Segurança da Informação

Materiais

  • (Download) OWASP TOP 10
  • (Download) OWASP A1 - SQL Injection (Projeto)
  • (Download) OWASP A2 - Quebra de Autenticação e Gerenciamento de Sessão
  • (Download) OWASP A3 - XSS (Cross-Site Script)
  • (Download) OWASP A4 - Referência Insegura e Direta a Objetos (Projeto)
  • (Download) OWASP A5 - Configuração Incorreta de Segurança
  • (Download) OWASP A6 - Exposição de Dados Sensíveis
  • (Download) OWASP A8 - Cross Site Request Forgery (CSRF)
  • (Download) OWASP A10 - Redirecionamentos e Encaminhamentos Inválidos

Trabalho

  • Explicação da Ameaça
  • Exemplo prático da Ameaça
  • Duração: 30 minutos (ou mais)

Grupos

  • Grupo 1 Slack
  • Wellington
  • Marco
  • William
  • Giovanne
  • Itens de Segurança
    - Controle de nível de usuário
    - Proteção a SQL Injection
    - Banco de dados de LOG
    - Criptografia da string de conexão
    - Hash das informações importantes do usuário no BD
    - Token em API
  • Grupo 2
  • Marylene
  • Brenner
  • Claudecir
  • Felipe
  • Itens de Segurança
    - Controle de nível de usuário
    - Proteção a SQL Injection
    - Banco de dados de LOG
    - Criptografia da string de conexão
    - Hash das informações importantes do usuário no BD
    - Banco de dados em HA
  • Grupo 3
  • Leonardo
  • Gabriel
  • Felipe Ayres
  • Itens de Segurança
    - Controle de nível de usuário
    - Proteção a SQL Injection
    - XSS
    - Log de exceção
    - Criptografia da string de conexão
    - Hash das informações importantes do usuário no BD