DevShow #51 – Segurança em Aplicações Web
6ª Temporada | 12/08/2024
Neste episódio, o assunto é segurança em aplicações web! O que é SSDLC? OWASP? JWT é seguro mesmo? Devo utilizar Multi-Factor Authentication em tudo? Para saber isso e muito mais, vem com a gente participar desse bate-papo!
Participantes:
- André Secco – Microsoft MVP, MTAC
- Luiz Carlos Faria – Microsoft MVP, MTAC
- Renato Groffe – Microsoft MVP, MTAC
- Thiago Bertuzzi – Microsoft MVP
Links:
- CyberSecurity Night 2024 | Evento Presencial/Online do Microsoft Reactor (23/08/2024)
- SSDLC | Blog Thiago Bertuzzi
- CWE – Common Weakness Enumeration
- OWASP – Open Worldwide Application Security Project
- APISec University
Informações:
- Duração: 01:09:43
- Tamanho: 63,8 MB
Trilha sonora:
- Music by Scream Inc. (jamendo.com) licensed under Creative Commons: By Attribution 3.0 – creativecommons.org/licenses/by/3.0
Excelente papo principalmente sobre SSDLC. Ate eu que trabalho na area a anos não conhecia, gostaria de entender mais para adotar. Como critica construtiva vocês precisam prestar atenção para não repetirem o mesmo assunto varias vezes. As vzs percebo que é repetido o que ja foi dito porem não agregando um ponto a mais . Mas nesse episodio gostei que o assunto foi reto e direto. Prabens mais uma vez!
Um otimo ponto, algumas vezes eu vejo o Renato repetindo os temas mesmo que foi dito a 5 min antes. Mas eu acho que é costume dele mesmo. eu tambem as vezes nao escuto o que o pessoal fala e repito a mesma coisa rsrsrs, é mal de querer sempre participar e eu mesmo assumo rsrsrs. Ainda sim o renato é um otimo conhecedor e compartilha muitos conteudos bons! Sobre o Episodio foi muito bom as empresas ainda apanham muito em segurança deixando a responsabilidade só para infra. Parabens pessoal!
Obrigado pelo feedback Rodolfo! ehhehe as vezes acontece quando o papo é informal as vzs podemos nos perder e tentar complementar repetindo. Mas vamos prestar mais atenção! grande abraço!
Otimo Episodio ! raramente vejo alguem falando da CWE quando se refere a segurança para desenvolvedores. Façam mais episodios com quem conhece bem de SSDLC (como esse). Esse ficou Incrivel!
Muito Obrigado pelo feedback Roberta! Eu tenho trabalhando bastante com implantação de SSDLC e acompanhando times de desenvolvimento para aplicações mais seguras. Fica ligada que vai ter uma parte 2 desse episodio :). Grande abraço!
Creio que as empresas se preocuparam mesmo mais com a Segurança na chegada da Pandemia como o Thiago disse. Aqui mesmo onde trabalho foi o caso de adaptar, mas parece que agora muitas estão levando a sério. Excelente papo sobre segurança conheci o podcast de vocês por esse episodio, acompanho podcasts a anos e meu agregador me recomendou o de vocês , o André e o Thiago são excelentes hosts! Alem disso o Renato e o Luiz tem um otimo conhecimento de conteudo, digo isso pois estou maratonando episodios rsrs.. Parabens pessoal!
Fala Armando! Valeu por curtir no Episodio! Na verdade todos somos Hosts do Podcast (mas muitas vezes quem organiza a bagunça é o André hahaha) e revezamos nos episodios de acordo com o conhecimento e disponibilidade de cada um, inclusive com convidados! Continue acompanhando o DevShow , grande abraço!
Ola Thiago, muito legal saber! Agora entendi é que pela condução do papo achei que vocês eram os hots rsrsrs. Mas muito show, eu vou continuar acompanhando sempre que sair os Episódios! Alias o Editor de vocês tambem é muito bom! um abraço para vocês tambem!
#voltaEwerton no DevShow! Vamos todos aderir a campanha!
Falem de segurança pela visão de infra estrutura por favor…. gostaria de entender mais tambem
OPa Livia, fica de olho na parte 2! Estaremos falando de outras partes de segurança, containers e etc 😀 . Grande abraço!
Valeu por todos os feedbacks galera! Eles são muito importantes para melhorarmos continuamente!
Excelente episódio pessoal, poderiam fazer uma parte 2 falando de segurança em aplicações desktop, iot tambem? Eu trabalho com automação e indústria gráfica, WMS. Gostaria de saber se tem dicas para essa area tambem.
Obrigado pelo Feedback Fabiana! A Maioria das regras do SSDLC se aplica a qualquer desenvolvimento de aplicações : WEB, Desktop, Mobile, iOT e etc. Se vc alterar a esteira do SDLC para SSDLC ja era os beneficios. Mas sim vamos ver se conseguimos um foco nessa parte tambem. Grande abraço!
Excelente episódio ! Uma aula de segurança que escutei nesse podcast e na live de vocês na microsoft! Parabens pelo conteudo de segurança abordado. Ganharam mais um ouvinte recorrente.