestra Falhas Apps Web

Rodrigo Montoro(Sp0oKeR) spooker at gmail.com
Mon May 12 21:38:52 EDT 2008


Caros,
    Estava vendo a programação do Cisco Networkers (
http://www.cisco.com/web/BR/networkers2008/) e me chamou atenção essa
palestra em especial (tem mais de web):

* Introdução à Segurança em Aplicações Web

*Esta sessão introdutória discute as ameaças à segurança de um site web e
como mitigá-las. Frequentemente as pessoas lêem na imprensa notícias sobre
sites web desfigurados ou até mesmo pior, como o roubo de números de cartões
de créditos e dados pessoais. Você não quer que isso aconteça com o seu
site, nem que ele seja indisponibilizado por um ataque do tipo "denial of
service" ou que ele venha a ser usado para lançar ataques DDoS a outros
sites.

Esta sessão introduzirá tecnicas como "cross-site scripting" (XSS) e
"request forgery"(CSRF), "SQL injection" e adulteração de cookies. Um hacker
pode usar estas técnicas para atacar o seu web site. Você aprenderá como
melhores práticas de codificação, combinadas com um firewall de aplicação
web, podem ajudar a protejer o seu site.

Esta sessão é para gerentes de redes e grupos de suporte que buscam um
melhor entendimento de como protejer seus web sites na Internet.

http://www.cisco.com/web/BR/networkers2008/sessao/index.html#BRKAPP-1009


Achei bem legal num evento top da cisco, falarem de secweb.

Por acaso alguem vai? Se for conta depois! =)

[]zz!
-- 
===========================
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080512/c3317deb/attachment.html 


More information about the Owasp-brazilian mailing list