Sopa de letrinhas
Segurança de aplicações Web
Nesta palestra apresentei alguns recursos para tentar mitigar vetores de ataques em aplicações Web. Para exemplificar os recursos apresentados, utilizei o framework Rails como base. Segue lista de alguns pontos abordados:
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Content Security Policy (CSP)
- HTTP Public Key Pinning (HPKP)
- HTTP Strict Transport Security (HSTS)