[Owasp-brazilian] Cisco Networkers - Palestra Falhas Apps Web

Rodrigo Montoro(Sp0oKeR) spooker at gmail.com
Mon May 12 22:47:16 EDT 2008


Heheeh!!

Certo que irão,  será que lançarão um WAF? =)

Sobre o palestrante

Introdução à Segurança em Aplicações Web
*Palestrante:* Horst Dumcke

Pelo nome parece ser gringo =)


[]zz


2008/5/12 Myke <mykesh at gmail.com>:

> alguém sabe quem é o palestrante?
>
> <flame>Acho que a cisco vai tentar vender alguma coisa</flame>
>
> 2008/5/12 Thiago Lechuga <thiagoalz at gmail.com>:
> > To sentindo que esses caras da Cisco foram para o FISL e assistiram o
> top 10
> > do owasp!!
> >
> > 2008/5/12 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>:
> > >
> > >
> > >
> > > Caros,
> > >     Estava vendo a programação do Cisco Networkers
> > (http://www.cisco.com/web/BR/networkers2008/) e me chamou atenção essa
> > palestra em especial (tem mais de web):
> > >
> > > Introdução à Segurança em Aplicações Web
> > >
> > > Esta sessão introdutória discute as ameaças à segurança de um site web
> e
> > como mitigá-las. Frequentemente as pessoas lêem na imprensa notícias
> sobre
> > sites web desfigurados ou até mesmo pior, como o roubo de números de
> cartões
> > de créditos e dados pessoais. Você não quer que isso aconteça com o seu
> > site, nem que ele seja indisponibilizado por um ataque do tipo "denial
> of
> > service" ou que ele venha a ser usado para lançar ataques DDoS a outros
> > sites.
> > >
> > > Esta sessão introduzirá tecnicas como "cross-site scripting" (XSS) e
> > "request forgery"(CSRF), "SQL injection" e adulteração de cookies. Um
> hacker
> > pode usar estas técnicas para atacar o seu web site. Você aprenderá como
> > melhores práticas de codificação, combinadas com um firewall de
> aplicação
> > web, podem ajudar a protejer o seu site.
> > >
> > > Esta sessão é para gerentes de redes e grupos de suporte que buscam um
> > melhor entendimento de como protejer seus web sites na Internet.
> > >
> > >
> http://www.cisco.com/web/BR/networkers2008/sessao/index.html#BRKAPP-1009
> > >
> > >
> > > Achei bem legal num evento top da cisco, falarem de secweb.
> > >
> > > Por acaso alguem vai? Se for conta depois! =)
> > >
> > > []zz!
> > > --
> > > ===========================
> > > Rodrigo Montoro (Sp0oKeR)
> > > Security Analyst
> > > SnortCP / RHCE / LPIC-I / MCSO
> > > http://www.spooker.com.br
> > > http://www.snort.org.br
> > > http://www.linkedin.com/in/spooker
> > > ===========================
> > > _______________________________________________
> > > Owasp-brazilian mailing list
> > > Owasp-brazilian at lists.owasp.org
> > > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> > >
> > >
> >
> >
> >
> > --
> > Sds,
> > Thiago Alvarenga Lechuga
> > (19)9153-3822
> >
> > Página Pessoal:
> > http://thiagoalz.googlepages.com/home
> > http://segurancawebbr.blogspot.com/
> >
> > ===Knowledge is only useful if you can share it.===
> > _______________________________________________
> > Owasp-brazilian mailing list
> > Owasp-brazilian at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >
> >
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>



-- 
===========================
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080512/4c892a88/attachment-0001.html 


More information about the Owasp-brazilian mailing list