Início Segurança no InfoQ Brasil
Apresentações
Feed RSS-
JWT - À autenticação...e além
Utilizamos tokens para identificar recursos e tentar garantir segurança dos dados. Json Web Tokens é uma maneira simples e eficaz para garantir a segurança e integridade dos dados.
-
Segurança em aplicações móveis: erros comuns e como evitá-los
Nessa apresentação abordaremos aplicações móveis de forma segura, além das principais ameaças existentes entre o cliente e servidor, desde problemas no código da aplicação até a exposição de dados.
-
Pequenas falhas grandes negócios - Cadê o desenvolvimento seguro (SDL)?
Veja alguns cases com pequenas brechas que acabam expondo dados sensíveis de grandes empresas. Conheça cases, saiba o porquê dos programadores gerarem erros graves e como o code review pode ajudar.
-
Obtendo informações pessoais do seu Android usando uma calculadora
Veja como é possível realizar uma conexão Shell Linux má-intencionada no Android usando a rede WiFi a partir de um aplicativo que precise apenas de permissão de acesso total à rede para ser instalado.
-
Atacando dispositivos Android através da interceptação de dados (mitm)
Aplicativos Android não validam dados comunicados com seus respectivos servidores. O uso da classe WebView e suas derivadas torna possível injetar scripts. Veja nesta palestra 3 exemplos de ataques.
-
Development pitfalls
Esta palestra busca revelar armadilhas de desenvolvimento, bem como práticas ruins que, em adição a outros fatores, causam problemas sérios de segurança. Veja alguns casos e propostas de melhoria.
-
Segurança com Node.js
Que hoje em dia as aplicações estão vulneráveis a qualquer tipo de ataque todo mundo já sabe. Esta apresentação aborda o que é possível fazer para proteger as aplicações feitas com Node.js.
-
Modern Apps e o novo panorama de identidade e autenticação
Entenda os novos modelos de arquitetura, novos protocolos e componentes que fazem parte do panorama de identidade e autenticação trazido pela necessidade das Aplicações Modernas.
-
Segurança nos Projetos
Veja nesta palestra quais cuidados se deve ter ao criar um projeto, como calcular o que se deve proteger em um sistema e como avaliar se seu projeto está seguro.
-
OAuth2 - uma abordagem para segurança de aplicações e APIs REST
Com OAuth2 é possível prover um mecanismo padronizado e centralizado para Identity Management, em que todos os componentes do sistema possam interagir de um modo seguro, agindo no lugar do usuário.
-
Segurança e Web 2.0: desordem e progresso
Na web de hoje a experiência ao usuário final se tornou fantástica, mas também trouxe preocupações ao desenvolvedor, como vulnerabilidades em páginas e ataques. Saiba como evitar que isso ocorra.
-
OpenVAS - Scanner Open Source para Detecção em Vulnerabilidades
Esta apresentação visa demonstrar como usar o scanner OpenVAS e desenvolver plugins de detecção em vulnerabilidades.