Notícias

Apresentação de trabalhos no OWASP Floripa Day

Nos próximos dias 15 e 16 de Setembro acontece o primeiro OWASP Floripa Day. Nossos colaboradores estarão por lá apresentando os seguintes trabalhos:

Palestra: “Web Spiders” – Automação para Web Hacking
Por: Antonio Costa

Apresentação abordará Automação para Hacking na WEB, bem como entender o funcionamento de crawlers para o hacking, entender o funcionamento de autenticação e como fazer força bruta; burlar captcha; usar OAUTH; construir parsers; passar certificados de SSL; e uso de APIs para desenvolvimento.

Palestra: Building Client-Side Attacks with HTML5 Features
Por: Tiago Ferreira

A palestra tem como objetivo mostrar os conceitos e funcionamento de algumas funcionalidades que foram adicionadas ao HTML5, levando em consideração os aspectos de segurança do client-side. Para as funcionalidades destacadas, foram criados cenários de ataques visando ilustrar a obtenção de informações sensíves armazenadas no browser ou até mesmo usar o browser da vítima para lançar ataques contra outros sistemas. Através da exploração das funcionalidades existentes no HTML5, técnicas de exploração como XSS e CSRF, tornam-se mais poderosas e eficientes, sendo possível em alguns casos contornar algumas restrições do Same Origin Policiy (SOP).

Palestra: Você Escreve Código e Quem Valida?
Por: Wagner Elias

Programadores desenvolvem código como se não houvesse amanhã e pouco se investe na validação de segurança de código. A palestra irá abordar práticas de revisão de segurança de código e como deve ser adotado a prática em um processo de desenvolvimento de software. Além das técnicas será disponibilizado a primeira versão do CodeFight um projeto open source para suporte a revisão de segurança de código fonte.

Será um prazer discutir os temas com o público presente, aguardamos vocês lá!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
NotíciasSegurança de Aplicação

Comunidade de Desenvolvedores: Conheça os benefícios em participar

Embora a área de desenvolvimento seja muitas vezes considerada uma carreira solitária, aprender a…
Read more
NotíciasSegurança de Aplicação

Conviso disponibiliza resultados de pesquisa sobre mercado de AppSec em Ebook

A Conviso disponibiliza, de forma gratuita, os resultados da pesquisa “O cenário do mercado…
Read more
Notícias

Conviso conquista o Great Place to Work (GPTW) pelo segundo ano consecutivo

Com pontuação de 9.3 de 10, a Conviso conquista o selo Great Place to Work (GPTW) pelo segundo ano…
Read more

Deixe um comentário