Submit Search
Upload
Seguranca em aplicacoes web
•
0 likes
•
584 views
Data Security
Follow
Palestra ministrada pelo Prof. Msc. Marcelo Lau
Read less
Read more
Technology
Report
Share
Report
Share
1 of 13
Recommended
Segurança Corporativa
Segurança Corporativa
Ana Carolina Gracioso
Antar ferreira
Antar ferreira
Antar Ferreira
Seguranca na web
Seguranca na web
Marcelo Lau
Ransomware
Ransomware
Marcelo Lau
Ciberameaças no universo mobile
Ciberameaças no universo mobile
Marcelo Lau
Seguranca da informacao - Proteja seus negocios da espionagem
Seguranca da informacao - Proteja seus negocios da espionagem
Marcelo Lau
Ransomware : Sequestro De Dados Digitais
Ransomware : Sequestro De Dados Digitais
Marcelo Lau
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
Symantec Brasil
Recommended
Segurança Corporativa
Segurança Corporativa
Ana Carolina Gracioso
Antar ferreira
Antar ferreira
Antar Ferreira
Seguranca na web
Seguranca na web
Marcelo Lau
Ransomware
Ransomware
Marcelo Lau
Ciberameaças no universo mobile
Ciberameaças no universo mobile
Marcelo Lau
Seguranca da informacao - Proteja seus negocios da espionagem
Seguranca da informacao - Proteja seus negocios da espionagem
Marcelo Lau
Ransomware : Sequestro De Dados Digitais
Ransomware : Sequestro De Dados Digitais
Marcelo Lau
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
WEBINAR BE AWARE - Como responder ao crescimento de ameaças como "Ransomware"
Symantec Brasil
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Data Security
Seguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativas
Data Security
Segurança em nuvem
Segurança em nuvem
Marcelo Lau
Webgoat Project - Apresentação
Webgoat Project - Apresentação
Décio Castaldi, MBA/FIAP
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
Eduardo Lanna
Ciberameacas no universo mobile
Ciberameacas no universo mobile
Data Security
Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00
Data Security
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Data Security
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Marcelo Lau
Voce sabe o que esta guardado em seu computador
Voce sabe o que esta guardado em seu computador
Data Security
Introduction to Cybersecurity
Introduction to Cybersecurity
Leandro Fernandes Lima
Cuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphones
Data Security
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Marcelo Lau
Protecao de informacoes contabeis e seu papel em acoes investigativas
Protecao de informacoes contabeis e seu papel em acoes investigativas
Marcelo Lau
Cybersecurity Essentials
Cybersecurity Essentials
Leandro Fernandes Lima
Mitos e verdades do mercado de trabalho
Mitos e verdades do mercado de trabalho
Marcelo Lau
Desafios da transformação digital
Desafios da transformação digital
Marcelo Lau
Curso Security Officer Foundation - Overview
Curso Security Officer Foundation - Overview
Data Security
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Data Security
WorkShop Seguranca da Informacao - Desenvolvimento de Aplicativos
WorkShop Seguranca da Informacao - Desenvolvimento de Aplicativos
Grupo Treinar
More Related Content
What's hot
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Data Security
Seguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativas
Data Security
Segurança em nuvem
Segurança em nuvem
Marcelo Lau
Webgoat Project - Apresentação
Webgoat Project - Apresentação
Décio Castaldi, MBA/FIAP
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
Eduardo Lanna
Ciberameacas no universo mobile
Ciberameacas no universo mobile
Data Security
Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00
Data Security
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Dércio Luiz Reis
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Data Security
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Marcelo Lau
Voce sabe o que esta guardado em seu computador
Voce sabe o que esta guardado em seu computador
Data Security
Introduction to Cybersecurity
Introduction to Cybersecurity
Leandro Fernandes Lima
Cuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphones
Data Security
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Marcelo Lau
Protecao de informacoes contabeis e seu papel em acoes investigativas
Protecao de informacoes contabeis e seu papel em acoes investigativas
Marcelo Lau
Cybersecurity Essentials
Cybersecurity Essentials
Leandro Fernandes Lima
Mitos e verdades do mercado de trabalho
Mitos e verdades do mercado de trabalho
Marcelo Lau
Desafios da transformação digital
Desafios da transformação digital
Marcelo Lau
What's hot
(19)
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Processos investigativos em dispositivos moveis e coleta de informacoes em re...
