💀 TOP 10 Ameaças de Segurança em Aplicações Web - DICAS DE PREVENÇÃO!

  Рет қаралды 25,712

Código Fonte TV

Código Fonte TV

Күн бұрын

Пікірлер: 52
@mcunha98
@mcunha98 2 жыл бұрын
OWASP é um colega de looooooooonga data... Sugestão: assim como no exemplo do "cupom", acho válido citar exemplos concretos de cada uma das falhas (para os mais novos contextualizarem corretamente)
@Skiller_Miller
@Skiller_Miller 2 жыл бұрын
Sou viciado nisso! Programação está me deixando cada vez mais com sede de aprender :0 Qm diria q eu iria ficar viciado nisso por conta de um jogo ksksksksksk quando eu tinha 10 anos eu joguei um jogo chamado "watch dogs" (o primeiro jogo da saga) e eu fiquei admirando o quão daora era controlar aquilo tudo e q era como se o personagem tivesse um super poder e ironicamente eu fiquei com isso na cabeça até hj ksksksskks agr tenho 16 anos e tô botando a mão na massa só agr :)
@MarcusBecker
@MarcusBecker 2 жыл бұрын
Vou ter que voltar nesse vídeo várias e várias vezes. Parabéns novamente pelo conteúdo.
@marcio1938
@marcio1938 2 жыл бұрын
se em uma reunião vc falar tudo isso, seu chefe vai dizer que vc agora é o responsavel por isso agora. se vira kkkkk (vida real)
@codigofontetv
@codigofontetv 2 жыл бұрын
É verdade, o bom é que muito das soluções são fáceis de resolver, já outras é preciso processos bem definidos.
@caiomatheus817
@caiomatheus817 2 жыл бұрын
Ai é que tá, não se fala tudo isso de uma vez. Você tem que pegar algumas vulnerabilidades, apresentar pra ele, deixar ele com medo. E diz que ainda tem algumas que você descobriu e que pode ajudar ele a resolver elas por um preço e por fora das suas responsabilidades da empresa. Lembre-se que a responsabilidade da segurança do sistema dele é DELE não sua, e deixa isso bem claro de maneira sútil. Agora é só 💰💰💰kkkk
@marcio1938
@marcio1938 2 жыл бұрын
@@caiomatheus817 eu suspeitaria que vc está hakeando a minha empresa com esse papo , e ti mandaria embora se fosse meu funcionario desculpa
@caiomatheus817
@caiomatheus817 2 жыл бұрын
@@marcio1938 kkkkkkkk desculpado. Tô zuando claro, eu não faria isso, acho que ninguém deveria. Mas é bom a gente ir cada vez mais levantando essa questão da segurança vai que isso um dia aconteça com a gente. Imagina a dor de cabeça de ser hackeado, ou de ter um funcionário vingativo. Igual a história que eu ouvi de um dev que tinha as credenciais da AWS da empresa que trabalhava, quando empresa deixou de pagar o salário dele, ele simplesmente tirou a empresa do ar. É claro que a empresa também pisou na bola mas é só um exemplo de coisas simples negligenciadas que podem dar muita dor de cabeça. Segurança não é brinquedo.
@ambiance_
@ambiance_ 2 жыл бұрын
Os 3 maiores riscos pra mim são: 1- O Junior arrogante 2 - O Pleno sabe tudo 3 - O Senior que "não sabe trabalhar em equipe"
@marcelor1235
@marcelor1235 2 жыл бұрын
A falta de tempo bate todos estes, no que tenho visto em empresas. A urgência em entregar algo causa tudo isto aí e muito mais, mas pensando bem uma coisa pode ser causada por outra.
@cleversonsutil4495
@cleversonsutil4495 Жыл бұрын
Não entendi. Você que dizer que é tudo balela ou que você tem realmente problemas com sua equipe que acabam se sobrepondo a tudo?
@welingtonrangel8455
@welingtonrangel8455 Жыл бұрын
Parabéns! Vcs sempre produzem conteúdos de excelente qualidade!
@rtweeg
@rtweeg 2 жыл бұрын
O melhor vídeo sobre os TOP 10 da OWASP que eu já assisti. Tudo muito bem detalhado e explicado.
@codigofontetv
@codigofontetv 2 жыл бұрын
Muito obrigado Ricardo, de um trabalhão pra editar! :D
@iridium-x7i
@iridium-x7i Жыл бұрын
que bom que ja sei algumas, vou salvar esse video e rever cada um desses outros pontos.
@cassiodev
@cassiodev 2 жыл бұрын
Excelente ideia, tem sido muito comum as falhas de segurança em projetos. Parabéns por este vídeo tão dinâmico, organizado e agradável de assistir.
