Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Comunidade d...
Tela cheia Sugerir um artigo

Palestra Técnica do CISL: Segurança em PHP – O que você precisa saber

20 de Agosto de 2013, 11:11 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 56 vezes

02-03-2013_palestra_cisl

O Comitê Técnico de Implementação de Software Livre do Governo Federal, convida você a participar da Palestra: Segurança em PHP – O que você precisa saber, que será realizada no dia 21 de agosto de 2013.

Descrição da palestra:
Inicialmente, serão abordados os motivos de conhecer estas técnicas para qualquer software. Empresas como a Telefônica já sofreram com falhas simples, por isso é importante se preocupar com invasões e roubo de dados. As vulnerabilidades que serão apresentadas contarão com exemplos em que foram descobertas em sistemas de grandes empresas, e como isso foi ruim para elas. Depois, será apresentado o ranking da OWASP, entidade que trata de segurança para plataformas online, sobre os maiores problemas das aplicações atuais. Logo após, técnicas de roubo, fixação e sequestro de sessão, mostrando as falhas de vários sistemas de login, SQL Injection, XSS e CSRF. Mostrarei como o Facebook trata o problema do CSRF e como trazer esta solução para qualquer software. Então, serão apresentadas ferramentas e módulos de frameworks, como o CodeIgniter, que permitem tratar estas vulnerabilidades de forma muito simples e sem grande esforços, bem como as bibliotecas sugeridas na própria página da OWASP.

Horário: 10h ás 12h
Local: Auditório do Serpro regional – Belo Horizonte

Palestrante:
Jota Júnior é fundador da startup Frop.me e graduando em Ciência da Computação pela Universidade Federal de Minas Gerais (UFMG). Foi responsável pelo alerta de uma falha de segurança de um sistema do Ministério da Defesa, desenvolveu softwares para a Marinha do Brasil, entre vários desenvolvidos a outros fins. Publicou artigos para revistas da DevMedia, diversos sites na internet, além de palestrante em eventos como PHP’n Rio, FSLDC, Latinoware, e aceito na CONISLI, PHP Conference e Hack’n Rio.

Transmissão:
A atividade será transmitida via internet pelo serviço Assiste – Vídeo Streaming Livre do Serpro.

Para acompanhar, acesse: assiste.serpro.gov.br/cisl/

Para encaminhar perguntas durante a palestra, enviem para o e-mail CISL cisl@serpro.gov.br,  twitter @CISLGovBR ou facebook www.facebook.com/cislgovbr

Com informações do CISL.


Fonte: http://www.revista.espiritolivre.org/palestra-tecnica-do-cisl-seguranca-em-php-o-que-voce-precisa-saber

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

 Cancelar