[Owasp-brazilian] Cisco Networkers - Palestra Falhas Apps Web

Rodrigo Montoro(Sp0oKeR) spooker at gmail.com
Mon May 12 22:49:40 EDT 2008


So complementando, o ACE da cisco já tem WAF

The Cisco ACE Web Application Firewall combines deep Web application
analysis with high-performance Extensible Markup Language (XML) inspection
and management to address the full range of these threats. It secures and
protects Web applications from common attacks such as identity theft, data
theft, application disruption, fraud, and targeted attacks.

The Cisco ACE Web Application Firewall is especially designed to help
organizations that store, process, and transmit credit card data comply with
the current Payment Card Industry (PCI) Data Security Standard (DSS),
requirements. Because of its unique blend of HTML and XML security, the
Cisco ACE Web Application Firewall provides a full compliance solution for
the PCI DSS sections 6.5 and 6.6, which mandate the implementation of a Web
application firewall by June 30, 2008.

http://www.cisco.com/en/US/products/ps9586/index.html


[]zz!

2008/5/12 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>:

> Heheeh!!
>
> Certo que irão,  será que lançarão um WAF? =)
>
> Sobre o palestrante
>
> Introdução à Segurança em Aplicações Web
> *Palestrante:* Horst Dumcke
>
> Pelo nome parece ser gringo =)
>
>
> []zz
>
>
> 2008/5/12 Myke <mykesh at gmail.com>:
>
> alguém sabe quem é o palestrante?
> >
> > <flame>Acho que a cisco vai tentar vender alguma coisa</flame>
> >
> > 2008/5/12 Thiago Lechuga <thiagoalz at gmail.com>:
> > > To sentindo que esses caras da Cisco foram para o FISL e assistiram o
> > top 10
> > > do owasp!!
> > >
> > > 2008/5/12 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>:
> > > >
> > > >
> > > >
> > > > Caros,
> > > >     Estava vendo a programação do Cisco Networkers
> > > (http://www.cisco.com/web/BR/networkers2008/) e me chamou atenção essa
> > > palestra em especial (tem mais de web):
> > > >
> > > > Introdução à Segurança em Aplicações Web
> > > >
> > > > Esta sessão introdutória discute as ameaças à segurança de um site
> > web e
> > > como mitigá-las. Frequentemente as pessoas lêem na imprensa notícias
> > sobre
> > > sites web desfigurados ou até mesmo pior, como o roubo de números de
> > cartões
> > > de créditos e dados pessoais. Você não quer que isso aconteça com o
> > seu
> > > site, nem que ele seja indisponibilizado por um ataque do tipo "denial
> > of
> > > service" ou que ele venha a ser usado para lançar ataques DDoS a
> > outros
> > > sites.
> > > >
> > > > Esta sessão introduzirá tecnicas como "cross-site scripting" (XSS) e
> > > "request forgery"(CSRF), "SQL injection" e adulteração de cookies. Um
> > hacker
> > > pode usar estas técnicas para atacar o seu web site. Você aprenderá
> > como
> > > melhores práticas de codificação, combinadas com um firewall de
> > aplicação
> > > web, podem ajudar a protejer o seu site.
> > > >
> > > > Esta sessão é para gerentes de redes e grupos de suporte que buscam
> > um
> > > melhor entendimento de como protejer seus web sites na Internet.
> > > >
> > > >
> > http://www.cisco.com/web/BR/networkers2008/sessao/index.html#BRKAPP-1009
> > > >
> > > >
> > > > Achei bem legal num evento top da cisco, falarem de secweb.
> > > >
> > > > Por acaso alguem vai? Se for conta depois! =)
> > > >
> > > > []zz!
> > > > --
> > > > ===========================
> > > > Rodrigo Montoro (Sp0oKeR)
> > > > Security Analyst
> > > > SnortCP / RHCE / LPIC-I / MCSO
> > > > http://www.spooker.com.br
> > > > http://www.snort.org.br
> > > > http://www.linkedin.com/in/spooker
> > > > ===========================
> > > > _______________________________________________
> > > > Owasp-brazilian mailing list
> > > > Owasp-brazilian at lists.owasp.org
> > > > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> > > >
> > > >
> > >
> > >
> > >
> > > --
> > > Sds,
> > > Thiago Alvarenga Lechuga
> > > (19)9153-3822
> > >
> > > Página Pessoal:
> > > http://thiagoalz.googlepages.com/home
> > > http://segurancawebbr.blogspot.com/
> > >
> > > ===Knowledge is only useful if you can share it.===
> > > _______________________________________________
> > > Owasp-brazilian mailing list
> > > Owasp-brazilian at lists.owasp.org
> > > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> > >
> > >
> > _______________________________________________
> > Owasp-brazilian mailing list
> > Owasp-brazilian at lists.owasp.org
> > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> >
>
>
>
> --
> ===========================
> Rodrigo Montoro (Sp0oKeR)
> Security Analyst
> SnortCP / RHCE / LPIC-I / MCSO
> http://www.spooker.com.br
> http://www.snort.org.br
> http://www.linkedin.com/in/spooker
> ===========================
>



-- 
===========================
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080512/fbe3f254/attachment.html 


More information about the Owasp-brazilian mailing list