@codigofontetv
@codigofontetv 2 жыл бұрын
Muito obrigado Cássio! É preciso falar mais sobre brechas de segurança. Muitas delas já são conhecidas a muitos anos e já possuem soluções robustas, porém nem todos tem o interesse de entende-las.
@arthurjvnb
@arthurjvnb 2 жыл бұрын
@@codigofontetv além disso tem muito dev novo (como eu) que ainda não teve o devido contato com essas falhas e soluções :)
@cassiodev
@cassiodev 2 жыл бұрын
@@arthurjvnb questão importante, é necessário videos assim para q os novos devs tenham de forma fácil esse tipo de conhecimento e depois só expanda este conhecimento
@arthurjvnb
@arthurjvnb 2 жыл бұрын
@@cassiodev exatamente! :D
@AlanOliveira-ed2fj
@AlanOliveira-ed2fj 2 жыл бұрын
O conteúdo de vocês é muito top! Infelizmente pro meu modo de aprender as coisas eu sinto falta demonstrações e imagens dos exemplos citados... descrever o exemplo normalmente não é suficiente para que eu entenda totalmente
@MarcusBecker
@MarcusBecker 2 жыл бұрын
Ótimo conteúdo como sempre. Achei o gancho para falar da Philips muito natural kkkk.
@coisasdofer6997
@coisasdofer6997 2 жыл бұрын
Casal 1000, parabéns por mais um vídeo top! eu estou aqui ainda buscando me tornar um dev! kkkk curto demais os vídeos do canal que sempre trazem conhecimento para a comunidade.
@Pedro-fd9tv
@Pedro-fd9tv Жыл бұрын
Bem legal vocês terem trazido o top 10 do OWASP. Gosto bastante dessa área, apesar de trabalhar diretamente só com logging e auditoria. Deixo como sugestão a plataforma application security da Kontra, ela ensina todo top 10 do OWASP como se você estivesse fazendo o pentest.
@migueloscoelho
@migueloscoelho 2 жыл бұрын
Vídeo excelente como sempre muito bom o vídeo
@ChrisAxxwell
@ChrisAxxwell 6 ай бұрын
Fala isso pro instagram 8:00, que permite senhas so com espacos tipo " " hahaha
@joaocosta5131
@joaocosta5131 2 жыл бұрын
Que proposta massa!! Parabéns!!
@brayanmarcelo7739
@brayanmarcelo7739 2 жыл бұрын
Muito interessante tem algumas que eu sabia, tem outras que não, vou aplicar nós meus apps
@FranciscoAlvino
@FranciscoAlvino 2 жыл бұрын
Parabéns pelo excelente trabalho! Poderiam criar uma playlist somente de segurança 👍👍
@eu06egv
@eu06egv 2 жыл бұрын
Muito bom o vídeo. Seria ótimo se vocês abordassem cada um desses tópicos em código ou exemplos práticos.
@lucasmoresco7424
@lucasmoresco7424 2 жыл бұрын
Olá Casal top, tudo bem? Vocês poderiam um dia fazer um vídeo falando sobre Servicenow? Queria saber o que vocês acham sobre essa plataforma. Grande abraço 🙌
@sebastiancotta
@sebastiancotta 2 жыл бұрын
Parabéns pelo vídeo
@viniciosneves2810
@viniciosneves2810 Жыл бұрын
Estou estudando programação, e fiquei um bom tempo estudando sem rumo, até que escolhi ir para o rumo de desenvolvedor web, e o que mais me preocupa não é saber como colocar o site no ar, vai tbm é, mas o que mais me preocupar e colocar o site no ar e receber diversos ataques sem saber o que fazer depois
@lippiflausino2631
@lippiflausino2631 2 жыл бұрын
Tô viciado em tecnologia, vídeo de vcs foi sensacional amei ❤️, dupla demais ❤️ o canal é top👍
@joaobritonascimento
@joaobritonascimento 2 жыл бұрын
Ótimas dicas, mas para assimilar essas importantes informações, devo criar um documento e inserir informações mais profundas. Mas deu sono mesmo sim. ; ).
@rotognin
@rotognin 2 жыл бұрын
Muito bacana CDF´s! Esse assunto de seguranã dá muito pano pra manga. É bem vasto. Abraços!
@cleversonsutil4495
@cleversonsutil4495 Жыл бұрын
Na empresa em que trabalho tem um processo de auditoria de segurança feita anualmente que obriga a equipe de desenvolvimento a fazer um teste online de OWASP numa plataforma. Todos precisam ser aprovados para mostrar que estão cientes das principais ameaças.
@ChrisAxxwell
@ChrisAxxwell 6 ай бұрын
Eu acho que a melhor prevenção e uma juncao de segurança com monitoramento, pq tem muita gente maliciosa
