SlideShare ist ein Scribd-Unternehmen logo

Teste segurança APP

Als PPT, PDF herunterladen
Kleitor Franklint Correa Araujo
Kleitor Franklint Correa Araujo

O documento discute testes de segurança em aplicações móveis, destacando a importância de aplicações seguras, as principais ameaças e como equilibrar diferentes abordagens de teste, como varredura de vulnerabilidades e teste manual exploratório. É apresentado um overview de ferramentas para desenvolvedores e testadores.

Technologie
1 von 36
http://groups.google.com/group/gut-amKleitor Franklint Testes de segurança em APP Mobile Para fazer parte do grupo de teste:
KLEITOR Entusiasta da Vida, Qualidade, Colaborativos, Ágil, Teste e Testes Ágeis. kleitor.franklint@gmail.com br.linkedin.com/in/kfranklint 92-99416-0873
3 Pra quem é esta apresentação? Desenvolvedores, testadores, curiosos e outros envolvidos
4 AGENDA Um overview... sobre Riscos e estratégia de teste de segurança mobile ...sobre ferramentas pro time ...e se sobrar tempo... Vídeo de pentest
5 Notas iniciais Esta apresentação é utilizada como material de apoio de um treinamento meu, sem o qual ela pode parecer redundante e pouco esclarecedora.
Tempo usado no celular 6 Por que precisamos de aplicações seguras?
7 HP Research testou mais de 2,000 mobile app em mais de 600 companhias. 97% das apps deram acesso a pelo menos uma fonte de informação privada. 86% das apps falharam no uso de simples proteções contra ataques modernos. 75% das apps não usa técnicas de encriptação adequada ao armazenar dados no dispositivo. Mobile Application Security Study, 2013 report http://www8.hp.com/h20195/V2/GetPDF.aspx/4AA5-1057ENW.pdf Por que precisamos de aplicações seguras?
8 HP Research testou mais de 2,000 mobile app em mais de 600 companhias. 18% das apps envia usernames e senhas por HTTP, enquanto outros 18% implementa SSL/HTTPS incorretamente 71% das vulnerabilidades residem no Web server Mobile Application Security Study, 2013 report http://www8.hp.com/h20195/V2/GetPDF.aspx/4AA5-1057ENW.pdf Por que precisamos de aplicações seguras?
Aplicações têm se tornado o alvo primário dos ataques Applications Platforms OS HW Volátil Estável Muitos Poucos Fonte: Information Assurance Directorate, National Security Agency Por que precisamos de aplicações seguras?
sim, Android Malware’s.sim, Android Malware’s. Por que precisamos de aplicações seguras?
BluetoothNFC/RFIDBackup Elementos Mobile – Muito Plural!!!Elementos Mobile – Muito Plural!!! ClientPlatformHardwareNetworkServer AppApp Outras considerações OWASP Mobile Top 10, Beau Woods, http://beauwoods.com
Percepção das Ameaças E sim, precisamos testá-las
E como andam as iniciativas de segurança mobile? https://www.owasp.org/index.php/OWASP_Mobile_Security_Project
Como provar que a aplicação está segura?Como provar que a aplicação está segura? "Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança", Cassio Goldschmidt
Teste de segurança em app mobileTeste de segurança em app mobile "Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança", Cassio Goldschmidt O QUE É?O QUE É?
