Sopa de letrinhas

Segurança de aplicações Web
Sopa de letrinhas: Segurança de aplicações Web
Slides

Nesta palestra apresentei alguns recursos para tentar mitigar vetores de ataques em aplicações Web. Para exemplificar os recursos apresentados, utilizei o framework Rails como base. Segue lista de alguns pontos abordados:

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Content Security Policy (CSP)
  • HTTP Public Key Pinning (HPKP)
  • HTTP Strict Transport Security (HSTS)