Notícias

Apresentação de trabalhos no OWASP Floripa Day

Nos próximos dias 15 e 16 de Setembro acontece o primeiro OWASP Floripa Day. Nossos colaboradores estarão por lá apresentando os seguintes trabalhos:

Palestra: “Web Spiders” – Automação para Web Hacking
Por: Antonio Costa

Apresentação abordará Automação para Hacking na WEB, bem como entender o funcionamento de crawlers para o hacking, entender o funcionamento de autenticação e como fazer força bruta; burlar captcha; usar OAUTH; construir parsers; passar certificados de SSL; e uso de APIs para desenvolvimento.

Palestra: Building Client-Side Attacks with HTML5 Features
Por: Tiago Ferreira

A palestra tem como objetivo mostrar os conceitos e funcionamento de algumas funcionalidades que foram adicionadas ao HTML5, levando em consideração os aspectos de segurança do client-side. Para as funcionalidades destacadas, foram criados cenários de ataques visando ilustrar a obtenção de informações sensíves armazenadas no browser ou até mesmo usar o browser da vítima para lançar ataques contra outros sistemas. Através da exploração das funcionalidades existentes no HTML5, técnicas de exploração como XSS e CSRF, tornam-se mais poderosas e eficientes, sendo possível em alguns casos contornar algumas restrições do Same Origin Policiy (SOP).

Palestra: Você Escreve Código e Quem Valida?
Por: Wagner Elias

Programadores desenvolvem código como se não houvesse amanhã e pouco se investe na validação de segurança de código. A palestra irá abordar práticas de revisão de segurança de código e como deve ser adotado a prática em um processo de desenvolvimento de software. Além das técnicas será disponibilizado a primeira versão do CodeFight um projeto open source para suporte a revisão de segurança de código fonte.

Será um prazer discutir os temas com o público presente, aguardamos vocês lá!

Originalmente postado no Blog da Conviso Application Security – Siga-nos no Twitter @conviso Google+
About author

Articles

Uma equipe de profissionais, altamente conectados com as notícias, técnicas e informações sobre a segurança de aplicações.
Related posts
NotíciasSem categoria

As Mulheres na Cibersegurança

O cenário da cibersegurança no mundo ainda é predominantemente masculino, mas nos últimos anos…
Read more
Notícias

Webinar sobre Proteção de Dados

Perdeu o Webinar sobre Proteção de Dados? Se você perdeu o webinar sobre Proteção de Dados…
Read more
NotíciasSegurança de Aplicação

Webinar sobre Security Champions

Perdeu o Webinar sobre Security Champions? Se você perdeu o webinar sobre Security Champions…
Read more

Deixe um comentário