[Cisl-comunidade] COMEÇANDO: Palestra Técnica do CISL: Segurança em PHP - O que você precisa saber
Comite Implementacao Software Livre
cisl em serpro.gov.br
Quarta Agosto 21 10:36:05 BRT 2013
Palestra Técnica do CISL: Segurança em PHP - O que você precisa saber
O Comitê Técnico de Implementação de Software Livre do Governo Federal, convida você a participar da Palestra: Segurança em PHP - O que você precisa saber, que será realizada no dia 21 de agosto de 2013.
Descrição da palestra:
Inicialmente, serão abordados os motivos de conhecer estas técnicas para
qualquer software. Empresas como a Telefônica já sofreram com falhas
simples, por isso é importante se preocupar com invasões e roubo de
dados. As vulnerabilidades que serão apresentadas contarão com exemplos
em que foram descobertas em sistemas de grandes empresas, e como isso
foi ruim para elas. Depois, será apresentado o ranking da OWASP,
entidade que trata de segurança para plataformas online, sobre os
maiores problemas das aplicações atuais. Logo após, técnicas de roubo,
fixação e sequestro de sessão, mostrando as falhas de vários sistemas
de login, SQL Injection, XSS e CSRF. Mostrarei como o Facebook trata o
problema do CSRF e como trazer esta solução para qualquer software.
Então, serão apresentadas ferramentas e módulos de frameworks, como o
CodeIgniter, que permitem tratar estas vulnerabilidades de forma muito
simples e sem grande esforços, bem como as bibliotecas sugeridas na
própria página da OWASP.
Horário: 10h ás 12h
Local: Auditório do Serpro regional - Belo Horizonte
Palestrante:
Jota Júnior é fundador da startup Frop.me e graduando em Ciência da
Computação pela Universidade Federal de Minas Gerais (UFMG). Foi
responsável pelo alerta de uma falha de segurança de um sistema do
Ministério da Defesa, desenvolveu softwares para a Marinha do Brasil,
entre vários desenvolvidos a outros fins. Publicou artigos para revistas
da DevMedia, diversos sites na internet, além de palestrante em eventos
como PHP'n Rio, FSLDC, Latinoware, e aceito na CONISLI, PHP Conference e
Hack'n Rio.
Transmissão:
A atividade será transmitida via internet pelo serviço Assiste - Vídeo Streaming Livre do Serpro.
Para acompanhar, acesse: assiste.serpro.gov.br/cisl/
Para encaminhar perguntas durante a palestra, enviem para o e-mail CISL cisl at serpro.gov.br, twitter @CISLGovBR ou facebook www.facebook.com/cislgovbr
Atenciosamente,
Coordenação do CISL
-
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/cisl-comunidade/attachments/20130821/ad17ea04/attachment-0001.html>
More information about the Cisl-comunidade
mailing list