É teste de invasão ( pen test )?É teste de invasão ( pen test )? "Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança", Cassio Goldschmidt O QUE É?O QUE É? É auditoria de apps mobile? Quem é que realiza? É varredura de vulnerabilidades?É varredura de vulnerabilidades? Quando realiza?Quando realiza? É Hacking?É Hacking?
"Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança", Cassio Goldschmidt Teste de segurança é Tudo isso: HACKING PENTES T AUDITORI A Agregar valor ao produto sob a dimensão da... E o objetivo é...? segurança orientada a valor
Discagem, SMS, Pagamentos Não autorizado Conectividade não autorizada Impersoni- ficação Recuperar dados Modificação Do Sistema Bombas Lógicas Vazamento de dados Teste de segurança Testar, o que?
M4- Vazamento de dados não intencional M3- Proteção insuficiente na camada de transportes M2- Armazenamento inseguro de dados 19 Owasp -Mobile top ten risks M1- Controle Fraco do lado servidor M5- Autenticação e autorização fracas Testar, o que?
M6- Quebra de Criptografia 20 M7- Injeção Client-Side M8- Decisão de Segurança por entradas não confiáveis M9- Manipulação Indevida de sessão M10- Falta de Proteção binária Owasp -Mobile top ten risks Testar, o que?
Como o Tester participa? Scanner automatizado de vulnerabilidades Análise automatizada de código Teste Manual de invasão ( Pen Test ) Revisão manual de código Falsos Positivos, Falsos Negativos, Camadas indetectáveis. RISCOS
Teste de segurança em app mobile Scanner: A solução de tudo?
Teste de segurança em app mobile Pentest: Pra quê?
Como encontrar equilíbrio? Valor x Produtividade E a eficácia para o cliente e time?
25 Varredura Quão rápido e amplamente posso analisar a superfície? Exploratório ( Pentest ) Que tipos de ataques são relevantes? Qual a parte mais importante a ser protegida: mais impacto, maior risco ao negócio?
Teste continuo+Sprint pequeno + muito feedback 26 Explorar pentest + varredura = done Como encontra equilíbrio? Valor x Produtividade
Report: Análise de resultado, prazo, valor Time to market Usabilidade, Disponibilidade e Desempenho Resultados dos Testes Implicações de Regras de Negócio, outros APP MOBILE RISCOS CRITICIDADE, IMPACTO, PROBABILIDADE IMPLICAÇÕES RECOMENDAÇÕES
FerramentasFerramentas para o timepara o time Desenvolvedores e testers Visões complementares
29 Ferramentas Eng. ReversaFerramentas Eng. Reversa
Manifest Explorer Intent Sniffer Busybox ADB Strace Procrank Androick Ferramentas: Análise dinâmica
GoatDroid Lab Vuln NowSecureLab Seraphim Droid(Security) MOBISEC (lab, ambiente) DroidWall Um monte de outras DSDroid ( Mapear) Labs, scan e outros
32 No google playNo google play
Como ser um bom pen tester? "Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança", Cassio Goldschmidt Estudar Teste de Software, SOs, Hardware e interface, redes, db, eng. Software, etc Estudar humanos: comportamentos sociais e emocionais, tendências...
E se vc gostou ou interessou... "Responsabilidade pelos Danos e Riscos Causados por Falhas de Segurança", Cassio Goldschmidt
Treinamento Android Hacking e Pentest kleitor.franklint@gmail.com br.linkedin.com/in/kfranklint 99416-0873 Essencial, divertido, desafiador Quer participar? Entra em contato. 
36 POSSO COLABORAR COM MAIS RESPOSTAS? kleitor.franklint@gmail.com br.linkedin.com/in/kfranklint 92-99416-0873

