Sopa de letrinhas

Nesta palestra apresentei alguns recursos para tentar mitigar vetores de ataques em aplicações Web. Para exemplificar os recursos apresentados, utilizei o framework Rails como base. Segue lista de alguns pontos abordados:

• SQL Injection
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Content Security Policy (CSP)
• HTTP Public Key Pinning (HPKP)
• HTTP Strict Transport Security (HSTS)