A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Programação Segura em Java Acadêmicos: André Mendes Duarte Deiwys Luciano Grumovski Gustavo Heidrich Grunwald 1-19.

PublicouAna Beatriz Aires Carreiro Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Programação Segura em Java Acadêmicos: André Mendes Duarte Deiwys Luciano Grumovski Gustavo Heidrich Grunwald 1-19."— Transcrição da apresentação:

1 Programação Segura em Java Acadêmicos: André Mendes Duarte Deiwys Luciano Grumovski Gustavo Heidrich Grunwald 1-19

2 Roteiro ●Conceitos ●Linguagem de Programação Java ●Históricos de Aplicações Java ●Normas e técnicas de Segurança em Java ●Conclusões 2-19

3 Conceitos ●As primeiras versões do Java: - Intenção criar um dispositivo que pudesse ser facilmente programável. - Finalidade o entretenimento doméstico. Posteriormente: - Popularização da Internet. - O foco mudou e diferentes plataformas foram criadas. 3-19

4 Linguagem de Programação Java Lançado em 1995 pela Sun Microsystems. Não é apenas uma linguagem, mas sim uma plataforma de desenvolvimento. o Criado para desenvolver aplicações para diversos dispositivos diferentes. O Java é uma linguagem e plataforma de computação encontrado em: o Laptops. o Data centers. o Consoles de jogo. o Supercomputadores científicos. o Telefones celulares e até na Internet. Fonte: (JAVA, 2013) 4-19

5 Históricos de Aplicações Java 1991 Green Team 1991 Start7 1994 WebRunner 1995 JAVA 1996 JavaOne 1996 JDK / JAVA 1.0 1999 JSP / JEE / JME 2009 Oracle compra a Sun 5-19

6 Normas e técnicas de Segurança em Java ITSEC: Normas para certificação de segurança. Criada em 1991 pela Alemanhã, França e Inglaterra. Versão atual: 1.2, publicada em 1991. OWASP: Criada para auxiliar o desenvolvimento de software seguro. Gratuíto. 6-19

7 Normas e técnicas de Segurança em Java Os 10 principais riscos de segurança, segundo o OWASP: Command Injection. Cross-site scripting. Broken authentication e session management. Insecure direct object references. Cross-site request forgery. Security Misconfiguration. Insecure Cryptographic Storage. Failure to Restrict URL Access. Insufficient Transport Layer Protection. Unvalidated Redirects and Forwards. 7-19

8 Command Injection Objetivo: inserção textos e explora falhas na sintaxe. Exemplo: 8-19

9 Command Injection 9-19

10 CROSS-SITE REQUEST FORGERY (CSRF) Objetivo: enviar solicitações maliciosas a outros sites. Exemplo: 100-19

11 CROSS SITE SCRIPTING (XSS) Objetivo: executar scripts não confiáveis no navegador. Exemplo: 111-19

12 BROKEN AUTHENTICATION AND SESSION MANAGEMENT Objetivo: explorar falhas no gerênciamento de sessões. Exemplos: 122-19

13 INSECURE DIRECT OBJECT REFERENCES Objetivo: modificar valores de objetos que nao possuem validação. Exemplo: 133-19

14 SECURITY MISCONFIGURATION Objetivo: explorar falhas na configuração do sistema. Exemplos: 144-19

15 INSECURE CRYPTOGRAPHIC STORAGE Objetivo: explorar falhas no armazenamento criptografado. Exemplo: 155-19

16 FAILURE TO RESTRICT URL ACCESS Objetivo: acessar URLs restritas que nao tiveram seu acesso restringido. Exemplo: 166-19

17 INSUFFICIENT TRANSPORT LAYER PROTECTION Objetivo: explorar falhas na camada de transporte. Exemplo: 177-19

18 UNVALIDATED REDIRECTS AND FORWARDS Objetivo: explorar falhas no redirecionamento de páginas. Exemplo: 188-19

19 Conclusões Este trabalho foi importante para o conhecimento das vulnerabilidades que podem ter em uma aplicação e como isto pode afetar os usuários. Foi possível conhecer e aperfeiçoar o desenvolvimento confiável das aplicações. Com a aplicação das recomendações propostas neste trabalho, será possível identificar e prevenir os dez ataques mais comuns em aplicações Java. Os objetivos iniciais do trabalho foram compridas. Algumas dificuldades ao longo do trabalho foram encontradas, mas a principal foi que alguns capítulos não foram entregues em tempo hábil. 19-19

Carregar ppt "Programação Segura em Java Acadêmicos: André Mendes Duarte Deiwys Luciano Grumovski Gustavo Heidrich Grunwald 1-19."