Empfohlen

Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Kleitor Franklint Correa Araujo
 
Teste de Segurança orientado a valor
Teste de Segurança orientado a valorTeste de Segurança orientado a valor
Teste de Segurança orientado a valorKleitor Franklint Correa Araujo
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroKleitor Franklint Correa Araujo
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
Agiidade na Qualidade de Software -2011
Agiidade na Qualidade de Software -2011Agiidade na Qualidade de Software -2011
Agiidade na Qualidade de Software -2011Kleitor Franklint Correa Araujo
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareMarcelo Fleury
 
Desenvolvimento Seguro
Desenvolvimento SeguroDesenvolvimento Seguro
Desenvolvimento SeguroAndré Luís Cardoso
 
Introdução ao Teste de Software
Introdução ao Teste de SoftwareIntrodução ao Teste de Software
Introdução ao Teste de SoftwareX25 Treinamento e Consultoria
 

Empfohlen

Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Kleitor Franklint Correa Araujo
 
Teste de Segurança orientado a valor
Teste de Segurança orientado a valorTeste de Segurança orientado a valor
Teste de Segurança orientado a valorKleitor Franklint Correa Araujo
 
Entendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroEntendendo o Ciclo de Desenvolvimento Seguro
Entendendo o Ciclo de Desenvolvimento SeguroKleitor Franklint Correa Araujo
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
Agiidade na Qualidade de Software -2011
Agiidade na Qualidade de Software -2011Agiidade na Qualidade de Software -2011
Agiidade na Qualidade de Software -2011Kleitor Franklint Correa Araujo
 
Segurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareSegurança no Desenvolvimento de Software
Segurança no Desenvolvimento de SoftwareMarcelo Fleury
 
Desenvolvimento Seguro
Desenvolvimento SeguroDesenvolvimento Seguro
Desenvolvimento SeguroAndré Luís Cardoso
 
Introdução ao Teste de Software
Introdução ao Teste de SoftwareIntrodução ao Teste de Software
Introdução ao Teste de SoftwareX25 Treinamento e Consultoria
 
PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)Flavio D. Souza
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareConviso Application Security
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408Conviso Application Security
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMBruno Motta Rego
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swJunior Gomes
 
Motivações para se testar o software
Motivações para se testar o softwareMotivações para se testar o software
Motivações para se testar o softwareFernando Fabricio
 
TDCSP19_App - como eventos críticos impactam o cliente
TDCSP19_App - como eventos críticos impactam o clienteTDCSP19_App - como eventos críticos impactam o cliente
TDCSP19_App - como eventos críticos impactam o clientetaty paya
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDércio Luiz Reis
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisRubens Guimarães - MTAC MVP
 
Artefactos muggles de_uso_comun_de_acuerdo_a
Artefactos muggles de_uso_comun_de_acuerdo_aArtefactos muggles de_uso_comun_de_acuerdo_a
Artefactos muggles de_uso_comun_de_acuerdo_aVicente 'Senezcal'
 
Presentación kilby
Presentación kilbyPresentación kilby
Presentación kilbybegona10
 
Snomed ct worked example dental interface terminology
Snomed ct worked example dental interface terminologySnomed ct worked example dental interface terminology
Snomed ct worked example dental interface terminologySB BHATTACHARYYA
 
adilə əmirbəyova son
adilə əmirbəyova sonadilə əmirbəyova son
adilə əmirbəyova sonAdila Amirbayova
 
Video de harvard 2003
Video de harvard 2003Video de harvard 2003
Video de harvard 2003sandrashowtes
 
Suraj
SurajSuraj
SurajSuraj Velip
 
centrales
centralescentrales
centralesDanny Córdova
 
Punto de vista de la calidad
Punto de vista de la calidadPunto de vista de la calidad
Punto de vista de la calidadRhyna Esmeralda Miguel
 
Apresentação epicentro pedro calvo
Apresentação epicentro pedro calvoApresentação epicentro pedro calvo
Apresentação epicentro pedro calvoPedro Calvo
 
PRESENTACION_GestionProcesosT1
PRESENTACION_GestionProcesosT1PRESENTACION_GestionProcesosT1
PRESENTACION_GestionProcesosT1Zeza Technology
 
Direitoedemocraciajulio
DireitoedemocraciajulioDireitoedemocraciajulio
DireitoedemocraciajulioJulio Rocha
 
Jóvenes contra las drogas
Jóvenes contra las drogasJóvenes contra las drogas
Jóvenes contra las drogasRosa Helena Gómez Guerra
 

Weitere ähnliche Inhalte

Was ist angesagt?

PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)Flavio D. Souza
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408Conviso Application Security
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMBruno Motta Rego
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swJunior Gomes
 
Motivações para se testar o software
Motivações para se testar o softwareMotivações para se testar o software
Motivações para se testar o softwareFernando Fabricio
 
TDCSP19_App - como eventos críticos impactam o cliente
TDCSP19_App - como eventos críticos impactam o clienteTDCSP19_App - como eventos críticos impactam o cliente
TDCSP19_App - como eventos críticos impactam o clientetaty paya
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDércio Luiz Reis
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisRubens Guimarães - MTAC MVP
 

Was ist angesagt? (10)

PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)PGRisCo (software para gerenciamento de riscos corporativos)
PGRisCo (software para gerenciamento de riscos corporativos)
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwares
 
Segurança em Desenvolvimento de Software
Segurança em Desenvolvimento de SoftwareSegurança em Desenvolvimento de Software
Segurança em Desenvolvimento de Software
 
O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408O processo de segurança em desenvolvimento, que não é ISO 15.408
O processo de segurança em desenvolvimento, que não é ISO 15.408
 
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUMArtigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
Artigo - Segurança no desenvolvimento de sistemas com metodologia ágil SCRUM
 
Aula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de swAula 03 qs - confiabilidade de sw
Aula 03 qs - confiabilidade de sw
 
Motivações para se testar o software
Motivações para se testar o softwareMotivações para se testar o software
Motivações para se testar o software
 
TDCSP19_App - como eventos críticos impactam o cliente
TDCSP19_App - como eventos críticos impactam o clienteTDCSP19_App - como eventos críticos impactam o cliente
TDCSP19_App - como eventos críticos impactam o cliente
 
Desenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web SegurasDesenvolvimento de Aplicações Web Seguras
Desenvolvimento de Aplicações Web Seguras
 
Segurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas ProfissionaisSegurança no Desenvolvimento WEB - Técnicas Profissionais
Segurança no Desenvolvimento WEB - Técnicas Profissionais
 

Andere mochten auch

Artefactos muggles de_uso_comun_de_acuerdo_a
Artefactos muggles de_uso_comun_de_acuerdo_aArtefactos muggles de_uso_comun_de_acuerdo_a
Artefactos muggles de_uso_comun_de_acuerdo_aVicente 'Senezcal'
 
Presentación kilby
Presentación kilbyPresentación kilby
Presentación kilbybegona10
 
Snomed ct worked example dental interface terminology
Snomed ct worked example dental interface terminologySnomed ct worked example dental interface terminology
Snomed ct worked example dental interface terminologySB BHATTACHARYYA
 
Video de harvard 2003
Video de harvard 2003Video de harvard 2003
Video de harvard 2003sandrashowtes
 
Apresentação epicentro pedro calvo
Apresentação epicentro pedro calvoApresentação epicentro pedro calvo
Apresentação epicentro pedro calvoPedro Calvo
 
PRESENTACION_GestionProcesosT1
PRESENTACION_GestionProcesosT1PRESENTACION_GestionProcesosT1
PRESENTACION_GestionProcesosT1Zeza Technology
 
Direitoedemocraciajulio
DireitoedemocraciajulioDireitoedemocraciajulio
DireitoedemocraciajulioJulio Rocha
 
Jurnal penyesuaian
Jurnal penyesuaianJurnal penyesuaian
Jurnal penyesuaianIrma Afni
 
Plano da disciplina direito penal i - 2017 1
Plano da disciplina direito penal i - 2017 1Plano da disciplina direito penal i - 2017 1
Plano da disciplina direito penal i - 2017 1Urbano Felix Pugliese
 

Andere mochten auch (15)

Artefactos muggles de_uso_comun_de_acuerdo_a
Artefactos muggles de_uso_comun_de_acuerdo_aArtefactos muggles de_uso_comun_de_acuerdo_a
Artefactos muggles de_uso_comun_de_acuerdo_a
 
Presentación kilby
Presentación kilbyPresentación kilby
Presentación kilby
 
Snomed ct worked example dental interface terminology
Snomed ct worked example dental interface terminologySnomed ct worked example dental interface terminology
Snomed ct worked example dental interface terminology
 
adilə əmirbəyova son
adilə əmirbəyova sonadilə əmirbəyova son
adilə əmirbəyova son
 
Video de harvard 2003
Video de harvard 2003Video de harvard 2003
Video de harvard 2003
 
Suraj
SurajSuraj
Suraj
 
centrales
centralescentrales
centrales
 
Punto de vista de la calidad
Punto de vista de la calidadPunto de vista de la calidad
Punto de vista de la calidad
 
Apresentação epicentro pedro calvo
Apresentação epicentro pedro calvoApresentação epicentro pedro calvo
Apresentação epicentro pedro calvo
 