@matheushenriqueburei1263
@matheushenriqueburei1263 2 жыл бұрын
video maravilhoso
@Skiller_Miller
@Skiller_Miller 2 жыл бұрын
Tem jovem aprendiz para TI? Estou no ensino médio e ainda n posso exercer um trabalho de adulto, mas fico com aquela vontade de observar os maiores fazendo algo. Estou usando o Grasshopper para estudar JavaScript e quero saber se ele realmente é bom ou se ele é perca de tempo (eu terminei os fundamentos 1 e estou quase terminando o fundamentos 2). Outra coisa é se tem algum app q seja na msm vibe igual o Grasshopper e q ensine outras coisas, tem?
@LuanMarkberg
@LuanMarkberg 2 жыл бұрын
Ótimo vídeo, muito esclarecedor e didático. Canal maravilhoso ❤ E aqui onde trabalho pessoal só usa conexão FTP 🤡
@inx815
@inx815 2 жыл бұрын
Vulnerabilidade por design, essa foi nova pra mim kk
@tunekeysus9427
@tunekeysus9427 2 жыл бұрын
ola Código fonte tudo bem eu gostaria de saber o que eu devo estudar, em programação no seguinte foco, sou músico e quero focar na linguagem de programação em machine learning por exemplo quero criar um programa que por exemplo reconheça acordes, simples e bem dificeis, qual linguagem de progamação vocês me recomendam e qual foco eu devo focar?
@mariaeduardasilva6202
@mariaeduardasilva6202 2 жыл бұрын
☺☺☺
@Nicxlive
@Nicxlive 2 жыл бұрын
Paro de ler a proposta na hora que leio analista, é uma forma da empresa dizer que seu salário é de analista e lombo de cavalo 🐎
@edu_amr
@edu_amr 2 жыл бұрын
Ameaça número 1: O próprio programador
@Pobreinvesstidor
@Pobreinvesstidor 2 жыл бұрын
I am here
@gu00col
@gu00col 2 жыл бұрын
Não envie respostas brutas aos cliente, la vai eu mudar o return de "quem é vc, kd seus estudo" pra return "Acesso não autorizado" =( a vida ta ficando triste d+
@aviz739
@aviz739 2 жыл бұрын
Desculpem mas acho ridículo um vídeo assim, legal pronunciar os termos de segurança... blz! blz, bem legal! Mas na boa, não agrega em nada! Outra coisa seria desmembrar 1 vídeo em 10 vídeos e para cada termo ou solução para uma maior segurança, sendo exemplificados em código ou em configurações em algum servidor. Um vídeo assim na minha opinião só gera mais complexidade para o programador do quer ajuda em implementação de mais segurança.
@davidd1490
@davidd1490 2 жыл бұрын
lang diferente, forma diferente, se sabe o b.o, procure como implementar na sua lang.
@cleversonsutil4495
@cleversonsutil4495 Жыл бұрын
Pesquisar sobre cada tópico na Web não pode?? Entrar nos links que eles indicaram e se aprofundar nos conteúdos não pode??
you need to learn Docker RIGHT NOW!! // Docker Containers 101
23:19
NetworkChuck
Рет қаралды 2,7 МЛН
por que DEVs estao deixando as bigtech
28:17
Lucas Montano
Рет қаралды 124 М.
How many people are in the changing room? #devil #lilith #funny #shorts
00:39
Quilt Challenge, No Skills, Just Luck#Funnyfamily #Partygames #Funny
00:32
Family Games Media
Рет қаралды 47 МЛН
Мама у нас строгая
00:20
VAVAN
Рет қаралды 12 МЛН
黑天使被操控了#short #angel #clown
00:40
Super Beauty team
Рет қаралды 41 МЛН
5 Erros de Programadores Jr. no Desenvolvimento Web
13:27
Código Fonte TV
Рет қаралды 45 М.
Série OWASP Top 10 | 1/10 Injection | Código Seguro #017 | Cássio B. Pereira
26:39
LINGUAGENS DE PROGRAMAÇÃO QUE SÃO TENDÊNCIAS EM 2025
20:35
Código Fonte TV
Рет қаралды 41 М.
PROGRAMADOR INICIANTE | FOQUE SOMENTE NISSO
23:28
Área Tech Brasil
Рет қаралды 73 М.
"Clean Code Envelheceu como Leite!" Será?
19:32
Código Fonte TV
Рет қаралды 63 М.
Explained: The OWASP Top 10 for Large Language Model Applications
14:22
Webhooks (Os Melhores Apps Usam) // Dicionário do Programador
11:25
Código Fonte TV
Рет қаралды 39 М.
VENÇA A PROCRASTINAÇÃO! Nós conseguimos desse jeito...
21:50
Código Fonte TV
Рет қаралды 31 М.
How many people are in the changing room? #devil #lilith #funny #shorts
00:39