SlideShare ist ein Scribd-Unternehmen logo

Software Assurance - A Spring Security Demonstration

Als PPTX, PDF herunterladen
Leivan Carvalho
Leivan Carvalho
1 von 7
Por: Eng. Leivan de Carvalho
Segurança Integridade Autenticidade Software Assurance
Software Assurance O nível de confiança de que o software está livre de vulnerabilidades, quer sejam intencionais ou acidentalmente inseridas em qualquer momento durante seu ciclo de vida; e de que o software funciona da maneira pretendida.
Segurança • Princípios Seguros de Análise • Práticas Seguras de Desenvolvimento • Testes de Segurança
Spring Security Framework de autenticação e controlo de acesso Versão actual: Spring Security 3.1.0.RELEASE
Demonstração • Etapas – Projecto Biblioteca • Elaborar Modelo de Dados • Adicionar bibliotecas – Spring 3.0.6 – Spring Security 3.1.0.RELEASE – Log4J • Criação dos EJBs e SpringBeans • Configuração do Web.xml • Configuração do ApplicationContext – Projecto Kuzola • Gestão de Utilizadores
Fontes • http://static.springsource.org/spring- security/site • http://refcardz.dzone.com/ • http://www.safecode.org/

Empfohlen

Seminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale AvaréSeminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale Avaré
Rafael Farias
 
Validando a Segurança de Software
Validando a Segurança de SoftwareValidando a Segurança de Software
Validando a Segurança de Software
Jeronimo Zucco
 
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de VulnerabilidadesDevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes
 
Introducão a Web Applications Firewalls
Introducão a Web Applications FirewallsIntroducão a Web Applications Firewalls
Introducão a Web Applications Firewalls
Jeronimo Zucco
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
Mauro Risonho de Paula Assumpcao
 
comparateur loi-madelin07
comparateur loi-madelin07comparateur loi-madelin07
comparateur loi-madelin07
4copybridge
 
La mutuelle sante Loi Madelin
La mutuelle sante Loi MadelinLa mutuelle sante Loi Madelin
La mutuelle sante Loi Madelin
veincold6
 
Youth Mode
Youth ModeYouth Mode
Youth Mode
Ewerton Nascimento
 

Empfohlen

Seminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale AvaréSeminário WordPress - Eduvale Avaré
Seminário WordPress - Eduvale Avaré
Rafael Farias
 
Validando a Segurança de Software
Validando a Segurança de SoftwareValidando a Segurança de Software
Validando a Segurança de Software
Jeronimo Zucco
 
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de VulnerabilidadesDevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes
 
Introducão a Web Applications Firewalls
Introducão a Web Applications FirewallsIntroducão a Web Applications Firewalls
Introducão a Web Applications Firewalls
Jeronimo Zucco
 
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
OpenVAS - Scanner em Vulnerabilidades Open Source (fork Nessus GPL2)
Mauro Risonho de Paula Assumpcao
 
comparateur loi-madelin07
comparateur loi-madelin07comparateur loi-madelin07
comparateur loi-madelin07
4copybridge
 
La mutuelle sante Loi Madelin
La mutuelle sante Loi MadelinLa mutuelle sante Loi Madelin
La mutuelle sante Loi Madelin
veincold6
 
Youth Mode
Youth ModeYouth Mode
Youth Mode
Ewerton Nascimento
 
DREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéDREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santé
Société Tripalio
 
Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012
Michael Golsch
 
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Plan de Calidad para el SNS
 
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
Colin Tück
 
A Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaA Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidada
COLUFRAS
 
Taint Mode en Python
Taint Mode en PythonTaint Mode en Python
Taint Mode en Python
jjconti
 
Copia de handbook español web
Copia de handbook español webCopia de handbook español web
Copia de handbook español web
Fitira
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
Fabio Hara
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Habro Group
 
ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance
ALFA-TRALL
 
Présentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecPrésentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de Quebec
ICMIF Microinsurance
 
Presentation selphie
Presentation selphiePresentation selphie
Presentation selphie
Richard BIDAULT
 
Youth Mode - Marketing Digital
Youth Mode - Marketing DigitalYouth Mode - Marketing Digital
Youth Mode - Marketing Digital
Claudio Gonçalves Junior
 
Políticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernéticaPolíticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernética
SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1
rubychavez
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012
Mario Grabner
 
Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Ov 250 ppt enero 2009
Ov 250 ppt enero 2009
Fitira
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth mode
Wil_alves
 
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) BildungWeb 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
wir_sie
 
Apresentação sobre a COSINF
Apresentação sobre a COSINFApresentação sobre a COSINF
Apresentação sobre a COSINF
Allyson Barros
 
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
SegInfo
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
Magno Logan
 

Weitere ähnliche Inhalte

Andere mochten auch

Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012
Michael Golsch
 
Copia de handbook español web
Copia de handbook español webCopia de handbook español web
Copia de handbook español web
Fitira
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
Fabio Hara
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Habro Group
 
Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Ov 250 ppt enero 2009
Ov 250 ppt enero 2009
Fitira
 

Andere mochten auch (19)

DREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santéDREES : la solidarité dans les complémentaires santé
DREES : la solidarité dans les complémentaires santé
 
Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012Vortrag Unifinanz, Berlin, 14. September 2012
Vortrag Unifinanz, Berlin, 14. September 2012
 
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
Lecciones aprendidas de la evaluación del Primer Plan Francés en Enfermedades...
 
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
European Approach for Quality Assurance of Joint Programmes [deutsche Fassung]
 
A Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidadaA Ouvidoria como instrumento de participao cidada
A Ouvidoria como instrumento de participao cidada
 
Taint Mode en Python
Taint Mode en PythonTaint Mode en Python
Taint Mode en Python
 
Copia de handbook español web
Copia de handbook español webCopia de handbook español web
Copia de handbook español web
 
windows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntoswindows server 2012 e windows 8 = melhores juntos
windows server 2012 e windows 8 = melhores juntos
 
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
Manual do pedal Mooer MFL1 Eleclady (PORTUGUÊS)
 
ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance ALFA TRALL Quality Assurance
ALFA TRALL Quality Assurance
 
Présentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de QuebecPrésentation au Club des Actuaires de Quebec
Présentation au Club des Actuaires de Quebec
 
Presentation selphie
Presentation selphiePresentation selphie
Presentation selphie
 
Youth Mode - Marketing Digital
Youth Mode - Marketing DigitalYouth Mode - Marketing Digital
Youth Mode - Marketing Digital
 
Políticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernéticaPolíticas e estratégias internacionais em segurança cibernética
Políticas e estratégias internacionais em segurança cibernética
 
Prueba de Presentacion1
Prueba de Presentacion1Prueba de Presentacion1
Prueba de Presentacion1
 
Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012Nachwuchsleitfaden 2012
Nachwuchsleitfaden 2012
 
Ov 250 ppt enero 2009
Ov 250 ppt enero 2009Ov 250 ppt enero 2009
Ov 250 ppt enero 2009
 
Apresentação youth mode
Apresentação youth modeApresentação youth mode
Apresentação youth mode
 
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) BildungWeb 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
Web 3.0: Semantisches Web, OpenData & Co in der (politischen) Bildung
 

Ähnlich wie Software Assurance - A Spring Security Demonstration

Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
SegInfo
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao
gleydsonslim
 

Ähnlich wie Software Assurance - A Spring Security Demonstration (20)

Apresentação sobre a COSINF
Apresentação sobre a COSINFApresentação sobre a COSINF
Apresentação sobre a COSINF
 
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
Utilizando padroes abertos para coleta de informacoes e assessment em ativos ...
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
 
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
PHP Conference Brasil 2011 - Desenvolvendo Seguro (do rascunho ao deploy)
 
Aula11.pdf
Aula11.pdfAula11.pdf
Aula11.pdf
 
Secure Coding with OWASP & SSDLC.pptx
Secure Coding with OWASP & SSDLC.pptxSecure Coding with OWASP & SSDLC.pptx
Secure Coding with OWASP & SSDLC.pptx
 
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
DevCommerce Conference 2016: SecDevOps – Testes contínuos de segurança em apl...
 