PRESENTACION_GestionProcesosT1
PRESENTACION_GestionProcesosT1PRESENTACION_GestionProcesosT1
PRESENTACION_GestionProcesosT1
 
Direitoedemocraciajulio
DireitoedemocraciajulioDireitoedemocraciajulio
Direitoedemocraciajulio
 
Jóvenes contra las drogas
Jóvenes contra las drogasJóvenes contra las drogas
Jóvenes contra las drogas
 
Jurnal penyesuaian
Jurnal penyesuaianJurnal penyesuaian
Jurnal penyesuaian
 
Plano da disciplina direito penal i - 2017 1
Plano da disciplina direito penal i - 2017 1Plano da disciplina direito penal i - 2017 1
Plano da disciplina direito penal i - 2017 1
 
Ecdf dct1757 2015
Ecdf dct1757 2015Ecdf dct1757 2015
Ecdf dct1757 2015
 

Ähnlich wie Teste segurança APP

Testes de segurança orientados a valor
Testes de segurança orientados a valorTestes de segurança orientados a valor
Testes de segurança orientados a valor4ALL Tests
 
Katana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoKatana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoMagno Logan
 
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações? Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações? Conviso Application Security
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREQUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREFabiano Souza
 
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar [GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejarGUTS-RS
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentationBravo Tecnologia
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicosGuilherme Neves
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Symantec Brasil
 
Principais conceitos em testes de software
Principais conceitos em testes de softwarePrincipais conceitos em testes de software
Principais conceitos em testes de softwareJoyce Bastos
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Antonio Carlos Scola - MSc
 
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...Universidade Tiradentes
 

Ähnlich wie Teste segurança APP (20)

Testes de segurança orientados a valor
Testes de segurança orientados a valorTestes de segurança orientados a valor
Testes de segurança orientados a valor
 
Katana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da InformaçãoKatana Security - Consultoria em Segurança da Informação
Katana Security - Consultoria em Segurança da Informação
 
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações? Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
Uma verdade inconveniente - Quem é responsável pela INsegurança das aplicações?
 
Introdução de teste de segurança app web
Introdução de teste de segurança app webIntrodução de teste de segurança app web
Introdução de teste de segurança app web
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
 
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWAREQUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
QUALIDADE, SEGURANÇA E CONFIABILIDADE DE SOFTWARE
 
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar [GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
[GUTS-RS] - Testes de Segurança: O que preciso saber para planejar
 
Kaspersky executive briefing presentation
Kaspersky executive briefing presentationKaspersky executive briefing presentation
Kaspersky executive briefing presentation
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos1º webminar sobre ransonware para gestores públicos
1º webminar sobre ransonware para gestores públicos
 
Base2 Tecnologia
Base2 TecnologiaBase2 Tecnologia
Base2 Tecnologia
 
Café com Seguro: Riscos Cibernéticos - Guilheme Procopio
Café com Seguro: Riscos Cibernéticos - Guilheme Procopio Café com Seguro: Riscos Cibernéticos - Guilheme Procopio
Café com Seguro: Riscos Cibernéticos - Guilheme Procopio
 
Testes em Flutter.pdf
Testes em Flutter.pdfTestes em Flutter.pdf
Testes em Flutter.pdf
 
MTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento SeguroMTI-MT Desenvolvimento Seguro
MTI-MT Desenvolvimento Seguro
 
Teste App Mobile
Teste App MobileTeste App Mobile
Teste App Mobile
 
Agile mobile testing
Agile mobile testingAgile mobile testing
Agile mobile testing
 
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
Webinar Be Aware - Evoluindo da tradicional prevenção para rápida detecção e ...
 
Principais conceitos em testes de software
Principais conceitos em testes de softwarePrincipais conceitos em testes de software
Principais conceitos em testes de software
 
Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016Sunlit technologies portfolio produtos & serviços agosto2016
Sunlit technologies portfolio produtos & serviços agosto2016
 
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
Mobisec: Sistema de teste automatizado para analise de segurança em aplicativ...
 

