Talk in Portuguese (Brasil) at Darkmira Tour PHP 2017
Track Name:
Auditório G
View Slides: https://speakerdeck.com/eliseuborges/monitorando-a-seguranca-de-dependencias
Short URL: https://joind.in/talk/a6212
(QR-Code (opens in new window))
Hoje em dia as aplicações PHP utilizam dezenas de dependências de fornecedores distintos. Monitorar a segurança dessas dependências é bastante desafiador e por isso o uso de ferramentas que possam facilitar esse gerenciamento torna-se cada vez mais relevante. Essa palestra traça um panorama sobre a segurança das dependências, baseado no OWASP Top Ten – A9 e demonstra o uso de ferramentas que realizam a análise do projeto e informam se as dependências utilizadas, bem como suas versões, possuem vulnerabilidades publicamente descritas. Eliseu falará também sobre a importância de manter dependências atualizadas para a segurança do projeto, as fontes de informação sobre vulnerabilidades e a integração das ferramentas ao processo de desenvolvimento.
Comments
Comments are closed.
Muito bom, divulgou umas formas bem interessantes de verificar a segurança da aplicação.
Muito boa palestra, capturei algumas dicas que vou aplicar.
ótima palestra, nunca tinha pensado em verificar a segurança das dependências, o palestrante mostrou de maneira simples e compreensível o conteúdo e mostrou ferramentas muito interessantes.
Apresentação bem didática. Segurança sempre é um assunto que demanda tempo e observação. As ferramentas apresentadas, conseguiram amortecer os dois custos: automatizando e gerando reports.