🔐
Security
  • Dicas
    • Cursos
    • Certificações
  • Segurança da Informação
    • Visão Geral
  • CiberSegurança
    • Ataques Cibernéticos
    • Proteção de Perímetro
      • Boas Práticas
    • Network Protection
    • Endpoint Protection
    • Aplication Protection
    • Data Protection
    • Cloud Protection
    • Tips for personal security
    • LGPD
    • Ferramentas
  • Ethical Hacking
    • Conceitos Legais
    • Pentest
      • Penetration Test
  • Introdução (CISCO)
    • 1. Introdução à Segurança Cibernética
      • 1.2 Dados Organizacionais
      • 1.3 O que foi roubado
      • 1.4 Invasores cibernéticos
      • 1.5 Guerra cibernética
    • 2. Ataques, Conceitos e Técnicas
      • 2.2 Métodos de infiltração
      • 2.3 Exploits e vulnerabilidade de segurança
      • 2.4 O Cenário da Cibersegurança
    • 3. Protegendo seus dados e privacidade
      • 3.2 Manutenção de Dados
      • 3.3 Quem é o dono dos seus dados?
  • Segurança e Privacidade
    • Governança e privacidade dos dados
  • Autorização
    • Roles & Grupos
    • Modelos de Controle de Acesso
    • Decompor mecanismos de autorização
  • Microsoft
    • SC-900 Microsoft
      • Descrever o modelo de responsabilidade compartilhada
      • Descrever a defesa em profundidade
  • SIEM
  • ISO
Powered by GitBook
On this page
  1. CiberSegurança

Aplication Protection

Proteção de aplicativos

PreviousEndpoint ProtectionNextData Protection

Last updated 10 months ago

  • Code Review

Definição: code review ou revisão de código é o processo pelo qual visa garantir que uma aplicação é desenvolvida sem bugs ou vulnerabilidades de segurança

Principais checagens:

  • Melhores práticas de desenvolvimento

  • Detecção de erros

  • Vulnerabilidades

Objetivos de segurança: verificar o nível de segurança antes de ser publicado

Existem diversas soluções que automatizam o processo para citar uma das principais podemos mencionar o sonarqube

Site:

Geralmente é verificada em todos os passos da esteira

  • Web Applicantion Firewall (WAF)

Definição: firewall de aplicações que filtra e monitora tráfegos de camadas 7 como por exemplo HTTP e HTTPs

Função principal é proteger uma aplicação com bugs e/ou vulnerabilidade

Protege principalmente contra ataques do tipo: XSS (Cross Site Scripiting), injeção SQL etc.

Tipos: Serviço SaaS e virtual appliance e appliance físico

Serve como proxy reverso

  • MFA

Definição: MFA é um mecanismo de autenticação que exige a apresentação de duas ou mais evidencias para permitir o acesso a um sistema

Exemplo: Além de prover seu usuário e senha você precisa prover um token (código randômico que expira geralmente de 4 a 6 dígitos) para acessar um sistema

Protege o vazamento de credenciais

Meios usados: aplicativo de celular (mais usado), SMS, ligação telefônica, e-mail, token físico, Smartcard, ou biometria como por exemplo impressão digital

Provedores de serviço em nuvem já possuem soluções gratuitas de MFA

LogoSelf-managed | SonarQubeSonarSource