Mehr von Kleitor Franklint Correa Araujo

Automação de testes - uma introdução sobre estratégias
Automação de testes - uma introdução sobre estratégiasAutomação de testes - uma introdução sobre estratégias
Automação de testes - uma introdução sobre estratégiasKleitor Franklint Correa Araujo
 
Gestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentos
Gestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentosGestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentos
Gestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentosKleitor Franklint Correa Araujo
 

Mehr von Kleitor Franklint Correa Araujo (20)

Metricas (e previsões) acionáveis de projeto
Metricas (e previsões) acionáveis de projetoMetricas (e previsões) acionáveis de projeto
Metricas (e previsões) acionáveis de projeto
 
Modelagem com historias bem além dos requisitos
Modelagem com historias bem além dos requisitosModelagem com historias bem além dos requisitos
Modelagem com historias bem além dos requisitos
 
Engenharia de software Lean Kanban
Engenharia de software Lean KanbanEngenharia de software Lean Kanban
Engenharia de software Lean Kanban
 
Fundamentos Gestão de Escopo e Qualidade
Fundamentos Gestão de Escopo e QualidadeFundamentos Gestão de Escopo e Qualidade
Fundamentos Gestão de Escopo e Qualidade
 
MBA em projetos - Gestao Ágil
MBA em projetos - Gestao ÁgilMBA em projetos - Gestao Ágil
MBA em projetos - Gestao Ágil
 
Automação de testes - uma introdução sobre estratégias
Automação de testes - uma introdução sobre estratégiasAutomação de testes - uma introdução sobre estratégias
Automação de testes - uma introdução sobre estratégias
 
Papeis Ágeis - uma proposta operacional Scrum
Papeis Ágeis - uma proposta operacional ScrumPapeis Ágeis - uma proposta operacional Scrum
Papeis Ágeis - uma proposta operacional Scrum
 
Teste de software gestao e kaizen
Teste de software gestao e kaizenTeste de software gestao e kaizen
Teste de software gestao e kaizen
 
Introdução ao design de teste de software
Introdução ao design de teste de softwareIntrodução ao design de teste de software
Introdução ao design de teste de software
 
Gestao de Projeto com gráfico burndown
Gestao de Projeto com gráfico burndownGestao de Projeto com gráfico burndown
Gestao de Projeto com gráfico burndown
 
Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1Teste de segurança do lado servidor - Nível 1
Teste de segurança do lado servidor - Nível 1
 
Gestão Agil de tudo - Retrospectivas
Gestão Agil de tudo - RetrospectivasGestão Agil de tudo - Retrospectivas
Gestão Agil de tudo - Retrospectivas
 
Gestao Ágil do Backlog - Taskboards
Gestao Ágil do Backlog - TaskboardsGestao Ágil do Backlog - Taskboards
Gestao Ágil do Backlog - Taskboards
 
Gestão Ágil de tudo: Planejamento backlog
Gestão Ágil de tudo: Planejamento backlogGestão Ágil de tudo: Planejamento backlog
Gestão Ágil de tudo: Planejamento backlog
 
Gestao Ágil de Projeto - Reunião Diária
Gestao Ágil de Projeto - Reunião DiáriaGestao Ágil de Projeto - Reunião Diária
Gestao Ágil de Projeto - Reunião Diária
 
Agil - coisas essenciais de sempre
Agil - coisas essenciais de sempreAgil - coisas essenciais de sempre
Agil - coisas essenciais de sempre
 
Gestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentos
Gestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentosGestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentos
Gestão de projeto PMBOK 5 com um Toque Agil - praticas de fundamentos
 
Gestão de projeto- conceitos essenciais
Gestão de projeto- conceitos essenciaisGestão de projeto- conceitos essenciais
Gestão de projeto- conceitos essenciais
 
Test First, TDD e outros Bichos
Test First, TDD e outros BichosTest First, TDD e outros Bichos
Test First, TDD e outros Bichos
 
Teste Ágeis para todo o time
Teste Ágeis para todo o timeTeste Ágeis para todo o time
Teste Ágeis para todo o time
 

Teste segurança APP