O que é Code Review, alguns modelos de aplicação e como aplicar as técnicas de code review com foco em segurança da informação. Esse conteúdo faz parte de uma palestra que ministrei no RootDay, uma web conferência sobre tecnologia e segurança da informação, organizada pela Rootsec Treinamentos. A importância do code review é mais do […]
Veja mais →Saiba como funciona um ataque por SQL Injection à Aplicações Web e saiba como corrigir essa falha de forma completa em uma série de 4 vídeos. Nesse vídeo vamos ver como a falha é explorada do lado do “Cliente” por um “Atacante” e entender como o a aplicação interpreta e reage aos comandos SQL por Injeção. Vídeo […]
Veja mais →Saiba como funciona um ataque por SQL Injection à Aplicações Web e saiba como corrigir essa falha de forma completa em uma série de 4 vídeos. Nesse vídeo veremos a primeira parte sobre como corrigir a falha de Injeção SQL, e vamos entender porque é necessário implementar a segurança na aplicação em camadas, e não […]
Veja mais →Nesse vídeo faremos a conexão com o Banco de Dados MySQL utilizando a biblioteca PDO (PHP Data Objects), que trabalha de forma nativa à Prepared Statements do MySQL. Esta forma de conexão e consulta no banco de dados, além de ser mais rápida, é mais segura, pois garante que apenas dados válidos sejam passados para as consultas […]
Veja mais →Nesse vídeo veremos como implementar criptografia na Aplicação WEB entre PHP e o MySQL, fazendo a troca de informações entre cliente e servidor de forma segura, e mantendo as informações em segurança no Banco de Dados. Saiba como funciona um ataque por SQL Injection à Aplicações Web e saiba como corrigir essa falha de forma completa em […]
Veja mais →