Backend Security:

O inicio, o principio e o começo
Quem sou eu?

Alessandro Feitoza

  • Bacharel em Sistemas de Informação
  • Especialista em Eng. de Software
  • Professor de códigos e outras computarias
  • Backend Developer (Objective/Ebanx)

Agenda

  • O Inicio
  • O Principio
  • E o Começo

Agenda

  • Fundamentos
  • Senhas e criptografia
  • XSS
  • SQL Injection
  • upload de arquivos

Basicamente isso é o básico

Introdução

Ambiente Monolitico
Ambiente com Frontend & Backend
Em outras palavras

E onde que entra a segurança?

Validações no frontend são usabilidade

Validações no backend são segurança

Mão na massa #1
Quando se fala em desenvolvimento de software temos isso:

E onde entra a segurança?

Segurança não é produto, é processo, ela fornece qualidade

Segurança e Velocidade de entrega são situações completamentes diferentes.

Enquanto velocidade é vísivel, segurança não... até que ela falhe

Custo para corrigir uma falha de segurança

Retirado de relatório da IBM

Vale ressaltar os pilares

Bora começar a festa

SENHAS

XSS

SQL INJECTION

Valeu o Boi, value o Vaqueiro


@alessandro_feitoza
youtube.com/c/AlessandroFeitozaComputaria

Referências