Uma das áreas mais importantes da programação foi tema da apresentação do engenheiro de software Rubens Guimarães. O engenheiro de software e MVP da Microsoft iniciou a palestra falando sobre os principais problemas e as brechas de segurança na web.
Rubens apresentou diversas dicas para aumentar a segurança e citou alguns exemplos de vulnerabilidade clássicos como interrupções de fluxo através do cross-site scripting, cópia de fluxo de dados e a facilidade na qual essas vulnerabilidades podem ser exploradas.
“Devemos entender que é muito fácil quebrar fluxo de sites. Navegadores podem ser infectados e as maquinas de clientes podem se tornar uma ferramenta para atacar. Devemos utilizar a tecnologia para melhorar a proteção. Funções são sempre bem vindas, mas não resolvem tudo. Blindar o front não é o suficiente, devemos ir para o backend”, informou Rubens Guimarães.
Dicas
Algumas dicas geais apresentadas por Rubens devem ser aplicadas para que haja melhora na segurança.
- Validação de tipagem
- Validação de tamanho e estrutura
- Funções de tratamento
- Código seguro
- Validação de fluxo de navegação
- Tokens de fluxo oculto
Proteção de dados
Ao falar sobre proteção de banco de dados, Rubens citou um exemplo em que uma simples instrução ” or 1=1- valida qualquer login automaticamente. O engenheiro listou algumas ferramentas que podem ajudar a corrigir vulnerabilidades.
- Validações sensíveis em camadas
- Validação de tipagem
- Funções de tratamento
- Triggers
- Utilizar Views
- Limitar parametrização
- Limitar privilégios
- Utilizar criptografia e monitoramento
Para encerrar a palestra, Rubens apresentou um slide, que segundo ele, contém as dicas de ouro da noite.