Sentry

Plataforma de monitoramento e agregação de erros

Sua aplicação está disponivel para os usuários. Ela possui uma boa cobertura de testes (ou não?!). Tudo está bem até que… um usuário (ou vários) entra em contato informando/reclamando/xingando no twitter que algo está errado. Dificilmente um usuário vai conseguir explicar de fato o problema que ocorreu. O que fazer? Acessar o servidor e vasculhar arquivos de log? Nesta palestra apresentei o Sentry, um sistema open source para rastreamento de erros. Com ele você será notificado do erro no momento em que ele acontece.

Sopa de letrinhas

Segurança de aplicações Web

Nesta palestra apresentei alguns recursos para tentar mitigar vetores de ataques em aplicações Web. Para exemplificar os recursos apresentados, utilizei o framework Rails como base. Segue lista de alguns pontos abordados:

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Content Security Policy (CSP)
  • HTTP Public Key Pinning (HPKP)
  • HTTP Strict Transport Security (HSTS)

Dropwizard

Framework Java para desenvolvimento rápido de aplicações Web

Go

Linguagem de programação Go