Apresentações semelhantes

Segurança em aplicações Web

Segurança em aplicações Web
Ferramenta de estudo de vulnerabilidades em Aplicações Web desenvolvida em Linguagem PHP Andrigo Rafael Klein Universidade do Vale do Rio dos Sinos (UNISINOS)

Ferramenta de estudo de vulnerabilidades em Aplicações Web desenvolvida em Linguagem PHP Andrigo Rafael Klein Universidade do Vale do Rio dos Sinos (UNISINOS)
Tema 2: Técnicas de desenvolvimento seguro

Tema 2: Técnicas de desenvolvimento seguro
Mbed OS Aluno: Ritiele M. Aldeburg Curso: Engenharia da Computação Universidade: UCPEL.

Mbed OS Aluno: Ritiele M. Aldeburg Curso: Engenharia da Computação Universidade: UCPEL.
TÉCNICO EM INFORMÁTICA Linguagem e Técnica de Programação III PROF. MARCELO N. SANTOS

TÉCNICO EM INFORMÁTICA Linguagem e Técnica de Programação III PROF. MARCELO N. SANTOS
1 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Rafael Nunes Folha Trabalho de Conclusão de Curso Orientador: Eduardo.

1 SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL FACULDADE DE TECNOLOGIA SENAC PELOTAS Rafael Nunes Folha Trabalho de Conclusão de Curso Orientador: Eduardo.
TECNOLOGIA DA INFORMAÇÃO PROF.: MARCO ANTÔNIO Escola Estadual Professor Gonçalves Couto Grupo: Brenda n° 03 Francyane n° 08 Glicéria n° 11 Emanuel n° 07.

TECNOLOGIA DA INFORMAÇÃO PROF.: MARCO ANTÔNIO Escola Estadual Professor Gonçalves Couto Grupo: Brenda n° 03 Francyane n° 08 Glicéria n° 11 Emanuel n° 07.
Apresentando o CEJUG e o Poder do Java 1º Encontro PHP+Java, CEPUG+CEJUG. Iguatu, 1 de Novembro de 2008. por Silveira Neto.

Apresentando o CEJUG e o Poder do Java 1º Encontro PHP+Java, CEPUG+CEJUG. Iguatu, 1 de Novembro de por Silveira Neto.
SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.

SyncEasy – Aplicativo para sincronização de arquivos entre dispositivos móveis e computadores utilizando metadados Acadêmico: Bernardo Marquardt Müller.
PROFESSOR Este material reune as informações que você precisa para orientar seus alunos para a participação na FECETE. Identifique nas sua escola os projetos.

PROFESSOR Este material reune as informações que você precisa para orientar seus alunos para a participação na FECETE. Identifique nas sua escola os projetos.
SIMULADOR WEB DO MERCADO DE COMPRA E VENDA DE AÇÕES NA BOLSA DE VALORES Luiz Alberto Fiamoncini Gui Orientador: Maurício Capobianco Lopes.

SIMULADOR WEB DO MERCADO DE COMPRA E VENDA DE AÇÕES NA BOLSA DE VALORES Luiz Alberto Fiamoncini Gui Orientador: Maurício Capobianco Lopes.
Integração de aplicações e serviços utilizando computação na nuvem com a plataforma Microsoft Windows Azure Ricardo Linhares Orientador: Paulo Fernando.

Integração de aplicações e serviços utilizando computação na nuvem com a plataforma Microsoft Windows Azure Ricardo Linhares Orientador: Paulo Fernando.
Linuxchix V – set/2007 brasília – DF / Brasil segurança de software em ambientes livres josé de paula eufrásio júnior aka coredump V.

Linuxchix V – set/2007 brasília – DF / Brasil segurança de software em ambientes livres josé de paula eufrásio júnior aka coredump V.
MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC 15.408 Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador.

MIDDLEWARE PARA FORNECIMENTO DE SERVIÇO DE SEGURANÇA EM CONFORMIDADE COM A ISO/IEC Bruno Castellani Gucowski Paulo Fernando da Silva - Orientador.
Anderson Zoz Orientador: Francisco Adell Péricas.

Anderson Zoz Orientador: Francisco Adell Péricas.
Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.

Sistema Web para Gerenciamento SNMP de Impressão Terceirizada da FURB Rodrigo Antonio Müller Orientador: Francisco Adell Péricas.
FERRAMENTA PARA CONTROLE E MONITORAMENTO DE SERVIÇOS NA ÁREA DE TI Rafael Antonio Pires Orientador: Francisco Adell Péricas.

FERRAMENTA PARA CONTROLE E MONITORAMENTO DE SERVIÇOS NA ÁREA DE TI Rafael Antonio Pires Orientador: Francisco Adell Péricas.
Jogo do Piano: Software Livre na educação musical Nathalia Sautchuk Patricio, Irene Karaguilla Ficheman, Roseli de Deus Lopes.

Jogo do Piano: Software Livre na educação musical Nathalia Sautchuk Patricio, Irene Karaguilla Ficheman, Roseli de Deus Lopes.
Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.

Gerador de aplicativos Oracle PL/SQL WEB baseado na estrutura das tabelas do banco de dados Oracle Wagner da Silva Orientando Prof. Alexander Roberto Valdameri.
MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.

MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.

Apresentações semelhantes

Anúncios Google