Um método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviçosUm método para o desenvolvimento de software baseado em microsserviços
Um método para o desenvolvimento de software baseado em microsserviços
 
Dss 3
Dss 3Dss 3
Dss 3
 
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessmen...
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de SoftwareComo se tornar um especialista em Desenvolvimento Seguro de Software
Como se tornar um especialista em Desenvolvimento Seguro de Software
 
Software Seguro
Software SeguroSoftware Seguro
Software Seguro
 
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas RápidasDevOps na AWS: Construindo Sistemas para Entregas Rápidas
DevOps na AWS: Construindo Sistemas para Entregas Rápidas
 
Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017Ethical Hacking - Campus Party Brasília 2017
Ethical Hacking - Campus Party Brasília 2017
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwares
 
Owasp Chapter Belo Horizonte
Owasp Chapter Belo HorizonteOwasp Chapter Belo Horizonte
Owasp Chapter Belo Horizonte
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao
 
OWASP - Ferramentas
OWASP - FerramentasOWASP - Ferramentas
OWASP - Ferramentas
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app web
 
Incluindo Ferramentas de Segurança no Pipeline
Incluindo Ferramentas de Segurança no PipelineIncluindo Ferramentas de Segurança no Pipeline
Incluindo Ferramentas de Segurança no Pipeline
 

Mehr von Leivan Carvalho

Treinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaTreinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurança
Leivan Carvalho
 

Mehr von Leivan Carvalho (6)

Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
Conferência Unitel IoT - Limiar - Notas do painel sobre segurança.
 
APT - O inimigo entre nós!
APT - O inimigo entre nós!APT - O inimigo entre nós!
APT - O inimigo entre nós!
 
Segurança na Cadeia de Fornecimento de Software
Segurança na Cadeia de Fornecimento de SoftwareSegurança na Cadeia de Fornecimento de Software
Segurança na Cadeia de Fornecimento de Software
 
Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!Segurança de Software - Um olhar para além das linhas de código!
Segurança de Software - Um olhar para além das linhas de código!
 
Treinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurançaTreinamento em levantamento de requisitos de segurança
Treinamento em levantamento de requisitos de segurança
 
A vida na universidade
A vida na universidadeA vida na universidade
A vida na universidade
 

Software Assurance - A Spring Security Demonstration

  • 1. Por: Eng. Leivan de Carvalho
  • 2. Segurança Integridade Autenticidade Software Assurance
  • 3. Software Assurance O nível de confiança de que o software está livre de vulnerabilidades, quer sejam intencionais ou acidentalmente inseridas em qualquer momento durante seu ciclo de vida; e de que o software funciona da maneira pretendida.
  • 4. Segurança • Princípios Seguros de Análise • Práticas Seguras de Desenvolvimento • Testes de Segurança
  • 5. Spring Security Framework de autenticação e controlo de acesso Versão actual: Spring Security 3.1.0.RELEASE
  • 6. Demonstração • Etapas – Projecto Biblioteca • Elaborar Modelo de Dados • Adicionar bibliotecas – Spring 3.0.6 – Spring Security 3.1.0.RELEASE – Log4J • Criação dos EJBs e SpringBeans • Configuração do Web.xml • Configuração do ApplicationContext – Projecto Kuzola • Gestão de Utilizadores
  • 7. Fontes • http://static.springsource.org/spring- security/site • http://refcardz.dzone.com/ • http://www.safecode.org/