OWASP é um colega de looooooooonga data... Sugestão: assim como no exemplo do "cupom", acho válido citar exemplos concretos de cada uma das falhas (para os mais novos contextualizarem corretamente)
@Skiller_Miller2 жыл бұрын
Sou viciado nisso! Programação está me deixando cada vez mais com sede de aprender :0 Qm diria q eu iria ficar viciado nisso por conta de um jogo ksksksksksk quando eu tinha 10 anos eu joguei um jogo chamado "watch dogs" (o primeiro jogo da saga) e eu fiquei admirando o quão daora era controlar aquilo tudo e q era como se o personagem tivesse um super poder e ironicamente eu fiquei com isso na cabeça até hj ksksksskks agr tenho 16 anos e tô botando a mão na massa só agr :)
@MarcusBecker2 жыл бұрын
Vou ter que voltar nesse vídeo várias e várias vezes. Parabéns novamente pelo conteúdo.
@marcio19382 жыл бұрын
se em uma reunião vc falar tudo isso, seu chefe vai dizer que vc agora é o responsavel por isso agora. se vira kkkkk (vida real)
@codigofontetv2 жыл бұрын
É verdade, o bom é que muito das soluções são fáceis de resolver, já outras é preciso processos bem definidos.
@caiomatheus8172 жыл бұрын
Ai é que tá, não se fala tudo isso de uma vez. Você tem que pegar algumas vulnerabilidades, apresentar pra ele, deixar ele com medo. E diz que ainda tem algumas que você descobriu e que pode ajudar ele a resolver elas por um preço e por fora das suas responsabilidades da empresa. Lembre-se que a responsabilidade da segurança do sistema dele é DELE não sua, e deixa isso bem claro de maneira sútil. Agora é só 💰💰💰kkkk
@marcio19382 жыл бұрын
@@caiomatheus817 eu suspeitaria que vc está hakeando a minha empresa com esse papo , e ti mandaria embora se fosse meu funcionario desculpa
@caiomatheus8172 жыл бұрын
@@marcio1938 kkkkkkkk desculpado. Tô zuando claro, eu não faria isso, acho que ninguém deveria. Mas é bom a gente ir cada vez mais levantando essa questão da segurança vai que isso um dia aconteça com a gente. Imagina a dor de cabeça de ser hackeado, ou de ter um funcionário vingativo. Igual a história que eu ouvi de um dev que tinha as credenciais da AWS da empresa que trabalhava, quando empresa deixou de pagar o salário dele, ele simplesmente tirou a empresa do ar. É claro que a empresa também pisou na bola mas é só um exemplo de coisas simples negligenciadas que podem dar muita dor de cabeça. Segurança não é brinquedo.
@ambiance_2 жыл бұрын
Os 3 maiores riscos pra mim são: 1- O Junior arrogante 2 - O Pleno sabe tudo 3 - O Senior que "não sabe trabalhar em equipe"
@marcelor12352 жыл бұрын
A falta de tempo bate todos estes, no que tenho visto em empresas. A urgência em entregar algo causa tudo isto aí e muito mais, mas pensando bem uma coisa pode ser causada por outra.
@cleversonsutil4495 Жыл бұрын
Não entendi. Você que dizer que é tudo balela ou que você tem realmente problemas com sua equipe que acabam se sobrepondo a tudo?
@welingtonrangel8455 Жыл бұрын
Parabéns! Vcs sempre produzem conteúdos de excelente qualidade!
@rtweeg2 жыл бұрын
O melhor vídeo sobre os TOP 10 da OWASP que eu já assisti. Tudo muito bem detalhado e explicado.
@codigofontetv2 жыл бұрын
Muito obrigado Ricardo, de um trabalhão pra editar! :D
@iridium-x7i Жыл бұрын
que bom que ja sei algumas, vou salvar esse video e rever cada um desses outros pontos.
@cassiodev2 жыл бұрын
Excelente ideia, tem sido muito comum as falhas de segurança em projetos. Parabéns por este vídeo tão dinâmico, organizado e agradável de assistir.
@codigofontetv2 жыл бұрын
Muito obrigado Cássio! É preciso falar mais sobre brechas de segurança. Muitas delas já são conhecidas a muitos anos e já possuem soluções robustas, porém nem todos tem o interesse de entende-las.
@arthurjvnb2 жыл бұрын
@@codigofontetv além disso tem muito dev novo (como eu) que ainda não teve o devido contato com essas falhas e soluções :)
@cassiodev2 жыл бұрын
@@arthurjvnb questão importante, é necessário videos assim para q os novos devs tenham de forma fácil esse tipo de conhecimento e depois só expanda este conhecimento
@arthurjvnb2 жыл бұрын
@@cassiodev exatamente! :D
@AlanOliveira-ed2fj2 жыл бұрын
O conteúdo de vocês é muito top! Infelizmente pro meu modo de aprender as coisas eu sinto falta demonstrações e imagens dos exemplos citados... descrever o exemplo normalmente não é suficiente para que eu entenda totalmente
@MarcusBecker2 жыл бұрын
Ótimo conteúdo como sempre. Achei o gancho para falar da Philips muito natural kkkk.
@coisasdofer69972 жыл бұрын
Casal 1000, parabéns por mais um vídeo top! eu estou aqui ainda buscando me tornar um dev! kkkk curto demais os vídeos do canal que sempre trazem conhecimento para a comunidade.
