[Owasp-brazilian] Cisco Networkers - Palestra Falhas Apps Web

Rodrigo Montoro(Sp0oKeR) spooker at gmail.com
Tue May 13 00:45:36 EDT 2008


Mais um complemento, no dia 9 de maio Jeremiah postou no blog o lancamento.
É bem recente! Eu particularmente não tava sabendo! heeheh!

http://jeremiahgrossman.blogspot.com/2008/05/cisco-announces-web-application.html

Agora ta tudo explicado da palestra, mas isso é muito bom pro OWASP  e
OWASP-B, porque realmente valoriza a segurança web, mais um grande player do
nosso lado.


[]zz


2008/5/12 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>:

> So complementando, o ACE da cisco já tem WAF
>
> The Cisco ACE Web Application Firewall combines deep Web application
> analysis with high-performance Extensible Markup Language (XML) inspection
> and management to address the full range of these threats. It secures and
> protects Web applications from common attacks such as identity theft, data
> theft, application disruption, fraud, and targeted attacks.
>
> The Cisco ACE Web Application Firewall is especially designed to help
> organizations that store, process, and transmit credit card data comply with
> the current Payment Card Industry (PCI) Data Security Standard (DSS),
> requirements. Because of its unique blend of HTML and XML security, the
> Cisco ACE Web Application Firewall provides a full compliance solution for
> the PCI DSS sections 6.5 and 6.6, which mandate the implementation of a Web
> application firewall by June 30, 2008.
>
> http://www.cisco.com/en/US/products/ps9586/index.html
>
>
> []zz!
>
>
> 2008/5/12 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>:
>
> > Heheeh!!
> >
> > Certo que irão,  será que lançarão um WAF? =)
> >
> > Sobre o palestrante
> >
> > Introdução à Segurança em Aplicações Web
> > *Palestrante:* Horst Dumcke
> >
> > Pelo nome parece ser gringo =)
> >
> >
> > []zz
> >
> >
> > 2008/5/12 Myke <mykesh at gmail.com>:
> >
> > alguém sabe quem é o palestrante?
> > >
> > > <flame>Acho que a cisco vai tentar vender alguma coisa</flame>
> > >
> > > 2008/5/12 Thiago Lechuga <thiagoalz at gmail.com>:
> > > > To sentindo que esses caras da Cisco foram para o FISL e assistiram
> > > o top 10
> > > > do owasp!!
> > > >
> > > > 2008/5/12 Rodrigo Montoro(Sp0oKeR) <spooker at gmail.com>:
> > > > >
> > > > >
> > > > >
> > > > > Caros,
> > > > >     Estava vendo a programação do Cisco Networkers
> > > > (http://www.cisco.com/web/BR/networkers2008/) e me chamou atenção
> > > essa
> > > > palestra em especial (tem mais de web):
> > > > >
> > > > > Introdução à Segurança em Aplicações Web
> > > > >
> > > > > Esta sessão introdutória discute as ameaças à segurança de um site
> > > web e
> > > > como mitigá-las. Frequentemente as pessoas lêem na imprensa notícias
> > > sobre
> > > > sites web desfigurados ou até mesmo pior, como o roubo de números de
> > > cartões
> > > > de créditos e dados pessoais. Você não quer que isso aconteça com o
> > > seu
> > > > site, nem que ele seja indisponibilizado por um ataque do tipo
> > > "denial of
> > > > service" ou que ele venha a ser usado para lançar ataques DDoS a
> > > outros
> > > > sites.
> > > > >
> > > > > Esta sessão introduzirá tecnicas como "cross-site scripting" (XSS)
> > > e
> > > > "request forgery"(CSRF), "SQL injection" e adulteração de cookies.
> > > Um hacker
> > > > pode usar estas técnicas para atacar o seu web site. Você aprenderá
> > > como
> > > > melhores práticas de codificação, combinadas com um firewall de
> > > aplicação
> > > > web, podem ajudar a protejer o seu site.
> > > > >
> > > > > Esta sessão é para gerentes de redes e grupos de suporte que
> > > buscam um
> > > > melhor entendimento de como protejer seus web sites na Internet.
> > > > >
> > > > >
> > > http://www.cisco.com/web/BR/networkers2008/sessao/index.html#BRKAPP-1009
> > > > >
> > > > >
> > > > > Achei bem legal num evento top da cisco, falarem de secweb.
> > > > >
> > > > > Por acaso alguem vai? Se for conta depois! =)
> > > > >
> > > > > []zz!
> > > > > --
> > > > > ===========================
> > > > > Rodrigo Montoro (Sp0oKeR)
> > > > > Security Analyst
> > > > > SnortCP / RHCE / LPIC-I / MCSO
> > > > > http://www.spooker.com.br
> > > > > http://www.snort.org.br
> > > > > http://www.linkedin.com/in/spooker
> > > > > ===========================
> > > > > _______________________________________________
> > > > > Owasp-brazilian mailing list
> > > > > Owasp-brazilian at lists.owasp.org
> > > > > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> > > > >
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Sds,
> > > > Thiago Alvarenga Lechuga
> > > > (19)9153-3822
> > > >
> > > > Página Pessoal:
> > > > http://thiagoalz.googlepages.com/home
> > > > http://segurancawebbr.blogspot.com/
> > > >
> > > > ===Knowledge is only useful if you can share it.===
> > > > _______________________________________________
> > > > Owasp-brazilian mailing list
> > > > Owasp-brazilian at lists.owasp.org
> > > > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> > > >
> > > >
> > > _______________________________________________
> > > Owasp-brazilian mailing list
> > > Owasp-brazilian at lists.owasp.org
> > > https://lists.owasp.org/mailman/listinfo/owasp-brazilian
> > >
> >
> >
> >
> > --
> > ===========================
> > Rodrigo Montoro (Sp0oKeR)
> > Security Analyst
> > SnortCP / RHCE / LPIC-I / MCSO
> > http://www.spooker.com.br
> > http://www.snort.org.br
> > http://www.linkedin.com/in/spooker
> > ===========================
> >
>
>
>
> --
> ===========================
> Rodrigo Montoro (Sp0oKeR)
> Security Analyst
> SnortCP / RHCE / LPIC-I / MCSO
> http://www.spooker.com.br
> http://www.snort.org.br
> http://www.linkedin.com/in/spooker
> ===========================
>



-- 
===========================
Rodrigo Montoro (Sp0oKeR)
Security Analyst
SnortCP / RHCE / LPIC-I / MCSO
http://www.spooker.com.br
http://www.snort.org.br
http://www.linkedin.com/in/spooker
===========================
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20080513/8c030dc3/attachment-0001.html 


More information about the Owasp-brazilian mailing list