Seguranca de dados e fraudes corporativas
Seguranca de dados e fraudes corporativas
Segurança em nuvem
Segurança em nuvem
Webgoat Project - Apresentação
Webgoat Project - Apresentação
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
Ciberameacas no universo mobile
Ciberameacas no universo mobile
Como se tornar um perito investindo menos de R$ 5.000,00
Como se tornar um perito investindo menos de R$ 5.000,00
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Seguranca da informacao ate que ponto as informacoes fiscais estao seguras
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Voce sabe o que esta guardado em seu computador
Voce sabe o que esta guardado em seu computador
Introduction to Cybersecurity
Introduction to Cybersecurity
Cuidados no processo pericial em tablets e smartphones
Cuidados no processo pericial em tablets e smartphones
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Protecao de informacoes contabeis e seu papel em acoes investigativas
Protecao de informacoes contabeis e seu papel em acoes investigativas
Cybersecurity Essentials
Cybersecurity Essentials
Mitos e verdades do mercado de trabalho
Mitos e verdades do mercado de trabalho
Desafios da transformação digital
Desafios da transformação digital
Similar to Seguranca em aplicacoes web
Curso Security Officer Foundation - Overview
Curso Security Officer Foundation - Overview
Data Security
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Data Security
WorkShop Seguranca da Informacao - Desenvolvimento de Aplicativos
WorkShop Seguranca da Informacao - Desenvolvimento de Aplicativos
Grupo Treinar
Curso Security Officer Advanced - Overview
Curso Security Officer Advanced - Overview
Data Security
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
Grupo Treinar
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
Marcelo Lau
Hardening em sistemas - Overview
Hardening em sistemas - Overview
Data Security
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
KeySupport Consultoria e Informática Ltda
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
Grupo Treinar
MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
André Luís Cardoso
WorkShop Seguranca da Informacao - Banco de Dados
WorkShop Seguranca da Informacao - Banco de Dados
Grupo Treinar
Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)
wellagapto
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!
Symantec Brasil
Desenvolvimento Seguro
Desenvolvimento Seguro
André Luís Cardoso
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Eduardo Lanna
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Data Security
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Kleitor Franklint Correa Araujo
Governança de segurança da informação - Overview
Governança de segurança da informação - Overview
Data Security
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-br
Sérgio FePro
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Data Security
Similar to Seguranca em aplicacoes web
(20)
Curso Security Officer Foundation - Overview
Curso Security Officer Foundation - Overview
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
Ataques cibernéticos e seus riscos aos sistemas e dados contábeis
WorkShop Seguranca da Informacao - Desenvolvimento de Aplicativos
WorkShop Seguranca da Informacao - Desenvolvimento de Aplicativos
Curso Security Officer Advanced - Overview
Curso Security Officer Advanced - Overview
Pacote WorkShops em Seguranca da Informacao
Pacote WorkShops em Seguranca da Informacao
Forense computacional e seguranca da informacao
Forense computacional e seguranca da informacao
Hardening em sistemas - Overview
Hardening em sistemas - Overview
(1) Por que Seguranca de Aplicacoes Web?
(1) Por que Seguranca de Aplicacoes Web?
WorkShop Seguranca da Informacao - Hardning
WorkShop Seguranca da Informacao - Hardning
MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
WorkShop Seguranca da Informacao - Banco de Dados
WorkShop Seguranca da Informacao - Banco de Dados
Edefense catálogo de segurança (1)
Edefense catálogo de segurança (1)
Be Aware Webinar - Clique aqui, é seguro!
Be Aware Webinar - Clique aqui, é seguro!
Desenvolvimento Seguro
Desenvolvimento Seguro
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desafios do mercado em seguranca da informacao e investigacao de crimes eletr...
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Governança de segurança da informação - Overview
Governança de segurança da informação - Overview
Owasp top 10_2013_pt-br
Owasp top 10_2013_pt-br
Desafios do mercado em segurança da informação e investigação de crimes eletr...
Desafios do mercado em segurança da informação e investigação de crimes eletr...
