[Cisl-comunidade] ATRASO: Palestra Técnica do CISL: Segurança em PHP - O que você precisa saber

[Comite Implementacao Software Livre]

Bom dia,

A palestra de hoje que começaria as 10h, vai começar com um atraso, desculpe-nos o transtorno.


Palestra Técnica do CISL: Segurança em PHP - O que você precisa saber






O Comitê Técnico de Implementação de Software Livre do Governo Federal, convida você a participar da Palestra: Segurança em PHP - O que você precisa saber, que será realizada no dia 21 de agosto de 2013.


Descrição da palestra:

Inicialmente, serão abordados os motivos de conhecer estas técnicas para
  qualquer software. Empresas como a Telefônica já sofreram com falhas 
simples, por isso é importante se preocupar com invasões e roubo  de 
dados. As vulnerabilidades que serão apresentadas contarão com exemplos 
em que foram descobertas em sistemas  de grandes empresas, e como isso 
foi ruim para elas. Depois, será  apresentado o ranking da OWASP, 
entidade que trata de segurança para  plataformas online, sobre os 
maiores problemas das aplicações atuais.  Logo após, técnicas de roubo, 
fixação e sequestro de sessão, mostrando  as falhas de vários sistemas 
de login, SQL Injection, XSS e CSRF.  Mostrarei como o Facebook trata o 
problema do CSRF e como trazer esta  solução para qualquer software. 
Então, serão apresentadas ferramentas e  módulos de frameworks, como o 
CodeIgniter, que permitem tratar estas vulnerabilidades de forma muito 
simples e sem grande  esforços, bem como as bibliotecas sugeridas na 
própria página da OWASP.

Horário: 10h ás 12h
Local: Auditório do Serpro regional - Belo Horizonte

Palestrante:

Jota Júnior é fundador da startup Frop.me e graduando em Ciência da 
Computação pela Universidade Federal de Minas Gerais (UFMG). Foi 
responsável pelo alerta de uma falha de segurança de um sistema do 
Ministério da Defesa, desenvolveu softwares para a Marinha do Brasil, 
entre vários desenvolvidos a outros fins. Publicou artigos para revistas
 da DevMedia, diversos sites na internet, além de palestrante em eventos
 como PHP'n Rio, FSLDC, Latinoware, e aceito na CONISLI, PHP Conference e
 Hack'n Rio.

Transmissão:

A atividade será transmitida via internet pelo serviço Assiste - Vídeo Streaming Livre do Serpro.


Para acompanhar, acesse: assiste.serpro.gov.br/cisl/


Para encaminhar perguntas durante a palestra, enviem para o e-mail CISL cisl at serpro.gov.br,  twitter @CISLGovBR ou facebook www.facebook.com/cislgovbr


Atenciosamente,

Coordenação do CISL




-


"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."

"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20130821/6bd36c0c/attachment.html>