More Related Content Similar to Seguranca na web (16) Seguranca na web1. © 2014 Marcelo Lau
Segurança na Web
31/05/2014
Prof. Msc. Marcelo Lau
2. © 2014 Marcelo Lau
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
Twitter: @Marcelo_Lau
Diretor Executivo da Data Security, onde atuou mais por mais de 12 anos em
bancos brasileiros em Segurança da Informação e Prevenção à Fraude.
Ministra aulas em instituições de ensino como FIAP, IBG, IPOG e diversas outras
na área de tecnologia e segurança presentes no Brasil e Exterior.
Foi professor em instituições como FATEC/SP, FEBRABAN, Universidade
Presbiteriana Mackenzie.
Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP.
É Engenheiro eletrônico da EEM com pós graduação em administração pela
FGV, mestre em ciência forense pela POLI/USP e pós graduado em
comunicação e arte pelo SENAC-SP.
Ministra cursos em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e
Paraguai.
É reconhecido pela imprensa Brasileira e Internacional com entrevistas e
publicações em vários países do mundo.
Segurança na Web
3. © 2014 Marcelo Lau
O conteúdo da palestra já disponível...
Slideshare - Data Security: http://pt.slideshare.net/datasecurity1/
Fonte: slideshare.net
Segurança na Web
4. © 2014 Marcelo Lau
O ambiente Web é hostil
Fonte: theregister.co.uk
Segurança na Web
5. © 2014 Marcelo Lau
Não espero ver sua aplicação Web na lista...
Fonte:zone-h.org
Segurança na Web
6. © 2014 Marcelo Lau
Metodologia de Desenvolvimento Seguro
Microsoft Security Development Lifecycle
Fonte: microsoft.com
Segurança na Web
7. © 2014 Marcelo Lau
Desenvolvimento Seguro - WEB
OWASP
Fonte: owasp.org
Segurança na Web
8. © 2014 Marcelo Lau
Desenvolvimento Seguro – WEB – SQL Inject
OWASP – SQL Injection Prevention Cheat Sheet
Fonte: owasp.org
Segurança na Web
9. © 2014 Marcelo Lau
Metodologia de testes de segurança
NIST SP 800-115
Fonte: nist.gov
Segurança na Web
10. © 2014 Marcelo Lau
Ferramenta para efetivação de testes
Kali Linux
Fonte: kali.org
Segurança na Web
11. © 2014 Marcelo Lau
Classificação de riscos e vulnerabilidades
TOP 10 OWASP - 2013
Fonte: mobilesecuritythreat.com
Segurança na Web
12. © 2014 Marcelo Lau
E qual é o objetivo da segurança ?
Federal Plan for Cyber Security and Information
Assurance Research and Delevopment
Fonte: nitrd.gov
Segurança na Web
13. © 2014 Marcelo Lau
Deseja se aprofundar mais em segurança ?
Cursos Data Security: http://www.datasecurity.com.br/index.php/cursos
Fonte: datasecurity.com.br
Segurança na Web
14. © 2014 Marcelo Lau
Deseja se aprofundar mais em segurança ?
Biblioteca Data Security: http://www.datasecurity.com.br/index.php/biblioteca-
data-security
Fonte: datasecurity.com.br
Segurança na Web
15. © 2014 Marcelo Lau
Deseja se aprofundar mais em segurança ?
Facebook - Data Security: https://www.facebook.com/data.secur.face
Fonte: facebook.com
Segurança na Web
16. © 2014 Marcelo Lau
Deseja se aprofundar mais em segurança ?
Twitter - Data Security: https://twitter.com/datasecurity1
Fonte: facebook.com
Segurança na Web