Palestra Técnica do CISL: Segurança em PHP - O que você precisa saber
O Comitê Técnico de Implementação de Software Livre do Governo Federal, convida você a participar da Palestra: Segurança em PHP - O que você precisa saber, que será realizada no dia 21 de agosto de 2013.
Descrição da palestra:
Inicialmente, serão abordados os motivos de conhecer estas técnicas para qualquer software. Empresas como a Telefônica já sofreram com falhas simples, por isso é importante se preocupar com invasões e roubo de dados. As vulnerabilidades que serão apresentadas contarão com exemplos em que foram descobertas em sistemas de grandes empresas, e como isso foi ruim para elas. Depois, será apresentado o ranking da OWASP, entidade que trata de segurança para plataformas online, sobre os maiores problemas das aplicações atuais. Logo após, técnicas de roubo, fixação e sequestro de sessão, mostrando as falhas de vários sistemas de login, SQL Injection, XSS e CSRF. Mostrarei como o Facebook trata o problema do CSRF e como trazer esta solução para qualquer software. Então, serão apresentadas ferramentas e módulos de frameworks, como o CodeIgniter, que permitem tratar estas vulnerabilidades de forma muito simples e sem grande esforços, bem como as bibliotecas sugeridas na própria página da OWASP.
Horário: 10h ás 12h
Local: Auditório do Serpro regional - Belo Horizonte
Palestrante:
Jota Júnior é fundador da startup Frop.me e graduando em Ciência da Computação pela Universidade Federal de Minas Gerais (UFMG). Foi responsável pelo alerta de uma falha de segurança de um sistema do Ministério da Defesa, desenvolveu softwares para a Marinha do Brasil, entre vários desenvolvidos a outros fins. Publicou artigos para revistas da DevMedia, diversos sites na internet, além de palestrante em eventos como PHP'n Rio, FSLDC, Latinoware, e aceito na CONISLI, PHP Conference e Hack'n Rio.
Transmissão:
A atividade será transmitida via internet pelo serviço Assiste - Vídeo Streaming Livre do Serpro.
Para acompanhar, acesse: assiste.serpro.gov.br/cisl/
Para encaminhar perguntas durante a palestra, enviem para o e-mail CISL [email protected], twitter @CISLGovBR ou facebook www.facebook.com/cislgovbr
Atenciosamente,
Coordenação do CISL
-
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
"Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco."
"This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
_______________________________________________ Cisl-comunidade mailing list [email protected] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
