Os dez principais controles preventivos OWASP com Jim Manico

Os desenvolvedores de software são a espinha dorsal de qualquer aplicativo. Mas edificar um software seguro requer uma mentalidade de segurança. Infelizmente …

00:51:07
Os desenvolvedores de software são a espinha dorsal de qualquer aplicativo. Mas edificar um software seguro requer uma mentalidade de segurança. Infelizmente …

aqui está o meu favorito, olá, olá, desculpe a todos pelo atraso em Aryan, mas bem-vindo ao primeiro evento de desenvolvedor seguro e, portanto, esse é o nosso primeiro e seremos unidos hoje pela Germany Co falando sobre os dez principais controles proativos, mas antes de fazermos isso, pensei em me apresentar rapidamente, então sou Sam, sou o gerente da comunidade aqui na sneaked e espero que seja o humano trabalhando nos bastidores para fazer todas essas sessões acontecerem. a missão até Jim então Brian diz oi olá todo mundo pode me ver eu não sei e porque eu ainda vejo você Sam mas oi eu sou Brian eu sou um dos defensores do desenvolvedor em sneak e provavelmente sim se você me ver ou agora não há problema, mas temos este canal de sessão ao vivo no slack, por favor, se você tiver alguma dúvida, coloque-a lá e eu vou canalizá-la direto para Jim, para que ele não receba as mesmas perguntas novamente antes de tudo e possamos agilizá-lo como se fôssemos profissionais, claro, então vamos começar perfeitamente, obrigado, meu feedback, boas-vindas às comunidades para vocês, para que possam nos encontrar no site ou no Twitter como F e desenvolvedores seguros ou como mencionei no slack, se você ainda não se juntou ao slack se você for para qualquer um, garanta o benefício, eu irei e clicarei no canto superior direito, você verá entrar e isso o levará ao slack e se você puder entrar no canal de sessões ao vivo, então Brian pode pegar tudo essas perguntas e vá até Jim e também no canto inferior direito da tela, deve haver uma engrenagem se você colocar isso no máximo, a resolução deve ser a melhor maneira de ver e sim e haverá um pessoa assistindo você enquanto dorme e estamos procurando criar uma comunidade neutra de fornecedor para todas as coisas de segurança de aplicativos o suficiente para mim Vou passar para Jim e espero que com o atraso ainda possamos enviar algumas coisas para você Sam como vai você hoje como vai Sam ataque de pânico pânico acabou estamos ao vivo agora vamos falar sobre os controles proativos da vespa hoje esta é uma olhada é uma lista dos 10 melhores você sabe é não não não estamos tentando resolva resolva como se você conhecesse os segredos da fusão a frio ou outras coisas aqui estamos tentando fornecer conhecimento inicial sobre o que significa software seguro o que significa ser um desenvolvedor seguro o que significa construir ativamente e proativamente os controles certos no software nas estruturas padrão do dia e é sobre isso que vamos falar e acho que Brian e Sam e esse outro cara que é apenas outro cara que está no nosso ponto de encontro, a propósito, não sei quem ele é, ele simplesmente pulou fora de repente eu apenas vivo em hangouts esses dias então é só que eu só tenho um é pura sorte o que é certo qual é o seu nome senhor me desculpe maple eu sou um campeão de trabalho também eu não tenho a jaqueta hoje com eu, Jim, então você terá que representar nós dois, eu trabalho, Nick, também sou um dos papéis de desenvolvimento no snick, então estou muito satisfeito por estar nesta ligação com você, Jim, meu prazer, saúde, saúde felicidades futuras para você desejo-lhe um bom dia só quero ter certeza de que sabia quem era essa nova pessoa no hangout ok estamos de volta estamos de volta vamos todos falar sobre os controles proativos OWASP acho que isso é um bom tópico para falar aqui no podcast inaugural do desenvolvedor seguro. Espero que isso prepare o cenário para todas as outras palestras que aparecerão e para que você saiba o que eu quero para os desenvolvedores que estão embarcando em um jornada para ser um engenheiro de segurança I Eu quero que eles entendam o panorama geral de todas as diferentes camadas que precisamos adicionar ao software do ponto de vista da segurança e vamos nos aprofundar nesses detalhes em versões futuras deste podcast I’ Tenho certeza, mas você sabe, sem muito mais delongas, eu digo para começarmos, pessoal. Não vou colocar slides. Vou apenas, vamos apenas ter uma conversa. vamos falar sobre software seguro vai ser uma piada vamos nos divertir sabe então vamos nos divertir muito a propósito certo do que você está falando desculpe desculpe desculpe a todos STOBAR temos que ameaçar Brian com uma faca é assim que mantemos Brian e deitado por aqui mas vamos falar sobre software seguro agora este projeto tudo bem é bom trabalhar o suficiente já o suficiente acho que posso estar mostrando aqui estou usando um sarongue veja é isso que eu sou vestindo estou usando um sarongue algumas pessoas chamam de vestido mas vá como Sam vá no Google e faça uma pesquisa tipo sarongue de caras gostosos e eu provavelmente sou uma daquelas fotos vamos seguir em frente então vespa é a web aberta projeto de segurança de aplicativos é uma instituição de caridade 501 C 3 nos EUA é uma instituição de caridade na Europa também nos dedicamos a construir software seguro e fazer e informar as pessoas sobre os diferentes riscos em torno da segurança de aplicativos e software seguro há diferentes eventos diferentes projetos de documentos de código aberto existem diferentes projetos reais de software de código aberto