Arquitetura das Aplicaes

Desenvolvimento de Software Seguro Prof. Joo Bispo

Arquitetura das Aplicaes

Por qu algumas aplicaes so seguras e outras no?
As aplicaes WEB seguras so possveis apenas quando um SDLC - ciclo de vida de desenvolvimento (Software Development Life Cycle) seguro utilizado Os programas seguros so seguros por concepo, durante seu desenvolvimento e por padro Existem no mnimo 300 problemas que afetam a segurana das aplicaes WEB como um todo
Desenvolvimento de Software Seguro Prof. Joo Bispo

Desenvolvimento de Software Seguro Prof. Joo Bispo

SDLC

SDLC- Software Development Life Cycle

PROTOCOLS RULES BEST PRACTICES STANDARDS TOOLING E D U C A T I O N E X P E R I E N C E Desenvolvimento de Software Seguro Prof. Joo Bispo

FEEDBACK EVALUATION

SDLC- Software Development Life Cycle

Desenvolvimento de Software Seguro Prof. Joo Bispo

 Open Web Application Security Project Desenvolvimento de Software Seguro Prof. Joo Bispo

OWASP

Desenvolvimento de Software Seguro Prof. Joo Bispo

Projeto OWASP

Projeto OWASP

Desenvolvimento de Software Seguro Prof. Joo Bispo

OWASP Top 10
A1 Cross Site Scripting (XSS) A2 Falhas de Injeo (Injection Flaws) A3 Execuo Maliciosa de Arquivos (Malicious File Execution) A4 Referncia Insegura Direta Objetos (Insecure Direct Object
Reference)

Desenvolvimento de Software Seguro Prof. Joo Bispo

A5 Cross Site Request Forgery (CSRF) A6 Vazamento de Informaes e Tratamento de Erros Inapropriado (Information Leakage and Improper Error Handling) A7 Autenticao falha e Gerenciamento de Sesso (Broken
Authentication and Session Management)

A8 Armazenamento Criptogrfico Inseguro (Insecure Cryptographic

Storage)

A9 Comunicaes Inseguras (Insecure Communications) A10 Falha de Restrio de Acesso URL (Failure to Restrict URL Access)