XSS – Cross-site scripting

Cross-site scripting também conhecido XSS é um dos ataques mais utilizados na internet. Com o intuito de afetar usuários de um site, torna qualquer pessoa online uma possível vítima quando o site apresenta tal falha.

Nesta pequena talk, Eduardo Bohrer aborda o assunto e levanta este debate sobre segurança, tão importante nos dias de hoje, e que deve estar presente em todas as equipes de tecnologia.

Link para os slides apresentados: http://www.slideshare.net/nbluis/xss-cross-site-scripting

Anúncios

The Chaos Report – Web Security Version

Segurança tem se tornado um dos assuntos mais discutidos na comunidade de software nos dias de hoje. Ataques, perda de informação e/ou exposição, são barreiras a serem batidas para diversas industrias que tem um grande receio sobre a adoção de tecnologia.

Apesar de que uma parte deste problema deva ser enfrentado com maior investimento na área, o mundo de desenvolvimento também detém grande parte desta “culpa” e precisa se adequar e se aperfeiçoar para estar preparado para o embate. 

Neste vídeo Eduardo Bohrer trata sobre o assunto da segurança e dá algumas dicas de como podemos trabalhar para entendermos melhor nosso inimigo e nos prepararmos para ele.

Slides desta apresentação:

http://www.slideshare.net/nbluis/chaos-report-web-security-version

 

Links relacionados

http://www.symantec.com/business/threatreport/

https://www.whitehatsec.com/assets/WPstats_winter11_11th.pdf

https://www.owasp.org/index.php/Main_Page

https://www.owasp.org/index.php/Category:OWASP_Project

https://www.owasp.org/index.php/Porto_Alegre

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

https://www.owasp.org/index.php/Category:OWASP_Guide_Project

https://www.owasp.org/index.php/Category:OWASP_Testing_Project

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_AP