More from Data Security
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
Data Security
Practica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos moviles
Data Security
Coleta de informacoes em redes sociais
Coleta de informacoes em redes sociais
Data Security
Desafios y casos practicos de la computacion forense en brasil
Desafios y casos practicos de la computacion forense en brasil
Data Security
Case de implantação de continuidade de negocios em fornecedores criticos
Case de implantação de continuidade de negocios em fornecedores criticos
Data Security
Uso consciente da internet e cyberbullying
Uso consciente da internet e cyberbullying
Data Security
Segurança em redes sociais
Segurança em redes sociais
Data Security
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Data Security
Cyberbullying e a seguranca da informacao no ambiente escolar
Cyberbullying e a seguranca da informacao no ambiente escolar
Data Security
Forense computacional - Estudos Praticos
Forense computacional - Estudos Praticos
Data Security
Data Security - Français
Data Security - Français
Data Security
Data Security - English
Data Security - English
Data Security
Curso Estratégias e Inteligência em Segurança da Informação - Overview
Curso Estratégias e Inteligência em Segurança da Informação - Overview
Data Security
Curso Ethical Hacking - Overview
Curso Ethical Hacking - Overview
Data Security
Curso Forense Computacional - Overview
Curso Forense Computacional - Overview
Data Security
Curso ISO 27000 - Overview
Curso ISO 27000 - Overview
Data Security
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Data Security
Curso PCI DSS - Overview
Curso PCI DSS - Overview
Data Security
More from Data Security
(18)
Materialidad de la computacion forense en la resolucion de los crímenes
Materialidad de la computacion forense en la resolucion de los crímenes
Practica pericial de informatica forense en dispositivos moviles
Practica pericial de informatica forense en dispositivos moviles
Coleta de informacoes em redes sociais
Coleta de informacoes em redes sociais
Desafios y casos practicos de la computacion forense en brasil
Desafios y casos practicos de la computacion forense en brasil
Case de implantação de continuidade de negocios em fornecedores criticos
Case de implantação de continuidade de negocios em fornecedores criticos
Uso consciente da internet e cyberbullying
Uso consciente da internet e cyberbullying
Segurança em redes sociais
Segurança em redes sociais
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Modelo del sistema de pagos basado en el sistema de pagamentos brasileiro - SPB
Cyberbullying e a seguranca da informacao no ambiente escolar
Cyberbullying e a seguranca da informacao no ambiente escolar
Forense computacional - Estudos Praticos
Forense computacional - Estudos Praticos
Data Security - Français
Data Security - Français
Data Security - English
Data Security - English
Curso Estratégias e Inteligência em Segurança da Informação - Overview
Curso Estratégias e Inteligência em Segurança da Informação - Overview
Curso Ethical Hacking - Overview
Curso Ethical Hacking - Overview
Curso Forense Computacional - Overview
Curso Forense Computacional - Overview
Curso ISO 27000 - Overview
Curso ISO 27000 - Overview
Curso Plano de Continuidade dos Negócios - Overview
Curso Plano de Continuidade dos Negócios - Overview
Curso PCI DSS - Overview
Curso PCI DSS - Overview
Seguranca em aplicacoes web
1.
© 2012 Marcelo
Lau Segurança em Aplicações Web Prof. Msc. Marcelo Lau 15 de Fevereiro de 2012
2.
© 2012 Marcelo
Lau Prof. Msc. Marcelo Lau E-mail: marcelo.lau@datasecurity.com.br Diretor Executivo da Data Security. Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e Prevenção à Fraude. Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP. Foi professor no MBA de Segurança da Informação da FATEC/SP. Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de Projetos no SENAC/SP. É Engenheiro eletrônico da EEM com pós graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós graduado em comunicação e arte pelo SENAC-SP. Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e Paraguai. É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em vários países do mundo. Segurança em Aplicações Web
3.
© 2012 Marcelo
Lau Páginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
4.
© 2012 Marcelo
Lau Páginas são adulteradas todos os dias... Fonte: Zone-H Segurança em Aplicações Web
5.
© 2012 Marcelo
Lau Sistemas com inúmeras fragilidades... Fonte: CVE Segurança em Aplicações Web
6.
© 2012 Marcelo
Lau Como as fragilidades são descobertas... Fonte: Google Segurança em Aplicações Web
7.
© 2012 Marcelo
Lau Onde a há riscos em segurança ? Usuários Infraestrutura Aplicativos Web Segurança em Aplicações Web
8.
© 2012 Marcelo
Lau OWASP TOP 10 Segurança em Aplicações Web
9.
© 2012 Marcelo
Lau Baseado nos fatos… O que se fazer ! Determinar requisitos funcionais e requisitos de segurança; Codificar baseado em um projeto considerando os requisitos (Ex: Use Cases); Testar os componentes da aplicação baseados nos requisitos funcionais e de segurança; Instalar sistema operacional de forma segura; Instalar a aplicação de forma segura; Personalizar o ambiente de acordo com os softwares desenvolvidos; Testar a aplicação baseados nos requisitos funcionais e de segurança; Corrigir as deficiências e fragilidades identificadas; Realizar aferição complementar visando identificar fragilidades adicionais; e Disponibilizar a aplicação ao ambiente hostil (Internet / Intranet). Segurança em Aplicações Web
10.
© 2012 Marcelo
Lau Como aprofundar seus conhecimentos Apresentações em Segurança da Informação: http://www.slideshare.net/datasecurity1/presentations: Segurança em Aplicações Web
11.
© 2012 Marcelo
Lau Como aprofundar seus conhecimentos Caça Palavras em Segurança da Informação: http://www.datasecurity.com.br/index.php/caca-palavras-de-seguranca: Segurança em Aplicações Web
12.
© 2012 Marcelo
Lau Como aprofundar seus conhecimentos Teste seus conhecimentos em Segurança da Informação: http://www.datasecurity.com.br/index.php/quiz-seguranca-da-informacao: Segurança em Aplicações Web
13.
© 2012 Marcelo
Lau Como aprofundar seus conhecimentos Biblioteca Data Security: http://www.datasecurity.com.br/index.php/biblioteca-data-security: Segurança em Aplicações Web