@Pedro-fd9tv Жыл бұрын
Bem legal vocês terem trazido o top 10 do OWASP. Gosto bastante dessa área, apesar de trabalhar diretamente só com logging e auditoria. Deixo como sugestão a plataforma application security da Kontra, ela ensina todo top 10 do OWASP como se você estivesse fazendo o pentest.
@migueloscoelho2 жыл бұрын
Vídeo excelente como sempre muito bom o vídeo
@ChrisAxxwell6 ай бұрын
Fala isso pro instagram 8:00, que permite senhas so com espacos tipo " " hahaha
@joaocosta51312 жыл бұрын
Que proposta massa!! Parabéns!!
@brayanmarcelo77392 жыл бұрын
Muito interessante tem algumas que eu sabia, tem outras que não, vou aplicar nós meus apps
@FranciscoAlvino2 жыл бұрын
Parabéns pelo excelente trabalho! Poderiam criar uma playlist somente de segurança 👍👍
@eu06egv2 жыл бұрын
Muito bom o vídeo. Seria ótimo se vocês abordassem cada um desses tópicos em código ou exemplos práticos.
@lucasmoresco74242 жыл бұрын
Olá Casal top, tudo bem? Vocês poderiam um dia fazer um vídeo falando sobre Servicenow? Queria saber o que vocês acham sobre essa plataforma. Grande abraço 🙌
@sebastiancotta2 жыл бұрын
Parabéns pelo vídeo
@viniciosneves2810 Жыл бұрын
Estou estudando programação, e fiquei um bom tempo estudando sem rumo, até que escolhi ir para o rumo de desenvolvedor web, e o que mais me preocupa não é saber como colocar o site no ar, vai tbm é, mas o que mais me preocupar e colocar o site no ar e receber diversos ataques sem saber o que fazer depois
@lippiflausino26312 жыл бұрын
Tô viciado em tecnologia, vídeo de vcs foi sensacional amei ❤️, dupla demais ❤️ o canal é top👍
@joaobritonascimento2 жыл бұрын
Ótimas dicas, mas para assimilar essas importantes informações, devo criar um documento e inserir informações mais profundas. Mas deu sono mesmo sim. ; ).
@rotognin2 жыл бұрын
Muito bacana CDF´s! Esse assunto de seguranã dá muito pano pra manga. É bem vasto. Abraços!
@cleversonsutil4495 Жыл бұрын
Na empresa em que trabalho tem um processo de auditoria de segurança feita anualmente que obriga a equipe de desenvolvimento a fazer um teste online de OWASP numa plataforma. Todos precisam ser aprovados para mostrar que estão cientes das principais ameaças.
@ChrisAxxwell6 ай бұрын
Eu acho que a melhor prevenção e uma juncao de segurança com monitoramento, pq tem muita gente maliciosa
@matheushenriqueburei12632 жыл бұрын
video maravilhoso
@Skiller_Miller2 жыл бұрын
Tem jovem aprendiz para TI? Estou no ensino médio e ainda n posso exercer um trabalho de adulto, mas fico com aquela vontade de observar os maiores fazendo algo. Estou usando o Grasshopper para estudar JavaScript e quero saber se ele realmente é bom ou se ele é perca de tempo (eu terminei os fundamentos 1 e estou quase terminando o fundamentos 2). Outra coisa é se tem algum app q seja na msm vibe igual o Grasshopper e q ensine outras coisas, tem?
@LuanMarkberg2 жыл бұрын
Ótimo vídeo, muito esclarecedor e didático. Canal maravilhoso ❤ E aqui onde trabalho pessoal só usa conexão FTP 🤡
@inx8152 жыл бұрын
Vulnerabilidade por design, essa foi nova pra mim kk
@tunekeysus94272 жыл бұрын
ola Código fonte tudo bem eu gostaria de saber o que eu devo estudar, em programação no seguinte foco, sou músico e quero focar na linguagem de programação em machine learning por exemplo quero criar um programa que por exemplo reconheça acordes, simples e bem dificeis, qual linguagem de progamação vocês me recomendam e qual foco eu devo focar?
@mariaeduardasilva62022 жыл бұрын
☺☺☺
@Nicxlive2 жыл бұрын
Paro de ler a proposta na hora que leio analista, é uma forma da empresa dizer que seu salário é de analista e lombo de cavalo 🐎
@edu_amr2 жыл бұрын
Ameaça número 1: O próprio programador
@Pobreinvesstidor2 жыл бұрын
I am here
@gu00col2 жыл бұрын
Não envie respostas brutas aos cliente, la vai eu mudar o return de "quem é vc, kd seus estudo" pra return "Acesso não autorizado" =( a vida ta ficando triste d+
@aviz7392 жыл бұрын
Desculpem mas acho ridículo um vídeo assim, legal pronunciar os termos de segurança... blz! blz, bem legal! Mas na boa, não agrega em nada! Outra coisa seria desmembrar 1 vídeo em 10 vídeos e para cada termo ou solução para uma maior segurança, sendo exemplificados em código ou em configurações em algum servidor. Um vídeo assim na minha opinião só gera mais complexidade para o programador do quer ajuda em implementação de mais segurança.
@davidd14902 жыл бұрын
lang diferente, forma diferente, se sabe o b.o, procure como implementar na sua lang.
@cleversonsutil4495 Жыл бұрын
Pesquisar sobre cada tópico na Web não pode?? Entrar nos links que eles indicaram e se aprofundar nos conteúdos não pode??